MÁS

Themes pirateados y plugins, los principales enemigos de WordPress

Wordfence es uno de los complementos más utilizados en el mundo para garantizar la seguridad e integridad de un sitio de WordPress, y durante los últimos años han logrado recopilar una enorme cantidad de información que pueden utilizar para llegar a conclusiones válidas sobre el sector de la seguridad. en el mundo WordPress.

Han informado algo que mucha gente ya sabía, que los temas y complementos con agujeros de seguridad han sido la fuente más común de infecciones de malware en los sitios de WordPress en 2020.

La firma de seguridad dijo que su escáner de malware detectó más de 70 millones de archivos maliciosos en más de 1,2 millones de sitios de WordPress en 2020, algo que dice es rápido.

Wordfence encontró malware que se originó a partir de un complemento o tema en 206 000 sitios, lo que representa más del 17 % de todos los sitios infectados. De estos 206 000 sitios, 154 928 estaban infectados con una versión del malware WP-VCD, una variedad de malware de WordPress conocida por su uso de temas pirateados para su distribución. Esta distribución de malware representó el 13% de todos los sitios infectados en 2020.

Hay otras formas de infectar malware sin necesidad de que usen temas pirateados. Los sitios legítimos también fueron atacados e infectados con ataques de fuerza bruta contra formularios de inicio de sesión y el uso de código que explota vulnerabilidades no parcheadas (algo muy típico en instalaciones de WordPress no actualizadas).

Ataques de fuerza bruta

En 2020, Wordfence detectó más de 90 mil millones de intentos de inicio de sesión automatizados y maliciosos, ataques que se originaron en 57 millones de direcciones IP diferentes, probablemente parte de redes de bots y redes proxy de ataque. Hubo un total de 2.800 intentos de sesión maliciosos por segundo contra clientes de Wordfence.

Para resolver el problema, puede usar un WAF o una solución de autenticación de dos factores.

Explotación de vulnerabilidades

En lo que se refiere a los hackers que se aprovechan de agujes de seguridad debido a las vulnerabilidades de WordPress, Wordfence reportó más de 4,3 millones de intentos de explotación durante el año pasado.

La forma más común de vulnerabilidad que los atacantes explotaron el año pasado fueron las «rutas de directorio», ataques que pretendían leer directamente los archivos de instalación de WordPress (como wp-config.php) o cargar archivos maliciosos en un sitio de WordPress.

Otros intentos de explotación también se basan en la inyección de SQL, errores de ejecución remota de código, problemas de secuencia de comandos entre sitios y otros.

Podéis leer el informe completo en wordfence.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
error: Content is protected !!