El gestor de contenido WordPress es siempre la plataforma predilecta a la hora de abrir un blog o una página web debido a su popularidad, número de plugins y lo bien que las indexa Google, aunque quizás la seguridad no sea la mejor garantía. Un nuevo estudio demuestra, una vez más, que tener una página web por WordPress es tan inseguro que el 75% de las páginas webs hackeadas contaban con este gestor en sus entrañas.
Un nuevo estudio comandado por la firma de investigaciónSucuri ha revelado que 3 de cada 4 sitios webs que fueron hackeados en el último trimestre contaban con el gestor WordPress. Bien es cierto que hoy día más del 50% de los sitios webs se basan en WordPress para subsistir, pero también queda claro que un atacante prefiere realizar todos sus esfuerzos al gestor más popular para alcanzar muchas más víctimas.
Este informe de Sucuri desvela que 3 de cada 4 sitios webs que fueron hackeados en el último trimestre se basaban en Worpdress, mientras que el resto de gestores más inseguros son Joomla (16% de sitios hackeados), Magento (5%), Drupal (2%) y vBulletin (0,32%). La mayoría de los hackers acceden a hackear estos sitios haciendo uso de sistemas desactualizados, gestores con anteriores versiones o con plugins abandonados con lagunas de seguridad.
Así, el 55% de los sitios de worpdress que fueron hackeados en este último trimestre contaban con una versión obsoleta del gestor, frente al 91% de Magento, al 86% de Joomla o al 84% de Drupal, viniendo a decir que el usuario de Worpdress es más cuidadoso a la hora de actualizar. Pero una de las principales causas de hackeo son por los famosos plugins desactualizados que abren una puerta a los hackers, en concreto un 22% de sitios web con wordpress hackeados han contado con tres plugins abandonados instalados: TimThumb, Gravity Forms y RevSlider.
Finalmente, el estudio confirma que las formas de acceso indeseado a estos sitios web se produce por las famosas puertas traseras, seguido del malware y del SPAM.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad