Cómo Solucionar la Fuga de Datos de Cloudflare en WordPress

Cómo Solucionar la Fuga de Datos de Cloudflare en WordPress

En los últimos días millones de sitio web han sufrido una fuga de datos en sus versiones de caché servidas por Coudlfare, tanto los que usan WordPress, como los que no, entre los datos servidos en el cache hay información sobre las sesiones del sitio web, lo cual podría resultar en un acceso no autorizado. En este artículo te mostramos cómo solucionar la fuga de datos de Cloudflare en WordPress.

¿Qué es Cloudflare?

Cloudflare es un CDN o en su traducción al español, Red de Entrega de Contenido, que generalmente se usa para optimizar el funcionamiento de WordPress, y servir versiones estáticas del sitio web, almacenando datos estáticos entre archivos temporales del visitante.

También es utilizado para reforzar la seguridad del sitio web con algunas herramientas para llevar las estadísticas y el comportamiento de los visitantes, como de los bots que visitan tu sitio.

La compañía de Cloudflare ofrece plan gratuito, y otros planes para profesionales y empresas con funcionalidades personalizadas a la medida de cada plan.

¿Qué es Fuga de Datos de Cloudflare?

Si usas Cloudflare, entonces puede que sepas que usa una pared de fuego Firewall y un servicio de distribución de contenido. Sus servidores actúan como mediador entre tu servidor real, y los visitantes de tu sitio web.

En condiciones normales, Cloudflare sirve la página solicitada por cada visitante, que puede contener información tanto privada como pública, por ejemplo un artículo usando un canal seguro que no permite interceptar los datos solicitados por cada persona o usuario.

Pero a partir de la fecha 22 de Septiembre del 2016, en algunos casos los servidores de Cloudflare mezclaron los datos de un visitante a un sitio web, con los datos que pertenecen a otro visitante que visitaba otro sitio diferente.

Esto no ha tenido un gran impacto hasta la fecha entre el 13 y el 18 de febrero, cuando una de cada 3 millones de solicitudes a los servidores conoció una fuga de datos.

¿Cómo Solucionar Proglema de Fuga de Datos?

Esta solución que estamos exponiendo es para usuarios de WordPress. Lo primero que debes hacer si eres un usuario de Cloudflare es limpiar el cache de tu sitio web, si usas un plugin de cache como WP Super Cache, y después modificas los salts de tu sitio.

Antes de modificar cualquier archivo te recomendamos crear una copia de respaldo backup de tus archivos en un lugar seguro fuera del servidor.

Descarga el archivo wp-config.php de y genera nuevas claves desde la API de salts que ofrece WordPress, y copias los nuevos valores en lugar de los antiguos. Con esto te vas a asegurar de cerrar todas las sesiones iniciadas en tu sitio web, incluida la tuya. Después vuelves a acceder de forma normal con tu nombre de usuario y contraseña.

Esta medida de pevención ayuda a reforzar la seguridad de tu sitio web contra este error, del que ha hablado el mismo cofundador de Cloudflare en un correo electrónico.

El jueves por la tarde, hemos publicado una entrada en el blog describiendo una pérdida de memoria causada por un error grave que impactó los sistemas de Cloudflare.

En un correo que ha mandando Matthew Prince, el CEO de Cloudflare a los usuarios el día de hoy, ha informado a los usuarios de este servicio que, el problema de fuga de memoria fue causado por un error de parseo o análisis en el sistema de Cloudflare.

Error de Fuga de Datos de Cloudflare ha sido Resuelto

Afortunadamente, el problema de fuga de memoria o datos, ha sido arreglado, sin embargo, hay varias páginas cacheadas en motores de búsqueda como google, con los información que se había fugado. Cloudflare está en contacto con ellos para limpiar dicha versiones de cache para que no salgan en los resultados de búsqueda.

Si eres un usuarios de este servicio, seguramente habrás recibido un correo donde te notifica si tu sitio web fue víctima o no del problema de fuga de datos de Cloudflare causado por el error de análisis.

DEJAR COMENTARIO

Favor escribir tu comentario!
Favor ingresar tu nombre aquí