La digitalización conlleva amenazas cibernéticas constantes. WordPress.com reporta 480.000 solicitudes maliciosas bloqueadas por minuto. Las vulnerabilidades en plugins y contraseñas débiles son comunes. Se recomienda mantener actualizaciones, usar autenticación multifactor y aplicar medidas de seguridad como firewalls y copias de seguridad para proteger sitios web.
En la actualidad, donde la digitalización avanza rápidamente, las amenazas cibernéticas representan un peligro constante tanto para empresas como para usuarios. Según información suministrada por el Web Application Firewall (WAF) de WordPress.com, la plataforma más destacada en la creación de sitios web y comercio electrónico bajo la propiedad de Automattic, se ha documentado que en los últimos seis meses se han bloqueado cerca de 480.000 solicitudes maliciosas por minuto a nivel mundial. Esto se traduce en aproximadamente 8.000 intentos de ataque fallidos cada segundo.
Existen vulnerabilidades en los plugins y temas utilizados.
Por esta razón, los integrantes del equipo de la compañía han reconocido los factores de riesgo más relevantes que pueden hacer que los sitios sean vulnerables. La comprensión de estos riesgos es crucial para salvaguardar tu presencia en línea, abarcando desde la ausencia de actualizaciones hasta una gestión ineficaz de las contraseñas. A continuación, se detallan los principales peligros y las estrategias para mitigarlos, con el fin de reforzar la seguridad de tu sitio web.
La utilización de contraseñas débiles y la ausencia de autenticación multifactor son problemas comunes.
Existen ciertos plugins conocidos como “nulled” (pirateados) que incorporan puertas traseras (backdoors) que facilitan el acceso malintencionado a un sitio web. A través de estas puertas, los atacantes tienen la capacidad de cargar código malicioso o ejecutar comandos arbitrarios en sitios que presentan vulnerabilidades. Además, la exposición a vulnerabilidades conocidas, que pueden ser explotadas por los atacantes, se incrementa cuando los usuarios optan por alojar sus sitios web en servicios de hosting no especializados o continúan utilizando versiones desactualizadas del software.
De acuerdo con información proporcionada por WordPress.com, los plugins y temas presentan las vulnerabilidades más frecuentes que permiten a los atacantes infiltrarse en los sitios web. La plataforma ofrece más de 60.000 plugins, tanto gratuitos como de pago, la mayoría de los cuales son creados por terceros, lo que puede resultar en brechas para ataques maliciosos. Por esta razón, es fundamental que los usuarios presten especial atención al origen de estos programas.
El informe destaca la importancia de implementar medidas preventivas, como mantener actualizados los plugins y temas, dado que las versiones más recientes suelen incluir parches de seguridad que corrigen vulnerabilidades conocidas. En este contexto, el Web Application Firewall (WAF) actúa como una capa adicional de protección contra ataques comunes dirigidos al núcleo de WordPress, en particular aquellos que afectan a instalaciones con plugins vulnerables o configuraciones inseguras.
Además, WordPress.com proporciona medidas adicionales de seguridad, incluyendo la actualización automática de plugins y temas. Esto permite a los administradores proteger sus sitios web frente a posibles amenazas sin depender exclusivamente de intervenciones manuales.
Medidas de seguridad frente a amenazas.
Es crucial que los administradores de sitios web implementen prácticas seguras en la gestión de contraseñas, tales como el uso de contraseñas fuertes y únicas, así como la adopción de la autenticación multifactorial para evitar accesos no autorizados.
Para ayudar en esta tarea, WordPress.com se encarga de manera eficiente de la seguridad de las contraseñas. Este servicio sugiere contraseñas robustas y aplica cifrado para su protección. Además, utiliza enlaces de un solo uso para el restablecimiento de contraseñas, los cuales tienen una validez de 24 horas.
Las brechas de seguridad pueden ser ocasionadas por el uso de contraseñas débiles o recicladas, así como por la ausencia de autenticación multifactorial. Aunque no constituyen el principal vector de ataque, ya que solo representan el 1,52% de los incidentes en sitios infectados, estas vulnerabilidades facilitan a los atacantes el acceso a diversas páginas web.
Con el fin de enfrentar estas amenazas, WordPress.com enfatiza la necesidad de mantenerse siempre un paso por delante en lo que respecta a la ciberseguridad. Al integrar actualizaciones frecuentes, prácticas de seguridad adecuadas y la implementación de tecnologías avanzadas, se logra disminuir considerablemente los riesgos asociados a los ciberataques.
Entre las principales medidas que WordPress.com proporciona a sus usuarios, se incluyen certificados SSL/TLS, firewalls, un escáner de ficheros y copias de seguridad que se realizan con cada modificación en el sitio web. Además, es importante que el usuario cumpla con el calendario de actualizaciones y utilice contraseñas fuertes y únicas para cada uno de sus sitios.
Si (
No(
