fbpx

Los 4 ataques de WordPress más comunes y lo que puedes hacer para defender tu web

WordPress es la base de aproximadamente una cuarta parte de los sitios en la web. Como tal, es un objetivo jugoso para los piratas informáticos y otros delincuentes. Si pueden encontrar una vulnerabilidad en WordPress, tienen la clave de millones de sitios. Una vulnerabilidad en un plugin popular de WordPress es casi tan tentadora, e incluso un plugin que no es muy popular podría dar a un atacante acceso a miles de sitios.

Este no es un problema con WordPress en particular. WordPress es la bestia más grande: otros sistemas de gestión de contenido tienen los mismos problemas. Mantener WordPress seguro es el trabajo de los desarrolladores e investigadores de seguridad, pero solos no pueden hacer mucho. Los propietarios de sitios de WordPress también deben aportar su granito de arena.

Parte de mantener seguro tu sitio de WordPress es comprender cuáles son los riesgos y cómo puedes proteger tu sitio contra fuentes comunes de vulnerabilidad.

Recientemente, la empresa de seguridad de WordPress Wordfence publicó una lista de las formas más comunes en que los sitios de WordPress se vieron comprometidos . Echemos un vistazo a esa lista y a lo que los propietarios de sitios de WordPress pueden hacer para asegurarse de no ser víctimas.

Los 4 ataques de WordPress más comunes

Vulnerabilidades de Plugins

Con mucho, el mayor culpable son las vulnerabilidades en los plugins. Hay decenas de miles de plugins , creados por miles de desarrolladores, por lo que tiene sentido que los plugins sean el mayor riesgo.

Una forma de proteger tu web de las vulnerabilidades de los plugins es instalar la menor cantidad posible de ellos. El ecosistema de plugins es la principal razón por la que la gente elige WordPress en primer lugar, por lo que no sugiero que evites los plugins por completo. Pero, si no está utilizando un plugin, elimínalo. Piensa si necesitas la funcionalidad que proporciona un plugin. Mantener el número de plugins bajo reduce el área de superficie para amenazas.

A continuación, asegúrate de mantener actualizados los plugins que utilizas. Las vulnerabilidades se encuentran y solucionan todo el tiempo. Las actualizaciones dan las correcciones. Los plugins desactualizados son una invitación a un posible ataque.

Si un plugin no se ha actualizado durante algún tiempo, es posible que su desarrollador lo haya abandonado. Si sospechas que un plugin no está desarrollado activamente, busca una alternativa.

Fuerza bruta

Los ataques de fuerza bruta son simplemente conjeturas. El atacante, generalmente un bot, intentará tantas combinaciones de nombre de usuario y contraseña como sea posible hasta que encuentre la correcta. La solución aquí es fácil: no uses contraseñas ni nombres de usuario que puedan adivinarse. Las contraseñas largas y complejas son imposibles de adivinar. Las contraseñas como “pa55word” y “ilovejustin” se adivinarán en fracciones de segundo.

Además de usar contraseñas seguras, también debes considerar instalar la autenticación de dos factores en tu sitio de WordPress y usar una herramienta de limitación de velocidad que bloquea las direcciones IP después de demasiados intentos fallidos de inicio de sesión.

Vulnerabilidades centrales y temáticas

Estoy agrupando estos dos porque la mitigación es la misma para cada uno. ¡Mantén tu sitio actualizado!

WordPress suele ser mucho más seguro que el ecosistema de plugins, y la gran mayoría de los ataques exitosos se basan en vulnerabilidades que se han corregido en la versión más reciente.

Nuevamente, ¡mantén actualizado tu sitio de WordPress!

Vulnerabilidades de hospedaje

A veces, las empresas de alojamiento web cometen errores o el software en el que confían (el sistema operativo Linux, por ejemplo) contiene vulnerabilidades. La mejor manera de evitar el alojamiento web incompetente es elegir un alojamiento web con una buena reputación en seguridad y la experiencia para proteger a sus clientes.

No se necesita mucho trabajo para hacer que WordPress sea seguro. Los desarrolladores de WordPress han creado una base sólida y, con la inversión de un poco de tiempo y atención, los usuarios de WordPress pueden proteger sus sitios y blogs de los delincuentes.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

× ¿Cómo puedo ayudarte?