Por qué los sitios de WordPress son pirateados y cómo prevenirlo

Publicado: 2019-10-07

Última actualización - 8 de julio de 2021

WordPress es un sistema de gestión de contenido (CMS) popular , que se utiliza para crear sitios web o blogs. Una de las cosas que hacen que WordPress sea tan popular es lo simple que es: los usuarios pueden usar WordPress para crear, modificar y administrar fácilmente contenido en sus sitios web sin experiencia en codificación. Esto lleva a muchas empresas e individuos a usar WordPress para construir su sitio.

Un informe reciente de W3techs dice que WordPress se usa en el 34,5% de todos los sitios web. Eso significa que cada tercer sitio web que usa se creó con WordPress. Entre las soluciones de CMS, la cuota de mercado de WordPress es aún mayor, con más del 60 % de todos los sitios web que se ejecutan en WordPress. Joomla ocupa el segundo lugar, pero por un amplio margen: es utilizado por el 5-10% de la cantidad de sitios.

¿Por qué los sitios de WordPress son pirateados?

Aunque es posible que no sean más vulnerables a los ataques que cualquier otro sitio web en Internet, es más probable que los sitios de WordPress sean pirateados porque son mucho más comunes. Dada la enorme popularidad de WordPress, los atacantes tienen más incentivos para intentar encontrar formas de explotar las vulnerabilidades encontradas en estos sitios.

Cuando los atacantes encuentran una vulnerabilidad en WordPress, tienen muchos más objetivos que casi cualquier otro sistema en Internet. Además, dado que WordPress atrae a muchos usuarios sin experiencia en codificación, es mucho menos probable que tomen las medidas necesarias para proteger sus sitios web de las vulnerabilidades que los atacantes pueden explotar. Otra razón por la que los sitios de WordPress son pirateados es por "deporte" y práctica. Muchos principiantes intentan encontrar sitios con una seguridad más débil para practicar sus habilidades de piratería y encontrar formas de mejorar.

7 maneras en que los sitios web de WordPress son pirateados y cómo prevenirlo

Debe comprender algunas de las razones comunes por las que los sitios de WordPress son pirateados y, en consecuencia, tomar precauciones.

Contraseñas débiles

Sus contraseñas actúan como las claves de su sitio web de WordPress, lo que significa que debe asegurarse de que sean lo suficientemente fuertes como para protegerlo. Los estudios muestran que alrededor del 80% de todas las violaciones de datos ocurren debido a contraseñas débiles.

Cómo solucionarlo : solucionar esta vulnerabilidad es sencillo: use una contraseña segura. También puede utilizar un administrador de contraseñas de terceros, como LastPass , por ejemplo.

No cambiar tu nombre de usuario de WordPress

Cuando abre su cuenta de WordPress, su nombre de usuario es 'admin', y todo el mundo lo sabe. Por esta razón, este es el primer nombre de usuario que los actores de amenazas probarán cuando intenten piratear su sitio web. Esta cuenta ofrece privilegios de raíz y se puede usar para destruir su sitio, acceder a redes conectadas y robar, eliminar o rescatar datos.

Cómo solucionarlo : si su nombre de usuario es administrador, cámbielo lo antes posible por un nombre de usuario diferente.

Alojamiento web inseguro

Los sitios web de WordPress están alojados en servidores como todos los demás sitios web. Elegir el proveedor adecuado es clave para asegurar su sitio web. Incluso si implementa todos los demás consejos mencionados en esta guía, si su proveedor ofrece una protección débil, su sitio web aún podría ser pirateado.

Cómo solucionarlo : elija el mejor proveedor de alojamiento de WordPress dentro de su presupuesto y asegúrese de que su sitio web esté alojado en una plataforma segura.

aprender WordPress y WooCommerce
Kinsta ofrece alojamiento administrado de WordPress y un gran recurso para aprender WordPress y WooCommerce.

Permisos de archivo incorrectos

Los permisos de archivo son reglas utilizadas por su servidor de alojamiento para ayudar a su servidor web a controlar el acceso a los archivos almacenados y utilizados por su sitio web. Otorgar permisos incorrectos a estos archivos podría permitir que los piratas informáticos accedan y modifiquen sus archivos, lo que puede generar todo tipo de problemas para su sitio web.

Cómo solucionarlo : asegúrese de que todos sus archivos de WordPress estén configurados con un permiso de valor de 644 y todas sus carpetas estén configuradas con 755.

Seguridad débil contra amenazas cibernéticas comunes

Incluso si tiene las contraseñas más seguras y utiliza el host más seguro, sigue siendo vulnerable a los ataques cibernéticos. Las inyecciones de SQL, por ejemplo, son un ataque común utilizado para infectar sitios web con malware.

Cómo solucionarlo : obtenga información sobre las amenazas más comunes y cómo proteger su sitio web contra estas amenazas. Un buen lugar para comenzar es el OWASP (Open Web Application Security Project) top 10 , una lista que detalla las 10 vulnerabilidades más apremiantes. OWASP también proporciona recursos educativos, que puede utilizar para mejorar sus prácticas de seguridad cibernética.

Uso de versiones obsoletas de WordPress

Algunos usuarios de WordPress tienen miedo de actualizar sus sitios web a la última versión de WordPress, ya que podría causar errores en su sitio web. Sin embargo, evitar las actualizaciones es un problema grave, ya que muchas de estas actualizaciones se lanzan para reparar agujeros de seguridad.

Cómo solucionarlo : siempre debe actualizar a la última versión para asegurarse de obtener las últimas correcciones de errores y parches de seguridad. Si tiene miedo de que la actualización pueda estropear su sitio web, crear una copia de seguridad completa de WordPress siempre es una buena práctica, especialmente antes de las actualizaciones de versión.

Uso de temas o complementos anticuados

Los temas y complementos de WordPress no son tan diferentes del software principal que ejecutan, y mantenerlos actualizados es igualmente importante: las versiones obsoletas pueden estar expuestas a vulnerabilidades.

Cómo solucionarlo : asegúrese de tener las versiones más actualizadas de todos sus temas y complementos.

Envolver

Los sitios web de WordPress son pirateados todo el tiempo. Esto es un hecho, y debe ser abordado como tal. Los sitios web de comercio electrónico son especialmente vulnerables a los ataques porque ofrecen más recompensas que un sitio normal. Una plataforma de comercio electrónico exitosa que procesa muchas transacciones a menudo almacena información confidencial.

Si se viola un sitio web, los atacantes podrían robar la información. Esto pondrá al sitio web en una mala situación, especialmente si el sitio web está sirviendo a usuarios relacionados con la Unión Europea. Esta información está protegida por el Reglamento General de Protección de Datos (EU GDPR), que protege la información confidencial de "todos los ciudadanos individuales de la Unión Europea y el Espacio Económico Europeo". El incumplimiento del RGPD puede provocar pérdidas financieras y de reputación.

Otra entidad de cumplimiento a tener en cuenta es el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS), que protege la información confidencial y financiera de los titulares de tarjetas de crédito. PCI se aplica a cualquier comerciante que procese, almacene, transmita y entre en contacto con datos de tarjetas de crédito. Eso significa que las plataformas de comercio electrónico deben cumplir con PCI. El PCI es mantenido y regulado por las principales compañías de tarjetas de crédito, que imponen el cumplimiento mediante multas.