{"id":37208,"date":"2021-01-29T13:55:10","date_gmt":"2021-01-29T11:55:10","guid":{"rendered":"https:\/\/www.hostinet.com\/formacion\/?p=37208"},"modified":"2021-01-29T14:33:01","modified_gmt":"2021-01-29T12:33:01","slug":"wordpress-informe-de-ataques-hacker-en-2020","status":"publish","type":"post","link":"https:\/\/www.hostinet.com\/formacion\/wordpress\/wordpress-informe-de-ataques-hacker-en-2020\/","title":{"rendered":"WordPress – Informe de Ataques Hacker en 2020"},"content":{"rendered":"
<\/div>

\"WordPress<\/h4>\n

Al finalizar un a\u00f1o, es com\u00fan que las empresas que se dedican detectar problemas de seguridad hagan un resumen de los ataques y problemas m\u00e1s comunes del a\u00f1o. Veamos qu\u00e9 ha pasado con WordPress en 2020.<\/h4>\n

Que WordPress<\/strong> es el CMS (Gestor de Contenidos)<\/em> m\u00e1s utilizado en el mundo, no es ninguna sorpresa<\/strong>.<\/p>\n

Seg\u00fan indican en el sitio W3techs.com<\/a>, la cuota de WordPress en gestores de contenidos (CMS) es del 64.2% y un 39.9% de todos los sitios web usan WordPress en Internet<\/strong>. \u00a1Eso es mucho Internet!<\/p>\n

\"WordPress<\/p>\n

No es de extra\u00f1ar que los atacantes tengan en su punto de mira a todos los WordPress del mundo para centrar sus ataques y no es porque sea m\u00e1s inseguro, es por la simple regla de \u00abcuantos m\u00e1s peces en el mar…\u00bb<\/em>.<\/p>\n

Existen varias formas de atacar un WordPress, algunas m\u00e1s sofisticadas y otras menos, pero la finalidad del atacante es siempre la misma, hacerse con el control de tu WordPress<\/strong>.<\/p>\n

\n

\"Hosting<\/a><\/p>\n

\n

\u00bfQu\u00e9 Provoca m\u00e1s Problemas de Seguridad en WordPress?<\/h2>\n

En 2020 detectaron 70 millones de archivos maliciosos<\/strong> en 1.2 millones de sitios WordPress .<\/p>\n

Seg\u00fan Wordfence es la amenaza m\u00e1s extendida en 2020 son los plugins y themes<\/em> llamados nulled<\/strong>.<\/p>\n

Los plugins o themes<\/em> llamados nulled, no son otra cosa que un producto pirata.<\/strong> Est\u00e1 modificado por personas para poder ser utilizados de forma gratuita, sin tener que pagar las licencias de uso<\/strong>.<\/p>\n

Es decir, que cuando veas algo as\u00ed como \u00abTheme Divi Nulled\u00bb<\/strong>, no significa que se trate de una versi\u00f3n gratuita que te ofrece el desarrollador, se trata de una copia pirateada y \u00abanulada\u00bb<\/em> para que puedas usarla sin pagar<\/strong><\/p>\n

Las personas que modifican estos producto de pago y los ofrecen en sitios web de dudosa reputaci\u00f3n, no lo hacen de manera altruista<\/strong>, lo hacen porque dentro del c\u00f3digo a\u00f1aden una puerta trasera para infectar tu WordPress.<\/p>\n

El malware WP-VCD<\/a>, fue el m\u00e1s extendido y este s\u00f3lo se propaga usando plugins o themes<\/em> nulled<\/strong>.<\/p>\n

As\u00ed que el mayor problema de seguridad en WordPress en 2020<\/strong>, no es otra cosa que el propio administrador del sitio que instala el theme<\/em> o el plugin pirata<\/strong> en su sitio.<\/p>\n

 <\/p>\n

Ataques de Fuerza Bruta, poco Efectivos pero Millones de Intentos<\/h2>\n

Los ataques de fuerza bruta<\/strong> son algo muy sencillo de evitar, tan s\u00f3lo hay que usar una contrase\u00f1a segura<\/a>, as\u00ed de simple.<\/p>\n

Aun as\u00ed, se bloquearon 90 mil millones de intentos de inicio de sesi\u00f3n<\/strong> usando la fuerza bruta. \u00a1\u00a1Y eso es s\u00f3lo lo detectado por Wordfence!!<\/p>\n

\"Ataques<\/p>\n

Hay muchos otros sistemas de seguridad que tendr\u00e1s sus propios datos, pero el n\u00famero es realmente asombroso<\/strong>, contando s\u00f3lo con los datos que nos ofrecen.<\/p>\n

2.800 ataques por segundo<\/strong> a sitios WordPress, que se dice pronto, pero los ataques de fuerza bruta siguen siendo, de largo, es tipo de ataque m\u00e1s intentando en 2020<\/strong> y tiene la pinta de seguir si\u00e9ndolo en el futuro.<\/p>\n

Si te est\u00e1s preguntando qu\u00e9 es un ataque de fuerza bruta en WordPress<\/strong><\/a>, es muy sencillo de explicar.<\/p>\n

Se trata de probar y probar datos de acceso<\/strong> al administrador de WordPress, por si tienen suerte acceder como administrador.<\/p>\n

Esto no se hace a mano, lo hace un aplicaci\u00f3n y prueba las cosas m\u00e1s comunes. Por ejemplo, como usuario prueba con admin<\/strong>, que suele ser el nombre de usuarios por defecto o en nombre de la web.<\/p>\n

Y como contrase\u00f1as prueban palabras que puedes encontrar en un diccionario, es decir palabras reales f\u00e1ciles de recordar por los usuarios<\/strong>.<\/p>\n

Por supuesto, tambi\u00e9n se prueban peque\u00f1as modificaciones, como poner la primera en may\u00fascula y un @ al final y cosas as\u00ed.<\/p>\n

Como ver\u00e1s, es muy dif\u00edcil de acertar, pero si es el m\u00e9todo m\u00e1s usado, es porque sigue funcionando<\/strong> , as\u00ed que si usas una contrase\u00f1a poco segura en tu WordPress, piensa en cambiarla cuanto antes<\/strong>.<\/p>\n

Si poner alg\u00fan sistema de protecci\u00f3n de ataques de fuerza bruta en tu WordPress y miras los logs de vez en cuando, te dar\u00e1s cuenta de la cantidad de ataques que recibes al d\u00eda<\/strong>.<\/p>\n

 <\/p>\n

\u00bfEl Eslab\u00f3n m\u00e1s D\u00e9bil? El Usuario….<\/h2>\n

\"\u00bfEl<\/p>\n

Y como siempre, todos los a\u00f1os es lo mismo, el mayor problema de seguridad en WordPress es el propio usuario<\/strong>.<\/p>\n

Es posible que un usuario vea un theme nulled<\/em> y lo instale sin saber que se trata de una copia pirata y que posiblemente est\u00e9 a\u00f1adiendo malware a su WordPress<\/strong>.<\/p>\n

De la misma forma que recibimos en nuestros correos electr\u00f3nicos intentos de phishing<\/a><\/strong>, que intentan aprovecharse de la poca experiencia o la ingenuidad del usuario para enga\u00f1arle, en WordPress pasa lo mismo.<\/p>\n

Es importante tener en cuenta las medidas de seguridad m\u00ednimas para no acabar con tu WordPress hackeado<\/a>.<\/p>\n

Usar siempre contrase\u00f1as seguras, mantener actualizado todo<\/strong> en medida de lo posible, no usar software nulled<\/em><\/strong> (eso es como darle las llaves de casa a un ladr\u00f3n) e instalar alg\u00fan plugin para reforzar la seguridad<\/strong> de WordPress,<\/p>\n