WordPress es el CMS más popular del mercado. Desde un bloguero individual hasta pequeñas y medianas empresas, todos usan WordPress y, desafortunadamente, WordPress también tiene vulnerabilidades. ¿Sabías que más de la mitad de los sitios web no son seguros? Cada día se producen millones de ataques en Internet. Entre ellos, muchos están dirigidos al propio WordPress.

Vamos a ver aquí una comparación en profundidad de cómo se piratean los sitios web de WordPress y también veremos un par de cosas interesantes que probablemente no conocías.

Entonces, comencemos con la primera pregunta que puedas tener.

Comparte esta infografía en tu sitio web:

<a href="https://www.wpservices.com/2020/05/08/how-wordpress-websites-are-being-hacked/" target="_self"><img src="https://www.wpservices.com/wp-content/uploads/2020/05/WordPress-Hacked.png" alt="WordPress Website Hacked" height="6079" width="1240"></a>

¿No es WordPress el CMS más seguro?

Cuando compara diferentes CMS o compara CMS con sitios web principales, es posible que haya leído que WordPress es el CMS más seguro. Entonces, la cuestión es que si es el software más seguro, ¿cómo se puede piratear?

Bueno, los archivos principales de WordPress son lo suficientemente seguros como para detener la mayoría de los ataques. Sin embargo, como se encuentran muchas vulnerabilidades nuevas con regularidad, no existe ningún software/script en Internet que esté completamente protegido. Todo puede ser vulnerable en algún momento.

Sin embargo, la comunidad de WordPress está activa y cada vez que suceden tales cosas, proporcionan una actualización de seguridad para protegerlo.

Pero esa no es la razón por la cual los sitios web de WordPress están siendo pirateados. Sin duda, los archivos principales son seguros, pero ¿qué pasa con los temas y complementos que utilizas? Todos los temas y complementos son proporcionados por empresas o desarrolladores externos. Los atacantes suelen apuntar a complementos y temas de WordPress para comprometer todo el sitio web.

La mayoría de los sitios web se ven comprometidos debido a la vulnerabilidad del complemento o tema. Entendamos más al respecto desglosándolo.

Primero veremos las ventajas más importantes de WordPress, donde cubriremos la razón principal por la que los sitios web de WordPress son pirateados. Más adelante pasaremos al siguiente apartado.

¿Cómo se piratean los sitios web de WordPress?

Las mayores amenazas para los sitios web de WordPress no son los archivos centrales ni siquiera el proveedor de alojamiento. Son los complementos los que constituyen las mayores amenazas para el sitio web.

Analicemos el gráfico para ver las mayores amenazas de WordPress. Estas son las razones principales por las que se piratean los sitios web de WordPress. También veremos cómo puedes evitar que esto suceda.

La lista está clasificada desde las mayores amenazas hasta las más bajas.

1. Los complementos tienen la mayor cantidad de amenazas en todo el ecosistema de WordPress. Más del 55% de los sitios web son vulnerables debido a los complementos.
2. El siguiente son los ataques de fuerza bruta. Hay casi un 20% de sitios web vulnerables debido a la fuerza bruta.
3. Menos del 10% de los sitios web son vulnerables debido a los archivos principales.
4. La siguiente mayor amenaza es el tema. Sin embargo, hay menos del 10% de los sitios web vulnerables debido a temas.
5. Lo mismo ocurre con los proveedores de hosting.
6. La siguiente mayor amenaza son los permisos de archivos. Otorgar permisos de archivos incorrectamente ha hecho que aproximadamente el 5% de los sitios web sean vulnerables a ataques
7. La siguiente es la lista de archivos antiguos. El porcentaje es casi el mismo que el de los permisos de archivos.
8. También es posible que desees asegurarte de compartir una contraseña solo con personas conocidas porque el 8^th La mayor amenaza es el robo de contraseñas.
9. Menos del 5% de los sitios web son vulnerables a Workstation.
10. Aunque todo el mundo lo sabe, todavía hay un 2% de los sitios web comprometidos debido al phishing.
11. Los ataques internos están en el 11^th posición
12. El servidor es el problema para aproximadamente el 1.5% de los sitios web.
13. La última amenaza es FTP. Aproximadamente el 1% de los sitios web son vulnerables debido a un FTP débil.

Vulnerabilidades y ataques comunes de WordPress

Si te preguntas cuáles son los ataques más utilizados, estás en el lugar indicado. Aquí vamos a ver los ataques más utilizados.

Estas son las vulnerabilidades comunes por las que el sitio web se ve comprometido. También veremos cómo solucionarlos más adelante.

Estos son los ataques comunes que ocurren en el sitio web de WordPress. Por lo tanto, si protege su sitio web de estos ataques, estará casi a salvo.

• Versiones antiguas de WordPress
• Cross-site scripting
• bruteforce
• Versión antigua de PHP
• Los ataques DDoS
• SQL Injection

Por lo tanto, debe proteger su sitio web de estos ataques. De hecho, en la mayoría de los casos, es XSS o se debe a la versión anterior de los archivos principales, temas y complementos de WordPress.

Por lo tanto, esta debería ser la razón principal por la que debería proteger su sitio web.

Seguramente estarás pensando que tu sitio web es lo suficientemente seguro. Bueno, por suerte para ti, veremos el número y algunas estadísticas sobre el total de sitios web que son riesgosos. Con esos números, puede determinar si su sitio web entra en la categoría o no.

Cubre todos los sitios web que corren un riesgo de seguridad. Luego, cubriremos cómo puede salir de la zona de peligro y mantenerse seguro. Cubrirá los pasos de seguridad que debe seguir.

¿Es seguro su sitio web?

Ahora, el punto te llega a ti. ¿Está su sitio web a salvo de las vulnerabilidades?

Seguramente es posible que esté utilizando muchos complementos en su sitio web. De la misma manera, utilizará un tema popular increíble para su sitio web de WordPress. La pregunta es ¿es esto seguro?

Bueno, analicémoslo para que conozcas la proporción.

Más del 87% de los sitios web tienen un riesgo o vulnerabilidad de seguridad alto o al menos medio. 87 es un número enorme. Por lo tanto, es probable que su sitio web también esté incluido en este número.

Además, una encuesta dice que aproximadamente el 68% del total de sitios no tiene ningún plan de recuperación. Por lo tanto, en caso de que su sitio web se vea comprometido, llevará meses recuperarlo y poner en funcionamiento los sitios web completos. Sus datos también podrían perderse si no realiza copias de seguridad periódicas adecuadas.

Entonces, ¿qué está causando estas lagunas de seguridad?

Más del 73% de los sitios web no han actualizado los complementos/temas o la versión principal de WordPress que tiene una vulnerabilidad. En otras palabras, más del 73% de los sitios web son vulnerables sólo porque no han actualizado el software.

Si estos son los números, es posible que se te haya ocurrido la idea de que tu sitio web también podría ser vulnerable a cualquiera de estos, ¿verdad?

No se preocupe, pronto veremos algunas de las cosas importantes que puede hacer para evitar que su sitio web se vea comprometido o pirateado. Veremos algunos de lo que se debe y no se debe hacer para proteger su sitio web fácilmente.

Antes de eso, veremos algunas de las comparaciones de vulnerabilidades a lo largo de los años. En palabras más sencillas, compararemos la vulnerabilidad de WordPress con otros CMS y con años anteriores.

También veremos las vulnerabilidades de WordPress en comparación con otros sitios web CMS.

Comparación de vulnerabilidades de WordPress

Como WordPress es el CMS número uno del mercado, genera muchas vulnerabilidades. No sólo la popularidad de WordPress creció con los años, sino que también la vulnerabilidad de WordPress creció mucho.

Al principio, debido a que era menos popular, había menos riesgos de seguridad, pero ahora hay muchos riesgos con WordPress. No hay forma de detener esto, a medida que se desarrollan más y más complementos, los atacantes siempre encontrarán una manera de atacar el sitio web.

Esa es la razón principal por la que ves actualizaciones periódicas de los sitios web, los temas e incluso los archivos principales de WordPress. Las actualizaciones garantizan que todo esté seguro.

Volvamos a 2017.

El índice de vulnerabilidad fue demasiado bajo durante el año. Se encontraron aproximadamente 350 vulnerabilidades durante el año.

Mientras que si lo comparas con otros CMS, WordPress tenía la mayor cantidad de vulnerabilidades.

Joomla ocupó el segundo lugar en la lista con menos de 100 vulnerabilidades, seguido de Drupal y Magento con una cantidad casi similar de vulnerabilidades.

Sin embargo, en 2018, la popularidad de WordPress aumentó mucho. De la misma forma, el número de vulnerabilidades también aumenta un 30%. Hubo más de 500 vulnerabilidades en el año 2018. De la misma manera, hubo más de 150 vulnerabilidades en Joomla. Drupal tuvo la menor cantidad de vulnerabilidades en 2018, Magento todavía tenía más de 130 riesgos de seguridad.

En 2019 los riesgos aumentaron en todas las plataformas. Si lo comparas con los números, WordPress seguía siendo el más alto.

En el lado positivo, todas las vulnerabilidades se solucionaron en poco tiempo y se proporcionó una actualización. Por lo tanto, si mantiene actualizados los complementos, los temas y los archivos principales de WordPress, corre un riesgo mucho menor.

¿Cómo proteger su sitio web?

Ahora veremos algunos de los pasos para proteger su sitio web y mantener todo bajo control.

Cubrirá todo lo que se debe y no se debe hacer en esto. Primero veremos algunos de los pasos que puede seguir desde el lado técnico/backend. En palabras más simples, tiene algo que ver con la instalación del complemento y cosas así. Más adelante, también veremos algunos de los pasos que debe seguir como administrador del sitio web. Por lo tanto, puede proteger su sitio web fácilmente. Además, si ha entregado el sitio web al servicio de mantenimiento, simplemente puede reenviarles este artículo.

Seguridad desde el lado backend/desarrollador

Estos son los pasos que puede seguir desde el lado del backend o del lado del desarrollador.

• Mantenga la versión de WordPress actualizada. Siempre que haya una nueva versión disponible, actualízala siempre. Si es posible, mantenga activada la actualización automática.
• De la misma forma mantén actualizados los plugins y temas.
• Elija siempre el mejor y más seguro proveedor de hosting
• Si no estás utilizando complementos o temas, simplemente puedes eliminarlos
• Nunca cambies los archivos principales de WordPress a menos que sepas lo que estás haciendo
• Instale siempre temas y complementos de fuentes oficiales y confiables. Si ha comprado un complemento, actualícelo siempre.
• Habilitar la consola de búsqueda de Google
• Limite los intentos de inicio de sesión en su sitio web para evitar la fuerza bruta
• Actualizar la versión de PHP
• Cambie el nombre de usuario del administrador. No lo mantengas como "admin".
• Instale un buen complemento de seguridad para proteger su sitio web
• Ejecute siempre un análisis regular de seguridad o vulnerabilidad para monitorear el sitio web.
• Compre un certificado SSL para habilitar HTTPS en su sitio web
• Tenga una copia de seguridad adecuada y copias de seguridad periódicas de su sitio web. Es útil en caso de que algo salga mal.
• También puede cambiar la URL de inicio de sesión del administrador para mayor seguridad.

Seguridad del lado del administrador

Si ejecuta el sitio web, debe asegurarse de seguir todos estos pasos.

• Utilice una contraseña segura. La mejor práctica es utilizar mayúsculas y minúsculas en la contraseña. Además, junto con esto, debes utilizar números y caracteres especiales para mantener segura la contraseña.
• Nunca más reutilices la misma contraseña
• Cambie su contraseña periódicamente. Se recomienda que cambie la contraseña de su administrador cada seis meses. Asegúrese de seguir el primer paso mientras configura la contraseña cada seis meses. Te mantendrá a salvo.
• Siempre verifique la URL del sitio web antes de iniciar sesión.
• Nunca compartas la URL de inicio de sesión del administrador con nadie
• No utilice el nombre de usuario "admin"
• Utilice antivirus local en su sistema
• No inicies sesión en WordPress desde redes wifi públicas o redes que no te resulten familiares. Podrían robar sus datos de la red.
• Si maneja la cuenta de alojamiento, asegúrese también de que la contraseña esté segura allí. Manténgalo diferente del panel de WordPress. La contraseña de su cuenta de hosting y de WordPress deben ser diferentes. Cambie las contraseñas periódicamente en ambos lugares.

Palabras finales

Para concluir, se trataba de WordPress y su seguridad. Vimos cómo los sitios web de WordPress están siendo pirateados, vimos los ataques comunes y por qué su sitio web es vulnerable. Las estadísticas le ayudarán a conocer las vulnerabilidades actuales y los motivos por los que se producen los ataques, y los pasos le ayudarán a proteger el sitio web. Asegúrese de seguir todo lo mencionado en la última sección para proteger su sitio web. También debe monitorear su sitio web para vigilarlo, especialmente si tiene un sitio web de comercio electrónico, un sitio web de membresía o cualquier otro sitio web que tenga una pasarela de pago.

¿Por qué es importante el mantenimiento del sitio web?

La importancia del mantenimiento del sitio web es siempre una cuestión para cualquier empresa, independientemente de su tamaño. Tener un sitio web es como tener un auto nuevo.

Edvins Gailums

¿WordPress pirateado? Servicio de eliminación de malware

Repare su sitio web de WordPress hoy.

Artículos Relacionados

WordPress pirateado por Ayyildiz Tim

WordPress pirateado: malware dolohen

WordPress pirateado por MuhmadEmad

WordPress pirateado por el señor espía

¿SU SITIO WEB ESTÁ HACKEADO?

Servicio de eliminación de malware de WordPress

Arreglamos cualquier hack de WordPress y Haga que su sitio web sea a prueba de piratería.