18.5 C
Usa River
domingo, mayo 16, 2021

Principales amenazas para los sitios de WordPress identificadas en un nuevo informe

- Advertisement -
- Advertisement -

Los sitios de WordPress están cada vez más infectados con malware de temas y complementos pirateados, según un nuevo informe sobre la seguridad de WordPress.

La empresa de seguridad Wordfence publicó un informe sobre amenazas y ataques dirigidos a sitios de WordPress, con datos recopilados de los 4 millones de clientes que tienen su software instalado.

Las principales amenazas que enfrentan los sitios de WordPress se dividen en tres categorías:

  • Malware de temas y complementos pirateados
  • Intentos de inicio de sesión maliciosos
  • Explotaciones de vulnerabilidad

A continuación, se incluye un resumen de los aspectos más destacados del informe.

Software malicioso de complementos y temas pirateados

La amenaza más extendida para la seguridad de WordPress es el malware de temas y complementos pirateados (anulados).

Wordfence detectó más de 70 millones de archivos maliciosos en 1,2 millones de sitios de WordPress el año pasado. Más del 17% de todos los sitios infectados tenían malware de un complemento o tema anulado.

El malware WP-VCD fue la amenaza más común para WordPress, contando con 154,928 o el 13% de todos los sitios infectados en 2020.

Cuando se piratea un complemento o tema, sus funciones de verificación de licencia se desactivan o eliminan, lo que facilita que los piratas informáticos obtengan acceso por la puerta trasera.

La mejor manera de defender su sitio de WordPress contra este tipo de ataque es comprar sus complementos y temas legítimamente y mantenerlos actualizados.

Si su presupuesto no permite la compra de un tema premium, la opción más segura es una alternativa gratuita de un proveedor de confianza.

Anuncio

Continuar leyendo a continuación

Intentos de inicio de sesión maliciosos

Wordfence detectó (y bloqueó) más de 90 mil millones de intentos de inicio de sesión maliciosos de más de 57 millones de direcciones IP únicas. Esa es una tasa de 2.800 ataques por segundo dirigidos a sitios de WordPress.

Se dice que estos intentos incluyen ataques de relleno de credenciales utilizando listas de credenciales robadas, ataques de diccionario y ataques tradicionales de fuerza bruta.

Deberías leer:   What Is Co-Marketing? A Guide to Co-Branding Marketing Campaigns
Deberías leer:   ¿Qué es la prueba de N? (En 100 palabras o menos)

Los propietarios de sitios de WordPress pueden protegerse de los intentos de inicio de sesión maliciosos configurando la autenticación multifactor. Esto asegurará que nadie pueda ingresar sin una contraseña. y un código especial al que solo usted tiene acceso.

Explotaciones de vulnerabilidad

Según el informe de Wordfence, hubo 4,3 mil millones de intentos de explotar vulnerabilidades de más de 9,7 millones de direcciones IP únicas en 2020.

Los 5 ataques más comunes a lo largo del año incluyen:

  • Cruce de directorio: Constituyó el 43% de todos los intentos de explotación de vulnerabilidades (1.800 millones de ataques).
  • Inyección SQL: Constituyó el 21% de todos los intentos de explotación (909,4 millones de ataques).
  • Cargas de archivos maliciosos: Constituyó el 11% de todos los intentos de explotación (454,8 millones de ataques).
  • Secuencias de comandos entre sitios (XSS): Constituyó el 8% de todos los intentos (330 millones de ataques).
  • Vulnerabilidades de derivación de autenticación: Constituyó el 3% de todos los intentos de explotación (140,8 millones de ataques).

Anuncio

Continuar leyendo a continuación

Los 4 millones de sitios rastreados como parte de este informe experimentaron al menos uno de cada uno de los intentos de explotación anteriores.

Los propietarios de sitios de WordPress pueden protegerse contra las vulnerabilidades con un firewall.

Para obtener más consejos sobre cómo mantener seguro su sitio de WordPress, consulte los recursos en la siguiente sección.

Cómo mantener seguro su sitio de WordPress

Para obtener consejos actualizados sobre cómo mantener seguro su sitio de WordPress, consulte esta guía escrita hace un par de meses por Roger Montti de Search Engine Journal:

Anuncio

Continuar leyendo a continuación

Todos los días se exponen nuevas vulnerabilidades de WordPress. Manténgase pegado a la cobertura de Montti, ya que a menudo es el primero en dar las noticias sobre las últimas amenazas y cómo mantenerse a salvo.

Fuente: Wordfence

- Advertisement -
Pilar Benegas
Pilar Benegas es una reconocida periodista con amplia experiencia en importantes medios de USA, como LaOpinion, Miami News, The Washington Post, entre otros. Es editora en jefe de Es de Latino desde 2019.
- Advertisement -
ultimas noticias
Notas relacionadas
- Advertisement -