Portada Wordpress ¿Cuántos Ataques Recibe WordPress? Wordfence Intelligence Community Edition
Que WordPress es el CMS que más ataques recibe no es una novedad, pero es difícil llegar a comprender la magnitud de ataques que pueden recibir las instalaciones de WordPress, si no te dedicas a esto de forma profesional.
Wordfence acaba de anunciar una base de datos de las vulnerabilidades que detectan y la han publicado para que todo el que quiera pueda consultarla totalmente gratis.
Hay que indicar que Wordfence ofrecen uno de los plugins de seguridad de WordPress más completos y valorados del mercado, tanto en su versión gratuita, como en su versión de pago.
El proyecto se llama Wordfence Intelligence Community Edition y vamos a echarle un vistazo para ver todo lo que ofrecen y para qué puedes utilizarla como usuario de WordPress.
Esta plataforma y base de datos ofrece una gran cantidad de información que cualquiera puede consultar echando un simple vistazo.
Se llama Wordfence Intelligence Community Edition y puedes consultarla desde este enlace.
Se puede consultar cuáles son las direcciones IP que más ataques han realizado en las últimas horas, las últimas vulnerabilidades detectadas en WordPress, los ataques más masivos y mucha más información interesante.
Lo más interesante de todo esto es que está en continua actualización, así que podemos ver casi en tiempo real, los ataques de Wordfence detecta para WordPress y la soluciones que encuentran.
Las opciones que encontraremos al entrar en la web son las siguientes:
Además, podemos ver esta información en los últimos 30 días, la última semana o las últimas 23 horas. Todos mostrado con gráficas muy ilustrativas.
Para que te puedas hace una idea de la cantidad de ataques que recibe WordPress, en el momento de escribir este artículo, en las últimas 24 horas, se han bloqueado 13.552.275 ataques a WordPress.
En el siguiente apartado de la web podemos encontrar información muy interesante.
Hay 3 bloques en los que nos muestran la información de una forma mucho más detallada y visual.
Esta información que nos muestra es sólo de las últimas 24 horas, pero en el caso de las direcciones IP, podemos hacernos una idea de lo dispares que son y de los países de las que provienen.
Sobre las vulnerabilidades más comunes encontramos que los ataques de inyección SQL son los más frecuentes, seguidos de la subida de archivos con códigos maliciosos.
Puedes entrar en cada una de las vulnerabilidades genéricas para ver con más detalle, qué como se provocan y si están o no parcheadas.
Y en el tercer bloque podemos ver cuáles son las vulnerabilidades que más han sido bloqueados por Wordfence, por lo que podemos intuir que son las más frecuentes.
En las siguientes opciones encontraremos un buscador, en el que podemos chequear si hay algún plugin, theme o software que haya sufrido algún problema y si este ha sido parcheado.
Después veremos las últimas vulnerabilidades de WordPress que se han detectado y añadido en la base de datos.
Podemos ver qué la ha provocado, por lo general un plugin, el grado del problema, el nombre del investigadores que la ha detectado y si pulsamos en cualquiera de ellas podemos ver más información al respecto, como la versión del plugin que ya ha parcheado el problema.
Y por último encontrares un listado de los investigadores que más problemas han detectado, a modo de salón de la fama, para reconocer y valorar el trabajo que realizan.
Ya hemos visto que Wordfence Intelligence Community Edition es una base de datos muy completa y totalmente gratuita.
Tiene versiones de pago para empresas y una API para poder conectar los datos con otros softwares.
Pero si eres un usuario de WordPress también puedes sacar provecho de esta base de datos gratuita en tu día a día.
Todos tenemos nuestros plugins y themes instalados en nuestro WordPress y si te interesa un poco la seguridad, los mantendrás actualizados, en medida de lo posible.
Pero supongamos que quieres instalar un plugin nuevo que no has probado nunca para una necesidad que necesites resolver.
Es muy cómo acceder a la web de Wordfence y realizar una búsqueda para comprobar si ha sufrido aluna vulnerabilidad, qué versiones se vieron afectadas y si ya existe algún parche disponible.
Esto te da una seguridad importante a la hora de instalar algo nuevo en tu WordPress y que no conoces de nada.
En ocasiones tenemos un plugin instalado que no podemos actualizar temporalmente, ya que causa algún problema con cualquier otro elemento de la web.
Esto es un problema de seguridad, pero no tiene porque ser acuciante si el plugin que no se ha actualizado no tiene ningún problema de seguridad.
¿Cómo podemos saberlo? pues usando la base de datos de Wordfence para comprar si la versión del plugin que estamos utilizando, tiene alguna vulnerabilidad detectada.
Como verás, las base de datos de Wordfence Intelligence Community Edition es muy interesante y muy útil para cualquier administrador de WordPress.
Toda la información que ofrece Wordfence Intelligence Community Edition, proviene del plugin Wordfence y su vasta experiencia en el mundo de la seguridad en WordPress.
Pero Wordfence, aunque tiene mucha experiencia, no son los únicos proveedores de plugins de seguridad de WordPress, así que es posible que en su base de datos no se encuentren registradas todas las vulnerabilidades, pero si las más preocupantes.
Aun así, se trata de una base de datos muy completa y que los usuarios de WordPress pueden aprovechar para mejorar la seguridad de su WordPress, algo que siempre es bienvenido.
En Hostinet, en todos los hosting WordPress que ofrecemos, hay instalado un sistema de seguridad que detecta cualquier tipo de malware que se haya añadido en tu web.
Una vez detectado actúa como un antivirus, pone en cuarentena la amenaza, protege el sitio con contraseña para nadie más se vea afectado y avisa al cliente para que pueda resolver el problema cuanto antes.
Aquí tienes todos los alojamientos web WordPress que ofrecemos en Hostinet: