SNAK
Seguridad de Página Web

Incremento de seguridad de Khuyay

Captura de pantalla de la página principal de Khuyay.
Duración: 1 mes
Periodo: febrero - marzo 2024
WordPress SEO Cloudflare WAF

Resumen del Proyecto

Khuyay, una organización sin fines de lucro, necesitaba reforzar la seguridad de su sitio web para proteger la información sensible de sus usuarios y mantener la confianza de la comunidad. La actualización se centró en implementar un firewall de aplicaciones web (WAF) y optimizar la configuración de Cloudflare.

Problemática

La página web de Khuyay, una organización sin fines de lucro dedicada 100% al adulto mayor, había estado sufriendo ataques de denegación de servicio (DOS) durante los pasados meses (diciembre hasta enero), hasta el punto que la página web ya no estaba disponible.

Solución

Tras una investigación, se propuso implementar un firewall de aplicaciones web (WAF) de Cloudflare y optimizar la configuración de Cloudflare para proteger el sitio web de ataques y accesos no autorizados. Estas medidas ayudarían a salvaguardar la información de los usuarios y garantizar la operatividad del sitio. Asimismo, incluir plugins de Wordpress para incrementar la protección de la misma página web.

Investigación y Análisis

Se realizó un análisis exhaustivo del tráfico del sitio web para identificar patrones de ataque y determinar las vulnerabilidades existentes. Se identificó que los ataques eran principalmente de tipo DOS, lo que afectaba la disponibilidad del sitio y la experiencia del usuario.

Asimismo, se verifico y validó que no hayan habido accesos no autorizados a la parte administrativa, así como poder haber interceptado información sensible.

Además se busco una solución que fuese efectiva, no requiriese mantenimiento constante y un coste. Para ello, se eligieron:

  • Cloudflare: Para el firewall de aplicaciones web (WAF) y la optimización del rendimiento del sitio, que de manera gratuita ofrece un firewall de aplicaciones web (WAF) y una CDN para mejorar la velocidad de carga del sitio.
  • WordPress Plugins: Para mejorar la seguridad del sitio, se optó por plugins que ofrecen protección contra ataques de fuerza bruta, gestión de usuarios y otras medidas de seguridad todo de manera gratuita.

Implementación de la solución

Se procedió a la configuración del WAF de Cloudflare, estableciendo reglas específicas para filtrar el tráfico malicioso y mitigar los ataques DOS. Además, se optimizó la configuración de Cloudflare para mejorar el rendimiento del sitio y garantizar una mayor disponibilidad.

Asimismo, se incluyeron plugins en WordPress para mejorar la seguridad del sitio, como la protección contra ataques de fuerza bruta y la gestión de usuarios.

Validación de la solución

Luego de haberse logrado implementar exitosamente el WAF, los plugins de seguridad y que ninguna información se haya visto comprometida. Se evaluo durante todo el mes el funcionamiento del WAF para asegurar que estaba funcionando correctamente y que no había habido accesos no autorizados a la parte administrativa de la página web.

Impacto en el negocio

Con las medidas se seguridad implementadas se consiguió:

  • Protección Futura: Ahora la página web estaría preparada para cualquier ataque DOS futuro, sin temor a que la página vuelva a no estar disponible.
  • Confianza del Usuario: Los usuarios pueden confiar en que su información está protegida y que la página web es segura para navegar.
  • No incremento de costos: Se decidieron usar herramientas gratuitas, como Cloudflare y plugins de WordPress, para evitar costos adicionales en la implementación de seguridad sin comprometer la calidad de seguridad recibida por todas las medidas incorporadas.

Resultado

Tras la implementación de las medidas de seguridad, se consiguió que la página web volviese a su funcionamiento de 24/7 sin ningún inconveniente y que sea un sitio seguro para los donadores.

Contáctanos

¿Tienes un proyecto en mente? ¡Nos encantaría conocer más detalles y ayudarte a hacerlo realidad!

Contactar por Notion