Le vulnerabilità di WordPress sono importanti nella intranet?

2

La mia azienda sta pensando di utilizzare WordPress come piattaforma di blogging interna. Verrebbe installato su un server accessibile solo attraverso la nostra intranet, nessuna esposizione al mondo esterno. Sarebbe usato solo come pagina di notizie, con tutte le personalizzazioni fatte dalla nostra parte (senza plugin o layout di terze parti).

Vorrei capire i rischi connessi all'utilizzo di WP in questo modo. Le vulnerabilità sono importanti se la piattaforma è disponibile solo per i dipendenti interni e distribuisce il contenuto che sarebbe comunque disponibile per loro? Sono sufficienti aggiornamenti regolari per limitare il rischio?

    
posta rufus1530 27.09.2018 - 09:20
fonte

3 risposte

1

Ho fatto ricerche sulla sicurezza su WordPress in passato. Il core WordPress stesso è in realtà abbastanza sicuro. Il principale problema di sicurezza esiste nei suoi plugin di terze parti, perché vengono creati da sviluppatori casuali (PHP).

Un altro vettore di attacco, come accennato in precedenza, è la possibilità di password a forza bruta per impostazione predefinita. Quindi tutti gli utenti di WordPress dovrebbero avere password sicure. Istruisci sempre gli utenti a non riutilizzare le password attraverso i sistemi.

Per una sicurezza approfondita, devi applicare la segmentazione della rete. Se possibile, assicurarsi che il server non possa connettersi a server / segmenti con requisiti di sicurezza più elevati. Si noti che deve essere in grado di connettersi al mondo esterno, altrimenti non può recuperare gli aggiornamenti.

Per rispondere direttamente alle tue domande:

Le vulnerabilità sono così importanti se la piattaforma sarà disponibile solo per i dipendenti interni e distribuirà il contenuto che sarebbe comunque disponibile per loro?

Le vulnerabilità sono importanti, nel senso che non si vuole che la casella WP venga compromessa, perché potrebbe essere utilizzata per eseguire altri attacchi sulla rete. Ad esempio, un utente malintenzionato potrebbe rompere / intercettare le password di tutti gli utenti di WordPress e accedere ad altre risorse, se le password vengono riutilizzate. Tuttavia, come accennato prima, WordPress è in realtà abbastanza sicuro, e se limiti i plugin di terze parti, hai una strong password (admin) e installa aggiornamenti regolari, dovrebbe andare bene. L'autore dell'attacco avrebbe bisogno di una sorta di 0 giorni, ma ciò vale per qualsiasi servizio sulla tua rete; se il tuo attaccante ha uno 0 giorni non c'è molto che puoi fare (oltre alla corretta segmentazione della rete).

Sono sufficienti aggiornamenti regolari per limitare il rischio?

Sì. Aggiornamenti regolari, scelta di password complesse e limitazione di plug-in di terze parti dovrebbero essere sufficienti per limitare il rischio.

Nota finale

Come nota finale, se si desidera ricontrollare l'installazione dopo l'avvio, è sempre possibile eseguire wpcan per verificare le comuni vulnerabilità di WordPress (tuttavia questa cosa fornisce regolarmente falsi positivi):

link

    
risposta data 27.09.2018 - 12:53
fonte
2

Questa domanda è duplice davvero. In primo luogo, quali sono le vulnerabilità di un sito wordpress all'interno della tua intranet, e il secondo sono quali sono i rischi di determinati dipendenti per quella intranet. Quindi affronterò questo in due parti per chiarezza.

Intranet e Wordpress

Molte aziende creano siti interni per vari motivi, ma la corretta configurazione dovrebbe essere fatta comunque, dal momento che WP stesso presenta molte vulnerabilità. Uno dei problemi di sicurezza più importanti è la facilità con cui le sue credenziali di accesso possono essere forzate brutalmente.

Solo perché il sito si trova su una rete aziendale, non significa necessariamente che non può essere raggiunto / utilizzato dagli utenti della rete. Se qualsiasi macchina che ha accesso alla intranet viene compromessa, può essere utilizzata per accedere a questo sito WP. Una tecnica nota come pivoting , consente a un utente malintenzionato di compromettere un computer e utilizzarlo per sfruttare rapidamente altre macchine sulla stessa rete. Quindi il sito WP dovrebbe comunque essere conforme agli standard di sicurezza, ad es. autenticazione corretta, credenziali forti, ecc. A seconda dei dati che verranno archiviati dietro questa pagina, dovrebbero essere prese misure aggiuntive, sarà un blog? sarà un portale per i dipendenti a vedere le loro buste paga? ecc.

I dipendenti

All'interno di qualsiasi azienda ci saranno varie forme di rischio. Se questo è interno, come dipendenti insoddisfatti o attori esterni, come concorrenti, criminali, ecc. L'obiettivo non è ridurli il più possibile.

I dipendenti interni hanno un certo livello di fiducia intrinseca, dato che possono avere le carte-chiave per aprire le porte, accedere a determinate informazioni sensibili, siti Web, ecc. E questo può e spesso può portare a frodi o collusioni, dove il dipendente potrebbe sentirsi come se meritasse di più, avrebbe dovuto ottenere quell'aumento, lavorare sodo, ecc. ecc.

Gli attori interni devono ancora autenticarsi con il sistema per ottenere l'accesso alle sue risorse interne, tuttavia può essere altrettanto un rischio se qualcuno vuole causare un danno se ottiene le credenziali di amministratore per quel sito, permettendogli di essere usato come una piattaforma per vari altri attacchi.

Gli attori esterni dovranno prima entrare nella rete, cosa che può essere fatta in vari modi, ma un sito WP mal configurato potrebbe essere un eccellente bersaglio da compromettere e, se possibile, da usare per ruotare, forse le credenziali di amministratore per il sito sono lo stesso per il laptop di qualcuno?

In ogni caso, un sito interno dovrebbe essere configurato ad almeno un certo standard per evitare casi in cui può essere sfruttato. Spero che questo risponda alla tua domanda - se non sarò felice di aggiungerne altri se hai altre domande.

EDIT: mi sono imbattuto in questo articolo che evidenzia i punti fatti nella sezione "Intranet e Wordpress" della risposta. In particolare sull'identificazione di siti su reti locali e accessi in bruteforcing. può essere trovato qui .

    
risposta data 27.09.2018 - 09:41
fonte
-1

Dipende.

Se ti fidi completamente di tutti i dipendenti, le vulnerabilità potrebbero non avere molta importanza. Tuttavia, se gestisci un'azienda di grandi dimensioni con un numero elevato di dipendenti, a un certo punto dovrai ammettere che non è possibile fidarti pienamente di molte persone. In tal caso, la rete intranet dovrebbe essere protetta con una vigilanza simile a quella di servizi più pubblici.

Se WordPress è in esecuzione sullo stesso sistema di un'altra applicazione critica, alcune vulnerabilità di WordPress potrebbero essere utilizzabili come punto di accesso per accedere a quel sistema critico. Un'altra considerazione è che se qualcuno ha usato le stesse credenziali nel proprio account WordPress utilizzato in sistemi più critici, allora un utente malintenzionato può sfruttare il proprio accesso al sistema WordPress per rubare quelle credenziali.

Inoltre, è necessario considerare che la maggior parte delle violazioni della sicurezza sono fatte da addetti ai lavori, non da aggressori esterni. E possono spesso essere più dannosi delle violazioni esterne.

Infine, quanto sei sicuro che il sito intranet non è accessibile dall'esterno?

    
risposta data 27.09.2018 - 09:52
fonte

Leggi altre domande sui tag