CIBERCRIMEN | Noticias | 05 NOV 2015

WordPress es el servicio de creación de páginas web más atacado

Sólo en un mes, SiteGround detectó y bloqueó más de 3,5 millones de intentos de ciberataques a webs alojadas en sus servidores. Destacan los ataques de fuerza bruta, seguidos de las vulnerabilidades en aplicaciones como WordPress, Joomla, Drupal o Magento.
ataque DDoS
Hilda Gómez

Cada mes, tu web puede sufrir miles de ataques que tratan de acceder a tus datos, utilizar tu página para propagar archivos maliciosos, servir publicidad intrusiva o simplemente tumbar la página. Así lo indica un estudio de SiteGround sobre la seguridad de los sitios web y las principales vías de los ciberdelincuentes para tratar de romper las barreras de seguridad de los servicios de creación de páginas web más utilizados, como WordPress, Joomla, Drupal o Magento.
El estudio se ha realizado a partir del análisis de más de 1.000 millones de ataques detectados durante el último mes, un período en el que SiteGround bloqueó más de 3,5 millones de intentos de ciberataques a cada uno de sus servidores, lo que supone una media de 5.000 ciberataques por web alojada. Según este estudio, los principales problemas de seguridad detectados han sido:

- Ataques de fuerza bruta, que buscan acceder al panel de administración de la web o su servidor probando millones de combinaciones de contraseñas. Destacan los ataques de fuerza bruta contra WordPress, el más atacado en cuanto al número de intentos, aunque el resto de aplicaciones es objetivo igualmente de los ciberdelincuentes en sus ataques.
- Vulnerabilidades en plugins o versiones anticuadas del servicio de creación de páginas web. Destacan las sulnerabilidades del plugin WordPress Slider Revolution Responsive y las vulnerabilidades vBulletin 5.1.2 SQL Injection.
- Ataques de denegación de servicio (DOS y DDOS) para hacer la página inaccesible para el resto de usuarios.
- Instalación de malware para la propagación de archivos maliciosos o publicidad no consentida.

Si bien la mayoría de estos intentos son detenidos por las propias empresas de hosting a nivel de firewall, los ciberdelincuentes tratan de aprovechar la falta de preparación de los propietarios de las webs o de la ausencia de su mantenimiento, por lo que es muy importante un proceso de formación mínima para sus responsables. En el caso de SiteGround, más del 99,999% de los ataques son detectados y rechazados a nivel de servidor, actividad que se complementa con sistemas de alerta y monitorización preventiva.
Según José Ramón Padrón, director de SiteGround en España, “la mayoría de los ataques son conocidos y los proveedores de hosting y webmaster disponemos de herramientas para prevenirlos y pararlos, pero los hackers simplemente tratan de realizar ataques a gran escala esperando tener suerte en algún punto y encontrar a un webmaster o hosting que ha sido demasiado lento para adoptar medidas de seguridad.”
Para prevenir este tipo de ataques, SiteGround recomienda mantener actualizadas permanentemente las aplicaciones de creación de páginas web, plugins y plantillas empleadas para crear una página web; utilizar nombres de usuarios y contraseñas seguras, y nunca usar como usuario “admin”; no compartir la contraseña con nadie; sisponer de copias de seguridad de tu web; revisar periódicamente los permisos de los usuarios dados de alta en el panel de administración y detectar la intrusión de desconocidos; revisar los permisos de acceso a tus carpetas o archivos de tu web; instalar una regla .htaccess y restringir el acceso al panel de administración desde sólo algunos sitios.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información