Categories
Noticias

Las principales amenazas a los sitios de WordPress identificados en un nuevo informe

Los sitios de WordPress se están infectando cada vez más con un malware de temas y complementos pirated, según un nuevo informe sobre WordPress Security.

Firma de seguridad WordFence publicó un informe sobre amenazas y ataques dirigidos a los sitios de WordPress, con datos obtenidos de Los 4 millones de clientes que tienen su software instalado.

Las principales amenazas que enfrentan los sitios de WordPress se dividen en tres categorías:

Malware de los temas pirateados y los intentos de inicio de sesión de inicio de sesión complementarios

Aquí hay un resumen de los aspectos más destacados clave de la Informe.

Malware de temas y complementos pirateados

La amenaza más extendida a la seguridad de WordPress es el malware de los temas y los complementos pirateados (nulados).

WordFence detectó más de 70 millones Archivos maliciosos en 1.2 millones de WordPress SITEs en el último año. Más del 17% de todos los sitios infectados tenían un malware de un complemento o tema anulados.

El malware WP-VCD fue la amenaza más común para WordPress, contando por 154,928 o el 13% de todos los sitios infectados en 2020.

Cuando se piratea un complemento o tema, sus funciones de verificación de licencias están deshabilitadas o eliminadas, lo que facilita a los hackers obtener acceso a la puerta trasera.

La mejor manera de defender su sitio de WordPress contra este tipo de ataque es comprar sus complementos y temas legítimamente y mantenerlos actualizados.

Si su presupuesto no permite la compra de un tema premium, entonces una alternativa gratuita de un proveedor de buena reputación es la opción más segura.

advertisementcontinue leyendo A continuación

Intentos de inicio de sesión malintencionados

Detectado (y bloqueado) sobre 90 billonesEn los intentos de inicio de sesión malintencionados de más de 57 millones de direcciones IP únicas. Esa es una tasa de 2,800 ataques por segundo sitios de WordPress.

Se dice que estos intentos incluyen ataques de relleno de credenciales utilizando listas de credenciales robadas, ataques de diccionario y ataques tradicionales de fuerza bruta. WordPress Los propietarios del sitio pueden protegerse de los intentos de inicio de sesión malintencionados configurando la autenticación de múltiples factores. Esto asegurará que nadie pueda ingresar sin una contraseña

y

un código especial solo con el que tiene acceso.

Vulnerabilidad Exploits

Según el informe de WordFence, hubo 4.300 millones intentos de explotar vulnerabilidades de más de 9.7 millones de direcciones IP únicas en 2020.

Los 5 ataques más comunes en el transcurso del año incluyen: Traversal del directorio : representó el 43% de todos los intentos de explotación de vulnerabilidad (1.8 mil millones de ataques). Inyección de SQL : representó el 21% de todos los intentos de explotación (909.4 millones de ataques). Cargas de archivos maliciosos : representó el 11% de todos los intentos de explotación (454.8 millones de ataques). Scripts de sitio cruzado (XSS) : representó el 8% de todos los intentos (330 millones de ataques) .

Vulnerabilidades de derivación de autenticación

: representó el 3% de todos los intentos de explotación (140.8 millones de ataques) .AdervisementContinue leyendo a continuación

Los 4 millones de sitios rastreados como parte de este informe experimentaron al menos uno de cada uno de los proyectos anteriores. intentos.

Los propietarios del sitio de WordPress pueden protegerse contra las explotaciones de vulnerabilidad con un firewall.

Para obtener más consejos sobre cómo mantener su sitio de WordPress.e Consulte los recursos en la siguiente sección.

Cómo mantener su sitio de WordPress Secure

para obtener consejos actualizados para mantener su sitio de WordPress Secure, consulte esta guía escrita hace un par de meses Por el motor de búsqueda, Roger Montti:

Cómo proteger un sitio de WordPress de los piratas informáticos

advertisementcontinue Lectura a continuación Las nuevas vulnerabilidades de WordPress están expuestas cada día. Manténgase pegado a la cobertura de Montti, ya que a menudo es el primero en romper las noticias sobre las últimas amenazas y cómo mantenerse a salvo.

Fuente: WordFence

Leave a Reply

Your email address will not be published. Required fields are marked *