La falta de actualización de 'plugins' y el uso de contraseñas débiles se presentan como los principales factores de riesgo para las páginas web, que quedan expuestas a la amenaza constante de los ciberataques si los administradores no los refuerzan.
Solo en los últimos seis meses se ha registrado el bloqueo de aproximadamente 480.000 peticiones maliciosas por minuto a nivel global, lo que equivale a 8.000 intentos de ataque fallidos por segundo, según datos proporcionados por el Web Application Firewall (WAF) de WordPress.com, la plataforma de creación web y comercio electrónico propiedad de Automattic.
Por ello, el equipo de la compañía ha identificado los principales factores de riesgo que exponen a los sitios web a vulnerabilidades, que abarcan desde la falta de actualizaciones hasta la gestión inadecuada de contraseñas, como recogen en una nota de prensa.
Las vulnerabilidades en 'plugins' y temas son los puntos más comunes por donde los atacantes acceden a los sitios web. Algunos 'plugins' denominados 'nulled' (pirateados) llevan puertas traseras ('backdoors') que permiten el acceso malintencionado al sitio web y a través de los cuales los atacantes pueden subir código malicioso o ejecutar comandos arbitrarios en sitios vulnerables.
Además, alojar sitios web en servicios de 'hosting' no especializados o el uso continuado de versiones desactualizadas del 'software' por parte de los usuarios, puede exponerlos a vulnerabilidades conocidas y explotadas por los atacantes.
Desde WordPress.com destacan la necesidad de adoptar medidas preventivas como mantener 'plugins' y temas actualizados, ya que las versiones más recientes suelen incluir parches de seguridad que corrigen vulnerabilidades conocidas.
El uso de contraseñas débiles o recicladas y la falta de autenticación multifactorial son otras de las causas de brechas de seguridad. Si bien no son el principal vector, estas vulnerabilidades permiten a los atacantes acceder a sitios web con relativa facilidad.
Por ello, el equipo de WordPress considera que los administradores de sitios web deben adoptar prácticas de gestión segura de contraseñas, como el uso de contraseñas fuertes y únicas, y la implementación de la autenticación multifactorial para prevenir accesos no autorizados.
WordPress.com subraya la importancia de estar siempre un paso adelante en materia de ciberseguridad. La combinación de actualizaciones regulares, buenas prácticas de seguridad y la adopción de tecnologías avanzadas reducen significativamente los riesgos de ciberataques.
Últimas Noticias
Gabilondo asegura que están "trabajando mucho" para la reparación de las víctimas sexuales en la Iglesia
Las partes implicadas ultiman el texto del convenio que sentará las bases para indemnizar y reconocer a quienes sufrieron agresiones en el ámbito eclesiástico, mientras se espera que la firma posibilite el inicio de las solicitudes de compensación
Tres de cada cuatro españoles prefieren la sanidad pública frente a la privada para un ingreso hospitalario
El último Barómetro Sanitario revela que la hospitalización en el sistema público experimenta un crecimiento significativo en la preferencia ciudadana, mientras que la elección de centros privados disminuye y se amplía la distancia entre ambas opciones en la última década
(AMP) Transportistas, agricultores y ganaderos se descontarán 20 céntimos por litro de combustible hasta junio
El Gobierno activará mañana ayudas económicas para sectores esenciales afectados por la guerra entre Estados Unidos, Israel e Irán, que abarcan rebajas fiscales, incentivos para fertilizantes y aportes tributarios hasta el 30 de junio, según Pedro Sánchez
Mueren ocho personas tras hundirse una barca en el lago Alberto, en República Democrática del Congo
Las autoridades de República Democrática del Congo informaron que continúa la búsqueda de personas desaparecidas tras el naufragio, causado por exceso de carga y ausencia de chalecos, mientras inicia una investigación sobre el incidente en la región de Ituri
Israel anuncia el asesinato del jefe del Departamento de Inteligencia de la fuerza paramilitar Basij
Fuentes militares informaron que Esmail Ahmadi, responsable de operaciones clave y represión en Irán, murió junto a varios altos mandos en un ataque reciente contra la estructura de mando de las fuerzas alineadas al régimen iraní en Teherán
