La falta de actualización de plugins es el principal factor de riesgo de los sitios web
- Vulnerabilidades
El uso de contraseñas débiles o recicladas, así como la falta de autenticación multifactor, son otras causas de brechas de seguridad. La combinación de actualizaciones regulares, buenas prácticas de seguridad y la adopción de tecnologías avanzadas reducen significativamente los riesgos de ciberataques.
En un mundo cada vez más digitalizado, los ciberataques se han convertido en una amenaza constante para empresas y usuarios. Solo en los últimos seis meses se ha registrado el bloqueo de aproximadamente 480.000 peticiones maliciosas por minuto a nivel global, lo que equivale a 8.000 intentos de ataque fallidos por segundo, según datos proporcionados por el Web Application Firewall (WAF) de WordPress.com, que ha identificado los principales factores de riesgo que exponen a los sitios web.
Vulnerabilidades en plugins y temas
Según datos de WordPress.com, las vulnerabilidades en plugins y temas son los puntos más comunes por donde los atacantes acceden a los sitios web. La plataforma cuenta con más de 60.000 plugins gratuitos y de pago, de los cuales, la mayoría, son desarrollados por terceros y pueden dejar las puertas abiertas a ataques maliciosos. Por ello, es vital que los usuarios pongan especial atención en el origen de dichos programas.
Algunos plugins denominados “nulled” (pirateados) llevan puertas traseras (backdoors) que permiten acceso malintencionado al sitio web y a través de los cuales los atacantes pueden subir código malicioso o ejecutar comandos arbitrarios. Además, alojar sitios web en servicios de hosting no especializados o el uso continuado de versiones desactualizadas del software por parte de los usuarios, puede exponerlos a vulnerabilidades explotadas por los atacantes.
El informe subraya la necesidad de adoptar medidas preventivas como mantener plugins y temas actualizados, ya que las versiones más recientes suelen incluir parches de seguridad que corrigen vulnerabilidades conocidas.
Contraseñas inseguras y falta de autenticación multifactor
El uso de contraseñas débiles o recicladas, así como la falta de autenticación multifactor son otras de las causas de brechas de seguridad. Si bien no son el principal vector, representando el 1,52% de los casos de sitios infectados, estas vulnerabilidades permiten a los atacantes acceder a sitios web con relativa facilidad.
Es fundamental que los administradores de sitios web adopten prácticas de gestión segura de contraseñas, como el uso de contraseñas fuertes y únicas, y la implementación de la autenticación multifactorial para prevenir accesos no autorizados.
Para combatir estas amenazas, WordPress.com subraya la importancia de estar siempre un paso adelante en materia de ciberseguridad. La combinación de actualizaciones regulares, buenas prácticas de seguridad y la adopción de tecnologías avanzadas reducen significativamente los riesgos de ciberataques. Entre las principales medidas que WordPress.com ofrece a sus usuarios encontramos certificados SSL/TLS, firewalls, scanner de ficheros y copias de seguridad por cada cambio aplicado en la web. Además, el usuario debe seguir el calendario de actualizaciones y usar contraseñas fuertes y únicas para cada sitio.