Portada Wordpress Y el CMS más Hackeado de 2016 es… WordPress
No es un secreto que el gestor de contenidos WordPress es el más usado, así que no es de extrañar que también sea el CMS más hackeado.
Esto pasa porque para un hacker, es más interesante usar una vulnerabilidad de un sistema en el mayor número de equipos posibles, así que es normal que WordPress sea el gestor de contenidos más atacado al ser el más usado.
Aunque WordPress es un sistema muy seguro, no es impenetrable, en cada actualización del sistema se suelen solucionar las vulnerabilidades que se van encontrando y en general, se solucionan de una manera muy rápida cualquier problema que se encuentre.
Sucuri, una empresa que se dedica a la seguridad de sitios web así como su recuperación tras ser hackeados, ha lanzado su informe trimestral indicando que tres de cada cuatro sitios Web hackeados eran WordPress, al menos en los dos primeros trimestres, y no tiene pinta de que vaya a cambiar en los que resta de año.
Esta cifra puede dar a entender que usar WordPress es una mala idea, pero teniendo una cuota de mercado del 59,5% en gestores de contenido no es tan extraño.
El resto de los CMS tampoco se libran de ser infectados pero las cifras son muy indicativas:
*Hosting rápido y de calidad para tu WordPress, tenemos lo que necesitas. CLICK AQUÍ
Si nos centramos en los motivos y bajo que condiciones han sido hackeados tantas instalaciones de WordPress es fácil encontrar similitudes.
Un dato mucho más significativo el grado de infección en sitios web no actualizados. Aquí se lleva la palma Magento con un 96&% de sitios hackeados desactualizados.
Esto indica que los usuarios de Magento no son muy dados a actualizar su CMS y eso les lleva a ser más vulnerables
Los WordPress hackeados sin usar la última versión de sólo son el 55%, la diferencia es mucha, así que parece que WordPress hace un buen trabajo a la hora de actualizar su sistema.
La causa de ese 45% que de instalaciones WordPress sea hackeada pese a que el sistema esté actualizado es debida, en mayor parte, a plugins y themes sin actualizar.
Así que actualizar WordPress no es determinante del todo, también hace falta actualizar los plugins y los themes que tengamos instalados ya que pueden convertirse en un auténtico problema para nuestra seguridad.
En Hostinet sabemos que en muchas ocasiones los usuarios son reacios a realizar actualizaciones por miedo a los problemas que puedan surgir.
Existen soluciones para poder probar las actualizaciones antes de aplicarlas, como el plugin Wp Staging, con el que podemos realizar un clon de nuestro sitio, probar todas las instalaciones y si funciona bien repetir el proceso en el sitio original.
Si, es algo más de trabajo pero creedme si os digo que sería mucho peor si vuestro WordPress fuera hackeado:
El informe de Sucuri también apunta a 3 plugins con el dudoso honor de ser los responsables del 22% de todas las infecciones de WordPress a través de plugins.
Además, son los mismos tres plugins que se señalaron en el primer trimestre, por lo que no parece que los administradores de los sitios web se hayan enterado o los desarrolladores de los plugins no han solucionado las vulnerabilidades.
Los plugins son:
Además existe un problema general con cualquier plugin o theme descargado de dudosos foros con la intención de ahorrarse el precio de la versión completa o Pro.
La mayoría de estas versiones piratas están modificadas para inyectar código malicioso en nuestras web.
Nunca jamás uses un plugin o theme de WordPress pirata… si te importa la seguridad de su web, claro…
Si has leído todo el post, la conclusión más clara es que hay que actualizar.
En algunas veces es engorroso pero es algo necesario y que puede evitar cualquier ataque con el simple hecho de estar actualizados.
Y pese al llamativo titular 3 de cada 4 sitios web hackeados eran WordPress , es algo que hay que ver con perspectiva.
Un WordPress actualizado es una de las mejores opciones para infinidad de usuarios, seguro y eficiente.
Cualquier CMS, plugin, theme, módulop o extensión desactualizada puede ser un verdadero Caballo de Troya en nuestro sistema y provocarnos serios problemas. Así que ya sabéis ¡Actualizar!
En Hostinet trabajamos desde hace más de 15 años con servidores ubicados en España (Madrid).
Te garantizamos una IP española para tu Hosting WordPress SSD.
Podrás conseguir que tu página web se posicione mucho mejor en los principales buscadores.
¡Contrata ahora tu Hosting WordPress SSD y disfruta de su ultra-velocidad! ¡No te arrepentiás!