Fuga de datos en Cloudflare, como afecta a WordPress y Solución

cloudflare fuga de información y solución

Desde el blog de seguridad de Wordfence, se ha informado de una fuga de datos desde Cloudflare que puede afectar a usuarios de Cloudflare, WordPress, Joomla y cualquier otro tipo de CMS que corra bajo Cloudflare.

Desde el 22 de septiembre de 2016 hasta el 18 de febrero de 2017, los servidores de Cloudflare en algunos casos se han mezclado datos de un sitio web corriendo bajo Cloudflare hacia otro sitio web, esto puede hacer que un atacante mal intencionado pueda guardar los datos de las cookies y de esta forma poder acceder a un WordPress y tomar el control del mismo.

cloudflare brecha

SOLUCIÓN

Tal y como se relata en el post original de Wordfence la solución corre por cambiar los salts en el archivo wp-config.php de nuestro WordPress para invalidar cookies y sesiones y cerrar cualquier conexión establecida con nuestra administración.

Los salts se encuentran en nuestro archivo wp-config.php y tienen un aspecto parecido a este

salts WordPress

Para cambiar los salts, el api de WordPress provee de un generador de salts aleatorios en el siguiente LINK , podemos refrescar varias veces la página para generar nuevos salts aleatorios.

Seguidamente y recomendable es hacer una copia de seguridad de nuestro archivo wp-config.php antes de proceder a editarlo, una vez tenemos nuestra copia de seguridad podemos descargar el archivo y editarlo con nuestro editor favorito y sustituir las 8 lineas de los salts por una de las generadas aleatoriamente por el api de WordPress, seguidamente lo subimos a nuestro WordPress y sustituimos el archivo, en ese momento toda sesión y cookies almacenadas serán espulsadas y no tendrán acceso, para volver a tener acceso tendrán que loguearse nuevamente y si esas sesiones y cookies estuvieran almacenadas ya no tendrían acceso.

Si eres cliente nuestro, desde tu cPanel puedes hacer estas operaciones con el administrador de archivos, navegas hasta el archivo wp-config.php y lo descargas para tener copia de seguridad, seguidamente y desde el mismo administrador de archivos puedes seleccionar el archivo wp-config.php y pulsar editar, sustituyes las lineas arriba mencionadas y guardas los cambios. Si por ejemplo estabas logueado en tu WordPress, verás que desde que has sustituido los salts ya no estás logueado, simplemente tienes que logearte nuevamente para acceder a la administración de tu WordPress.

Adicionalmente Wordfence también recomienda cambiar las contraseñas de administrador de WordPress ya que estos datos pueden haberse visto comprometidos, por lo que es recomendable cambiar las contraseñas, de administrador y de cualquier otro usuario, de esta forma nos aseguramos que todo está en orden.

Si no eres usuario de WordPress, pero por ejemplo de Joomla, Prestashop etc y utilizas Cloudflare, se recomienda consultar con desarrolladores de estas plataformas para cerrar todas las sesiones y asegurar tu instalación, consultar la documentación de cada plataforma.

Esta información y algunas imágenes ha sido recabada del post original de Wordfence Cloudflare Data Leak: How to Secure Your Site al cual agradecemos haya proporcionado esta información para que podamos hacerla llegar a cuantas mas usuarios de WordPress y Cloudflare y puedan tomar las medidas oportunas para asegurar sus webs.

Importancia
Valoración de los lectores
[Total: 3 Average: 5]