A continuación se relaciona el informe de actividades para la mitigación de los ataques de seguridad que se vienen presentando al sitio web institucional:
Se realiza parametrización de la infraestructura tecnológica inicial entregada por el proceso de Gestión TIC’s:
1. Se inicia con la identificación de la arquitectura dispuesta en servidor en la nube Digital Ocean la cual consiste en la separación del sitio web institucional en 3 frentes:
- Droplet que soporta la estructura general del sitio con las siguientes características: 2 GB Memory / 1 Intel vCPU / 50 GB Disk / SFO3 – Debian 11 x64
- Paquete Databases DigitalOcean para el manejo de la base de datos con las siguientes características: 1 GB RAM / 1vCPU / 10 GB Disk / SFO3 – MySQL 8
- Paquete Spaces DigitalOcean para soportar el almacenamiento de archivos, a su vez separando el almacenamiento de los datos del servidor, elevando el nivel de seguridad y disminuyendo el costo del servidor.
2. De manera alterna se realiza el depuramiento de los plugins instalados en el sitio web actual. Por razones de seguridad se procede con la eliminación de plugins que no están siendo utilizados o que no representan asistencia significativa a la funcionalidad del sitio, como son: Duplicator, Loginizer, Edit Author Slug, Buddypress y Akismet.
3. Se ejecuta el inspector del plugin de Seguridad de Wordfence obteniendo el resultado que se observa en imagen adjunta. Se aplican correctivos que permitan mantener la seguridad del sitio actual mientras se continúa con el proceso de migración.
4. Se elimina plugin de seguridad Wp Cerber para evitar conflicto de compatibilidad con plugin de seguridad Wordfence.
5. Se realiza instalación de plugin de migración UpdraftPlus tanto en servidor actual como en el nuevo utilizando conexión ftp con el apoyo de Gestión TIC’s.
6. Se realiza intento preliminar de migración del sitio web institucional mediante la funcionalidad Migrar/Clonar del plugin UpdraftPlus
7. Se pone a disposición en slider principal mensaje dirigido a los usuarios, presentando excusas por las interrupciones en el servicio.
