Quien tiene o pretende tener un sitio en WordPress, debe saber que los ataques no son cosas exclusivas para WordPress. Se hacen ataques a sistemas financieros, correos electrónicos, bases de datos, en fin. WordPress es sólo una de las innumerables plataformas sobre la que se reciben ataques lastimosamente, algunas veces con éxito para los ciber delincuentes. Vamos a ver a qué se debe.
Los ciber ataques es parte de vivir en el mundo virtual y si los quieres evitar, la solución es centrar tus esfuerzos también en la seguridad casi como en la comercialización.
Aquí hay 4 conclusiones claves sobre seguridad en WordPress que los expertos en seguridad nos han repetido muchas veces.
1. Los hackers se aprovechan de todo lo que pueden. No les des una razón para atacar a tu sitio, ya sea por tener una mala gestión en la configuración del sitio, herramientas de configuración inadecuadas, falta de administración activa o todas en torno a malos hábitos, como contraseñas débiles.
«Esto hace que su táctica sea muy eficaz. Debido a estas deficiencias, los sitios web son comprometidas. Hay ataques dirigidos, por supuesto. Sin embargo, las masivas, diría que aproximadamente el 95 % de los ataques que vemos todos los días con propietarios de sitios web son ‘Objetivos de oportunidad «o «ataques dirigidos», dijo Tony Pérez director de Sucuri en un reciente seminario.
2. Pérez también menciona la seguridad es una de las últimas prioridades que los propietarios de sitios web prestan atención.
3. Hay muchos tipos de ataques
Tipos de ataques externo e interno y reflectante.
Los tipos de ataques externos utilizan los piratas informáticos. Son como un «enfoque de escopeta» donde se disparan muchos tiros y ven lo que funciona. Por ejemplo, un «ataque de fuerza bruta», es donde un atacante envía un aluvión de peticiones a los campos de usuario y contraseña para encontrar la combinación correcta.
Los ataques internos pueden incluir una mala configuración y la contaminación cruzada de sitio de alojamiento.
Por último, los ataques son reflectantes cuando un atacante compromete tu sitio al no penetrar en él. Esto sucede cuando confía en tu sitio demasiado y abarcan publicidad maliciosa y la integración de terceros a tu plataforma.
El orden de precedencia en un ataque a la seguridad es la explotación de las vulnerabilidades del software, los intentos de fuerza bruta, los usuarios, una mala configuración de seguridad en WordPress.
4. Tu sitio web es otro dispositivo conectado que puede ser añadido a una botnet más grande que se puede utilizar para difundir algo de tráfico o de otra forma utilizado para abusar o confundir a los visitantes en línea.»
Estos recursos incluyen distribución de malware, envenenamiento de motores de búsqueda, phishing, envío de correo electrónico no deseado, la desfiguración del sitio, y así sucesivamente.
El envenenamiento de motores de búsqueda consiste en que alguien busca tu sitio y hace clic en un vínculo, pero en lugar de tu sitio, el que hizo click será dirigido a otra parte. Este es el más rápido creciente número de ataques en seguridad informática hoy en día.
Las puertas traseras son también otra cuestión de qué preocuparse. Pérez dijo que más del 60% de los sitios infectados que trabajamos tienen alguna puerta trasera incrustado dentro del sistema. Para aquellos que no lo saben, puertas las traseras aseguran que el atacante sea capaz de seguir teniendo acceso al sitio, incluso después de que el ataque haya sido corregido.
¿Cómo vas con la seguridad en WordPress de tu página o blog? ¿Alguna vez fuiste atacado? ¿Qué has hecho para cuidarte luego de ello? ¡Cuéntanos en los comentarios!
