La falta de actualización de 'plugins' y el uso de contraseñas débiles se presentan como los principales factores de riesgo para las páginas web, que quedan expuestas a la amenaza constante de los ciberataques si los administradores no los refuerzan.
Solo en los últimos seis meses se ha registrado el bloqueo de aproximadamente 480.000 peticiones maliciosas por minuto a nivel global, lo que equivale a 8.000 intentos de ataque fallidos por segundo, según datos proporcionados por el Web Application Firewall (WAF) de WordPress.com, la plataforma de creación web y comercio electrónico propiedad de Automattic.
Por ello, el equipo de la compañía ha identificado los principales factores de riesgo que exponen a los sitios web a vulnerabilidades, que abarcan desde la falta de actualizaciones hasta la gestión inadecuada de contraseñas, como recogen en una nota de prensa.
Las vulnerabilidades en 'plugins' y temas son los puntos más comunes por donde los atacantes acceden a los sitios web. Algunos 'plugins' denominados 'nulled' (pirateados) llevan puertas traseras ('backdoors') que permiten el acceso malintencionado al sitio web y a través de los cuales los atacantes pueden subir código malicioso o ejecutar comandos arbitrarios en sitios vulnerables.
Además, alojar sitios web en servicios de 'hosting' no especializados o el uso continuado de versiones desactualizadas del 'software' por parte de los usuarios, puede exponerlos a vulnerabilidades conocidas y explotadas por los atacantes.
Desde WordPress.com destacan la necesidad de adoptar medidas preventivas como mantener 'plugins' y temas actualizados, ya que las versiones más recientes suelen incluir parches de seguridad que corrigen vulnerabilidades conocidas.
El uso de contraseñas débiles o recicladas y la falta de autenticación multifactorial son otras de las causas de brechas de seguridad. Si bien no son el principal vector, estas vulnerabilidades permiten a los atacantes acceder a sitios web con relativa facilidad.
Por ello, el equipo de WordPress considera que los administradores de sitios web deben adoptar prácticas de gestión segura de contraseñas, como el uso de contraseñas fuertes y únicas, y la implementación de la autenticación multifactorial para prevenir accesos no autorizados.
WordPress.com subraya la importancia de estar siempre un paso adelante en materia de ciberseguridad. La combinación de actualizaciones regulares, buenas prácticas de seguridad y la adopción de tecnologías avanzadas reducen significativamente los riesgos de ciberataques.
Últimas Noticias
OpenAI y Anthropic empiezan a ponerse serias con la presencia de menores en sus 'chatbots'
Empresas tecnológicas refuerzan la protección y supervisión del acceso de adolescentes a sistemas de inteligencia artificial, aplicando restricciones automáticas, verificación de identidad obligatoria y herramientas de detección para salvaguardar a quienes no cumplen la mayoría de edad online
La Rafa Nadal Academy vuelve a ser referencia en la pretemporada tenística
Tenistas de élite y jóvenes promesas internacionales afinan su preparación para el exigente arranque del curso profesional en Manacor, donde la escuela dirigida por la leyenda española acoge figuras del circuito masculino y femenino en plena etapa de entrenamiento
Restos de animales de hace 4.000 años abren nuevas vías de estudio sobre las comidas durante la Edad del Bronce
Especialistas de la Universidad de Granada y el CSIC han identificado en Peñalosa un banquete masivo de la Edad del Bronce, con abundancia de restos de caballo, que revela prácticas colectivas inéditas fuera de los contextos funerarios tradicionales
Imputado en Israel un ciudadano ruso por supuestamente llevar a cabo labores de espionaje para Irán
El hombre, identificado como Vitali Zviagintsev, habría recabado imágenes de bases militares, puertos estratégicos y refinerías israelíes para ser enviadas a agentes iraníes, según la Fiscalía, que informó sobre vínculos previos con oficiales de Teherán
Arabia Saudí celebra el levantamiento definitivo de las sanciones económicas de EEUU a Siria
Riad destaca que la resolución del Congreso estadounidense permite a Damasco retomar relaciones comerciales globales, lo que podría ser clave para la recuperación del país tras más de una década de conflicto armado y devastación económica
