Versión del CMS expuesta

Medio
Versión del CMS expuesta

La versión de su CMS (WordPress, Drupal, Joomla, etc.) es visible en meta tags, código fuente HTML o patrones de URL.

Riesgo

Las plataformas CMS son objetivos de alto valor por su prevalencia. Una versión WordPress 6.1.1 revelada indica a los atacantes exactamente qué vulnerabilidades existen y qué kits de exploit usar. Los bots automatizados escanean continuamente versiones de CMS desactualizadas y explotan inmediatamente vulnerabilidades conocidas para inyectar spam, malware o backdoors.

Solución

Elimine la información de versión de las meta tags de generador y el código fuente HTML. Mantenga su CMS actualizado a la última versión. Use plugins de seguridad que oculten la información de versión. Elimine los archivos readme y licencia predeterminados que revelan versiones.

Ejemplo
<!-- WordPress: eliminar versión --> <?php remove_action('wp_head', 'wp_generator'); ?>
Comentarios (0)

Aún no hay mensajes.