{"id":8350,"date":"2017-02-24T12:07:58","date_gmt":"2017-02-24T11:07:58","guid":{"rendered":"https:\/\/www.host-fusion.com\/blog\/?p=8350"},"modified":"2017-02-24T12:07:58","modified_gmt":"2017-02-24T11:07:58","slug":"fuga-de-datos-en-cloudflare-como-afecta-a-wordpress-y-solucion","status":"publish","type":"post","link":"https:\/\/www.host-fusion.com\/blog\/2017\/02\/24\/fuga-de-datos-en-cloudflare-como-afecta-a-wordpress-y-solucion\/","title":{"rendered":"Fuga de datos en Cloudflare, como afecta a WordPress y Soluci\u00f3n"},"content":{"rendered":"

\"cloudflare<\/a><\/p>\n

Desde el blog de seguridad de Wordfence, se ha informado de una fuga de datos desde Cloudflare que puede afectar a usuarios de Cloudflare, WordPress, Joomla y cualquier otro tipo de CMS que corra bajo Cloudflare.<\/p>\n

Desde el 22 de septiembre de 2016 hasta el 18 de febrero de 2017, los servidores de Cloudflare en algunos casos se han mezclado datos de un sitio web corriendo bajo Cloudflare hacia otro sitio web, esto puede hacer que un atacante mal intencionado pueda guardar los datos de las cookies y de esta forma poder acceder a un WordPress y tomar el control del mismo.<\/p>\n

\"cloudflare<\/a><\/p>\n

SOLUCI\u00d3N<\/h2>\n

Tal y como se relata en el post original de Wordfence la soluci\u00f3n corre por cambiar los salts<\/strong> en el archivo wp-config.php de nuestro WordPress para invalidar cookies y sesiones y cerrar cualquier conexi\u00f3n establecida con nuestra administraci\u00f3n.<\/p>\n

Los salts<\/strong> se encuentran en nuestro archivo wp-config.php y tienen un aspecto parecido a este<\/p>\n

\"salts<\/a><\/p>\n

Para cambiar los salts, el api de WordPress provee de un generador de salts aleatorios en el siguiente LINK<\/a>\u00a0, podemos refrescar varias veces la p\u00e1gina para generar nuevos salts aleatorios.<\/p>\n

Seguidamente y recomendable es hacer una copia de seguridad de nuestro archivo wp-config.php antes de proceder a editarlo, una vez tenemos nuestra copia de seguridad podemos descargar el archivo y editarlo con nuestro editor favorito y sustituir las 8 lineas de los salts por una de las generadas aleatoriamente por el api de WordPress, seguidamente lo subimos a nuestro WordPress y sustituimos el archivo, en ese momento toda sesi\u00f3n y cookies almacenadas ser\u00e1n espulsadas y no tendr\u00e1n acceso, para volver a tener acceso tendr\u00e1n que loguearse nuevamente y si esas sesiones y cookies estuvieran almacenadas ya no tendr\u00edan acceso.<\/p>\n

Si eres cliente nuestro, desde tu cPanel puedes hacer estas operaciones con el administrador de archivos, navegas hasta el archivo wp-config.php y lo descargas para tener copia de seguridad, seguidamente y desde el mismo administrador de archivos puedes seleccionar el archivo wp-config.php y pulsar editar, sustituyes las lineas arriba mencionadas y guardas los cambios. Si por ejemplo estabas logueado en tu WordPress, ver\u00e1s que desde que has sustituido los salts ya no est\u00e1s logueado, simplemente tienes que logearte nuevamente para acceder a la administraci\u00f3n de tu WordPress.<\/p>\n

Adicionalmente Wordfence tambi\u00e9n recomienda cambiar las contrase\u00f1as de administrador de WordPress ya que estos datos pueden haberse visto comprometidos, por lo que es recomendable cambiar las contrase\u00f1as, de administrador y de cualquier otro usuario, de esta forma nos aseguramos que todo est\u00e1 en orden.<\/p>\n

Si no eres usuario de WordPress, pero por ejemplo de Joomla, Prestashop etc y utilizas Cloudflare, se recomienda consultar con desarrolladores de estas plataformas para cerrar todas las sesiones y asegurar tu instalaci\u00f3n, consultar la documentaci\u00f3n de cada plataforma.<\/p>\n

Esta informaci\u00f3n y algunas im\u00e1genes ha sido recabada del post original de Wordfence Cloudflare Data Leak: How to Secure Your Site<\/a>\u00a0<\/strong>al cual agradecemos haya proporcionado esta informaci\u00f3n para que podamos hacerla llegar a cuantas mas usuarios de WordPress y Cloudflare y puedan tomar las medidas oportunas para asegurar sus webs.<\/p>\n","protected":false},"excerpt":{"rendered":"

Desde el blog de seguridad de Wordfence, se ha informado de una fuga de datos desde Cloudflare que puede afectar a usuarios de Cloudflare, WordPress, Joomla y cualquier otro tipo de CMS que corra bajo Cloudflare. Desde el 22 de septiembre de 2016 hasta el 18 de febrero de 2017, los servidores de Cloudflare en […]<\/p>\n","protected":false},"author":4,"featured_media":8351,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1119,376],"tags":[1203,627],"class_list":["post-8350","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad-wordpress","category-wordpress","tag-cloudflare","tag-seguridad-wordpress"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts\/8350","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/comments?post=8350"}],"version-history":[{"count":0,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts\/8350\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/media\/8351"}],"wp:attachment":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/media?parent=8350"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/categories?post=8350"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/tags?post=8350"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}