Portada Hosting El 90% de los CMS Hackeados en 2018 era WordPress
WordPress es el CMS más usado en el mundo, pero según un informe de Sucuri, una importante empresa de seguridad que se encarga de “rescatar” sitios web que ha sido atacados , también ha sido el CMS más hackeado en 2018, el 90% de los CMS hackeados eran WordPress.
Si lo pensamos, es lógico que el CMS más usado sea también el más atacado, pero WordPress no tiene una cuota del mercado del 90%, al menos por ahora, entonces… ¿Es WordPress inseguro? ¡Veámoslo!
Según el informe de Sucuri, el 90% de los sitios web que tuvo que repara después de que fuera hackeados eran WordPress, seguido de otros CMS’s muy populares, Magento, Joomla!, Drupal, ModX y PrestaShop.
El problema es que el 90% es mucho porcentaje y solo hay que ver la gráfica para darse cuenta de lo que estamos hablando.
Si leemos el informe, vemos que en la mayoría de los casos WordPress no es el problema real.
Muchos de estos problemas vinieron directamente de plugins y themes, por una mala configuración o principalmente, por no mantenerse actualizados.
También un buen número de problemas llegaron a causa del poco o nulo mantenimiento del propio WordPress, con versiones muy anteriores a las recomendadas.
Solo el 56% de los WordPress en los que tuvieron que intervenir, tenían el CMS actualizado a la última versión estable.
WordPress lanza muchas actualizaciones al cabo del año, algunas son menores con pequeños apaños aquí y allá, pero en ocasiones son actualizaciones de seguridad a las que se les debe hacer caso, como solemos indicar en el blog de formación de Hostinet:
Lo que parece muy importante es mantenerse actualizado para, al manos, ponérselo más difícil a los atacantes.
Si se comparan las gráficas con el año 2017, podemos ver como WordPress sigue en aumento y el resto bajan menos Drupal, que tuvo un problema muy serio de seguridad el año pasado y muchos sitios fueron atacados.
Hay una característica que no hay que dejar pasar y es referente a las tiendas online y el comercio electrónico en general.
Al actualizar un plugin, módulo o el propio CMS, existe un riesgo de que algo no vaya bien y haya que restaurar una copia de seguridad o realizar algunos cambios en la web.
Esto, en un eCommerce es un problema, pues mientras no está online, no hay ventas, así que se suele hacer caso del dicho -Si funciona, no lo toques-, lo cual es muy malo para la seguridad y muy bueno para los atacantes.
Y aunque la causa principal de los sistemas vulnerables suelen ser los complementos y plantillas, no mantener actualizado el CMS también es un riesgo cuantificable.
Si se observa la siguiente gráfica, podemos ver que los CMS dedicados al comercio electrónico, son justo, los que mantienen versiones obsoletas durante más tiempo y por lo tanto, son vulnerables.
Entendemos “versión obsoleta” si no están actualizados a la última versión estable del sistema.
Otro punto interesante en el informe, es el tipo de ataque que se produjo o mejor dicho que tipo de acción desarrollaron los atacantes una vez hackearon al CMS.
Porque una cosa es que entren en tu sitio web, pero otra muy distinta es lo que hagan con él.
Pueden hacer spam, añadir software malicioso, añadir una puerta trasera o hacer varias de estas cosas.
En cualquier caso, esta es la gráfica:
La puerta trasera o “backdoor” es un clásico. Se trata de dejar un acceso a la web en algún punto.
Es posible que el atacante no realice ninguna acción inmediata en la web, para realizarlo pasado un tiempo.
La segunda opción preferida por los atacantes es el malware, aunque esto es algo muy genérico y puede abarcar muchos tipos de ataques.
Lo que llama la atención es el SEO Spam, una técnica que trata de añadir contenido en la web, como enlaces, contenido o redirecciones, con la intención de que el sitio web del atacante mejore su posicionamiento en los buscadores como Google.
Aprovechan el buen SEO de la página atacada para empujar sus paginas Spam pero al final, si no se toman medidas, la página atacada caerá en los resultados de los buscadores, precisamente, por “apoyar” páginas spam, por lo que es algo muy peligroso y hay que tomar medidas al respecto.
– Mas info, aquí (en inglés)
Como hemos comentado, muchos de los sitios son hackeados debido a un plugin o complemento desactualizado.
En Hostinet no podemos controlar que todos sus clientes mantengan sus CMS actualizados, obviamente, pero si podemos ayudarte si algún malware acaba instalado en tu hosting.
Nuestro sistema de detección de malware escanea tu hosting en busca de cualquier tipo de software malicioso y en caso de detectar algo, lo aísla y avisa al cliente para que pueda solucionarlo lo antes posible.
De esta manera, aunque tengas algún problema de seguridad en tu CMS, podrás solucionarlo rápidamente.