El 90% de los CMS Hackeados en 2018 era WordPress

Categorias: Hosting

El 90% de los CMS Hackeados en 2018 era WordPress

WordPress es el CMS más usado en el mundo, pero según un informe de Sucuri, una importante empresa de seguridad que se encarga de “rescatar” sitios web que ha sido atacados , también ha sido el CMS más hackeado en 2018, el 90% de los CMS hackeados eran WordPress.


Si lo pensamos, es lógico que el CMS más usado sea también el más atacado, pero WordPress no tiene una cuota del mercado del 90%, al menos por ahora, entonces… ¿Es WordPress inseguro? ¡Veámoslo!

Según el informe de Sucuri, el 90% de los sitios web que tuvo que repara después de que fuera hackeados eran WordPress, seguido de otros CMS’s muy populares, Magento, Joomla!, Drupal, ModX y PrestaShop.

El problema es que el 90% es mucho porcentaje y solo hay que ver la gráfica para darse cuenta de lo que estamos hablando.

grafica cms hackeados 2018
Si leemos el informe, vemos que en la mayoría de los casos WordPress no es el problema real.

Muchos de estos problemas vinieron directamente de plugins y themes, por una mala configuración o principalmente, por no mantenerse actualizados.

También un buen número de problemas llegaron a causa del poco o nulo mantenimiento del propio WordPress, con versiones muy anteriores a las recomendadas.

Solo el 56% de los WordPress en los que tuvieron que intervenir, tenían el CMS actualizado a la última versión estable.

WordPress lanza muchas actualizaciones al cabo del año, algunas son menores con pequeños apaños aquí y allá, pero en ocasiones son actualizaciones de seguridad a las que se les debe hacer caso, como solemos indicar en el blog de formación de Hostinet:

Lo que parece muy importante es mantenerse actualizado para, al manos, ponérselo más difícil a los atacantes.

Si se comparan las gráficas con el año 2017, podemos ver como WordPress sigue en aumento y el resto bajan menos Drupal, que tuvo un problema muy serio de seguridad el año pasado y muchos sitios fueron atacados.

comparativa cms hackeados 2017 2018

Las Tiendas Online son las que más Tardan en Actualizar

Hay una característica que no hay que dejar pasar y es referente a las tiendas online y el comercio electrónico en general.

Al actualizar un plugin, módulo o el propio CMS, existe un riesgo de que algo no vaya bien y haya que restaurar una copia de seguridad o realizar algunos cambios en la web.

Esto, en un eCommerce es un problema, pues mientras no está online, no hay ventas, así que se suele hacer caso del dicho -Si funciona, no lo toques-, lo cual es muy malo para la seguridad y muy bueno para los atacantes.

Y aunque la causa principal de los sistemas vulnerables suelen ser los complementos y plantillas, no mantener actualizado el CMS también es un riesgo cuantificable.

Si se observa la siguiente gráfica, podemos ver que los CMS dedicados al comercio electrónico, son justo, los que mantienen versiones obsoletas durante más tiempo y por lo tanto, son vulnerables.

Entendemos “versión obsoleta” si no están actualizados a la última versión estable del sistema.

cms obsoletos

Qué Tipos de Ataques Fueron los más Frecuentes

Otro punto interesante en el informe, es el tipo de ataque que se produjo o mejor dicho que tipo de acción desarrollaron los atacantes una vez hackearon al CMS.

Porque una cosa es que entren en tu sitio web, pero otra muy distinta es lo que hagan con él.

Pueden hacer spam, añadir software malicioso, añadir una puerta trasera o hacer varias de estas cosas.

En cualquier caso, esta es la gráfica:

tipos malware cmsLa puerta trasera o “backdoor” es un clásico. Se trata de dejar un acceso a la web en algún punto.

Es posible que el atacante no realice ninguna acción inmediata en la web, para realizarlo pasado un tiempo.

La segunda opción preferida por los atacantes es el malware, aunque esto es algo muy genérico y puede abarcar muchos tipos de ataques.

Lo que llama la atención es el SEO Spam, una técnica que trata de añadir contenido en la web, como enlaces, contenido o redirecciones, con la intención de que el sitio web del atacante mejore su posicionamiento en los buscadores como Google.

Aprovechan el buen SEO de la página atacada para empujar sus paginas Spam pero al final, si no se toman medidas, la página atacada caerá en los resultados de los buscadores, precisamente, por “apoyar” páginas spam, por lo que es algo muy peligroso y hay que tomar medidas al respecto.

– Mas info, aquí (en inglés)

Hosting Seguro en Hostinet

Como hemos comentado, muchos de los sitios son hackeados debido a un plugin o complemento desactualizado.

En Hostinet no podemos controlar que todos sus clientes mantengan sus CMS actualizados, obviamente, pero si podemos ayudarte si algún malware acaba instalado en tu hosting.

Nuestro sistema de detección de malware escanea tu hosting en busca de cualquier tipo de software malicioso y en caso de detectar algo, lo aísla y avisa al cliente para que pueda solucionarlo lo antes posible.

De esta manera, aunque tengas algún problema de seguridad en tu CMS, podrás solucionarlo rápidamente.

  • Hosting SSD 1desde3´21€/mes
  • Hosting SSD 2desde3´79€/mes
  • Hosting SSD 4desde5´59€/mes
  • Hosting SSD 1desde3´21€/mes
  • Hosting SSD 2desde3´79€/mes
  • Hosting SSD 4desde5´59€/mes
    • Almacenamiento en disco dura ultra rapido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Tras evaluación de nuestro equipo de migraciones y nuevas altas de Hosting
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Todo lo que necesitas para sacar partido a tu Host
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opcion de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Opción de contratación de certificados SSL Wildcard. Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUI
    • Opción de contratación de certificados SSL Extended Validation (EV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUI
    • Opción de contratación de certificados SSL Organization Validation (OV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUI
    • Con nuestra herramienta WebFácil construye tu página web en solo 5 pasos.
    • Con la herramienta de instalación Softaculous tan solo deberás elegir la aplicación deseada y con tan solo un par de clicks y de forma totalmente automatizada tendrás tus herramientas favoritas instaladas en tu Host.
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting y Dominios
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!
    • Precios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contrataciones
    • Precios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contrataciones
    • Precios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contrataciones
VN:F [1.9.22_1171]
Rating: 0.0/5 (Votos: 0)

¿NECESITAS AYUDA? Llama a nuestro soporte técnico 946 545 762

De Lunes a Viernes de 08:00 a 20:00 horas.


Contactar