Principal motivo de sitios pirateados en WordPress: complementos desactualizados

Hace un par de años, Sucuri, una de las firmas de seguridad de Internet más grandes y respetadas, ha publicado un informe sobre las tendencias de piratería de sitios web, proporcionando detalles sobre qué tipo de sitios son pirateados y cómo los hackers obtienen acceso al sitio. Una cosa está muy clara en el informe: los plugins (o complementos) desactualizados son la forma más común para que los hackers se infiltren en un sitio de WordPress.

Su primer pensamiento es, probablemente, “No necesito preocuparme, ¿por qué alguien querría atacar mi pequeño sitio web?” La respuesta es simple: si su sitio ejecuta WordPress, su sitio es un objetivo. Los hackers no se preocupan por la cantidad de tráfico que recibe. Cualquier sitio de WordPress es un objetivo porque WordPress domina el 25% de Internet. Los hackers gastarán su tiempo y energía en el objetivo más grande porque les da acceso a la mayoría de los sitios web. Por lo tanto, cualquier sitio de WordPress es un objetivo potencial para los piratas informáticos, independientemente de su tráfico o contenido.

Entonces, si su sitio es un objetivo, ¿qué es lo más fácil que puede hacer para protegerlo de los piratas informáticos? La investigación de Sucuri muestra que la forma más común para que los hackers tengan acceso a un sitio de WordPress es mediante la explotación de vulnerabilidades en plugins desactualizados. Eso significa que lo más importante que puede hacer para mantener su sitio seguro es mantener sus complementos actualizados.

¿Por qué los complementos desactualizados hacen que su sitio sea vulnerable? Los desarrolladores de complementos constantemente buscan y corrigen las vulnerabilidades de seguridad. Cuando se soluciona un problema de seguridad, a menudo hay un anuncio al respecto: a veces es solo una pequeña mención en el registro de cambios del complemento, a veces puede haber algunas entradas de blog que alertan a los usuarios sobre la vulnerabilidad. Esto les dice a los hackers que las versiones anteriores a la corrección de seguridad son vulnerables. Algunos complementos tienen fallas de seguridad muy conocidas, otros son más oscuros.

Siempre debe mantener sus complementos actualizados. Recomiendo iniciar sesión en su sitio de WordPress al menos una vez a la semana y actualizar todos sus complementos. Esta es la acción más simple y efectiva que puede hacer para evitar que su sitio sea pirateado.

Si desea revisar el reporte, haga clic aquí.