WPIDS y el WordPress Hardening Project
Publicado el Lunes 17 de Septiembre del 2007 @ 15:53 por Armonth.
WPIDS es un port de PHPIDS a WordPress, si no me equivoco la traducción vendría a ser Sistema de Detección de Intrusiones para WordPress (WordPress Intrusion Detection System) ya que aunque no aclaran el término, IDS se refiere a éso.
Según una entrada de BlogSecurity WPIDS es (o mejor dicho será) la base del WordPress Hardening Project un plugin (o quizá una serie de ellos) con la intención de mejorar la seguridad de WordPress.
Un IDS a diferencia de la mayoría de soluciones puede ser una medida activa o pasiva: lo que hace es detectar potenciales ataques y detenerlos (si está en modo activo) o informar de ello (pasivo).
Puede ser una buena idea para mitigar los ataques ya que aunque realicen un ataque contra una vulnerabilidad conocida y seamos vulnerables el IDS puede frenarlo.
Aunque no sé si sería más práctico instalar directamente un IDS de verdad basado en red (NIDS) rollo Snort e ir añadiendo las “firmas” de ataques conocidos. Pero claro, mediante plugin es mucho más fácil.
2 Comentarios (feed)
-
Gura nos comenta:
Otro plugin más… si decides probarlo ya nos contarás. El Snort tiene una pega, y es que necesitas ser root en la máquina… la gente que tiene hosting compartido está jodida. Por una parte es una alternativa, aunque como no lo he probado no puedo opinar, aunque un IDS a ese nivel… no se yo.
-
g30rg3_x nos comenta:
PHPIDS se puede comparar solo hasta cierto punto con mod_Security en apache (no tanto con Snort), los cuales son sistemas de detecciones basados en vectores conocidos para ataques XSS/XSRF, SQL Injections etc, (claro mod_Security tiene mas amplitud debido al entorno que se ejecuta)…
Es una buena forma de mitigar vulnerabilidades desconocidas (futuras) pero para mi no debe ser la solucion al problema de la inseguridad en wordpress, es como querer ponerle cinta adhesiva a un hueco enorme, tarde o temprano se terminara rompiendo y volvera el desincierto.
