homefinance blog
Como usuario o desarrollador o desarrollador de WordPress, ya sabe que uno de los mayores desafíos que está experimentando es la seguridad completa de su sitio de vulnerabilidad y amenazando ataques maliciosos. En un mundo incierto donde la seguridad del sitio web y en línea se atacan constantemente, todos los propietarios de sitios de WordPress deben tomar sus protocolos de seguridad más en serio que en el pasado. Los datos recién publicados en nuestro primer informe de vulnerabilidad de WordPress en 2021 no solo le muestran todo el año de vulnerabilidades de WordPress reportadas en 2021, sino que también revela las vulnerabilidades específicas que los piratas informáticos más a menudo explotan.
Por ejemplo, ¿sabía que el 97.1% de las vulnerabilidades totales de WordPress en 2021 se debieron a complementos? Es importante saber si ejecutar un sitio seguro de WordPress le importa.
Lea el informe anual 2021
Descargar la infografía
Aquí, en Ithemes, no solo queremos enfatizar los problemas. También queremos ofrecer soluciones probadas que funcionen para mantener su sitio web de WordPress totalmente protegido de las vulnerabilidades. Y aprenderá exactamente qué hacer para asegurar completamente su sitio de WordPress después de examinar estos datos. La mayor conclusión de 2021: siga sus complementos de WordPress de cerca en 2021, el 97.1% de todas las vulnerabilidades de WordPress el año pasado se debieron a problemas con los complementos. Lees bien.
2021 vulnerabilidades por fuente
| wordpress nore | 8 | 0.05% |
| complementos | 1581 | 97.1% |
| Tema | 39 | 2.4% |
Pero lo que es más preocupante es que, de las 1581 vulnerabilidades de los complementos que se informaron en 2021, 23.2% de ellos no tenían remedios conocidos.Esto significa que, a medida que avanzamos en 2022 y además, debemos estar aún más atentos a los complementos que descargamos y usamos.Por ejemplo, aunque puede obtener una solución de complemento gratuita de un desarrollador de complementos desconocido, ¿tiene plena confianza en su seguridad?Como muestran los datos, el 29% de las vulnerabilidades informadas de los complementos aún no han sido remediadas por sus desarrolladores.
El estado del complemento en el momento de la divulgación
| petice | 1156 | 71% |
| no hay remedio conocido | 377 | 23.2% |
| complemento cerrado | 95 | 5.8% |
Siempre que sea posible, quédese con los desarrolladores de arado en los que confía y nunca Use los complementos y temas cancelados de WordPress. Y, por supuesto, mantenga sus complementos y temas actualizados con el parche disponible siempre que se lance. Pero incluso cuando haga esto, las vulnerabilidades continuarán siendo explotadas por piratas informáticos calificados y atacantes maliciosos antes de que los desarrolladores de arado puedan crear parches para remediarlos. Es por eso que su sitio de WordPress necesita una protección de seguridad sólida como discutiremos en un minuto. Por ahora, es importante saber que Plugin Ithemes Security Pro tiene un escáner de sitio construido que se está apareando con la función de gestión de versiones para escanear automáticamente vulnerabilidades conocidas y actualizar automáticamente cualquier complemento vulnerable para que no tenga que hacerlo. Preocuparse por la seguridad de su sitio. Un gran aumento en las vulnerabilidades reportadas en septiembre de 2021 fue el mes que se destacó por el resto. De hecho, septiembre registró el 20.5% del total de vulnerabilidades reportadas, o 335 en total. Para la perspectiva, el mes que registró el segundo mayor número de vulnerabilidades fue en octubre, que informó 173. Julio no estaba muy lejos, con 157 apariciones.
Vulnerabilidades en el complemento/tema/núcleo individual por mes (2021)
| enero | 19 | 0 | 0 | |||||||||
| febrero | 42 | 2 | 0 | |||||||||
| marzo | 58 | 1 | 0 | |||||||||
| abril | 67 | 1 | 2 | |||||||||
| mayo | 37 | 5 | 2 | |||||||||
| junio | 80 | 7 | 0 | |||||||||
| julio | 157 | 7 | 0 | |||||||||
| agosto | 149 | 0 | 0 | |||||||||
| septiembre | 335 | 3 | 1 | |||||||||
| octubre | 173 | 1 | 0 | |||||||||
| 120 | 0 | 0 | ||||||||||
| diciembre | 45 | 0 | 0 |
| enero | 5 | 3 | 11 | 1 |
| febrero | 25 | 10 | 0 | 21 |
| marzo | 16 | 19 | 35 | 0 |
| abril | 25 | 27 | 37 | 1 |
| puede | 4 | 18 | 32 | 3 |
| junio | 7 | 18 | 64 | 1 |
| julio | 8 | 65 | 120 | 9 |
| agosto | 11 | 135 | 56 | 37 |
| septiembre | 19 | 174 | 156 | 38 |
| octubre | 8 | 73 | 75 | 62 |
| noviembre | 9 | 46 | 53 | 22 |
| diciembre | 0 | 30 | 18 | 9 |
Scripting de sitios cruzados como la vulnerabilidad más común de secuencias de comandos de sitios cruzados (XSS) es un tipo de vulnerabilidad de seguridad de sitios web que se encuentra en muchas aplicaciones de WordPress, como complementos y temas.
Estos ataques XSS permiten a los atacantes inyectar scripts a nivel del cliente en las páginas web de WordPress vistas por otros usuarios. Los atacantes pueden utilizar una vulnerabilidad de secuencias de comandos entre los sitios para evitar los controles de acceso y acceder completamente al sitio de su sitio. Las escrituras entre los sitios hechos en los sitios de WordPress en 2021 representaron el 54, 4% de todas las vulnerabilidades de WordPress. Y esto fue un total de 885 vulnerabilidades totales. Sitio de secuencias de comandos (CSS)
<
Como puede ver, la secuencia de comandos entre sitios es un gran problema de seguridad para todos los propietarios de sitios de WordPress. Pero las preocupaciones de vulnerabilidad no terminan aquí.
Otro 10.2%, o 167 vulnerabilidades, provino de las solicitudes de falsificación entre los sitios (CSFR). Las solicitudes de falsificación entre sitios, también conocidas como un ataque de un solo clic o de sesión, es un tipo malicioso de explotación de un sitio web en el que se envían pedidos no autorizados de un usuario en el que la aplicación web confía. No lleva mucho tiempo ver que, sin los protocolos de seguridad de WordPress apropiados, su sitio de WordPress está abierto a ataques entre sitios de todo tipo. Pero estos no son los únicos tipos de vulnerabilidades de las que debes preocuparte. Más allá de eso, hay siete tipos distintos de vulnerabilidades que se han informado en 2021. y no rechazan el 281 o el 17.3% de las vulnerabilidades informadas que están etiquetadas en relación con “otros”. A menudo, este tipo de ataques son aquellos que aún no son entendidos por los desarrolladores de temas y arados y requieren un complemento de seguridad de WordPress fuerte para evitar que dañen o pirata el sitio. Niveles de amenaza a vulnerabilidad en 2021
| 8.4% | ||
| tall | 630 | 38.7% |
| Medium | 678 | 41.6% |
| low | 183 | 11.2% |
Vulnerabilidades básicas y temas de WordPress Como propietario del sitio de WordPress, probablemente conozca la importancia de mantener complementos actualizados en cualquier momento para evitar posibles ataques.
Después de todo, la gran mayoría de las vulnerabilidades son explotadas por complementos.Pero, como indican las cifras en 2021, los complementos no son el lugar donde comienzan y terminan los protocolos de seguridad.Incluso si está 100% vigilante con los complementos que usa y mantiene, su sitio aún puede ser explotado por las vulnerabilidades en su tema.También puede ser explotado por el software básico de WordPress.El año pasado, vi un total de 47 vulnerabilidades que fueron explotadas a través del núcleo de WordPress y varios temas.Este número representa aproximadamente el 2.5% de todas las vulnerabilidades de seguridad de WordPress en 2021.
Y, aunque esto puede no parecer demasiado, se necesita una sola vulnerabilidad del sitio explotada para destruir completamente la reputación de su sitio y su negocio. Por supuesto, la primera solución es mantener el núcleo de WordPress y su tema completamente corregido y actualizado en cualquier momento. Pero, como dije sobre los complementos, esto solo ayuda a resolver las vulnerabilidades conocidas. Para los nuevos, debe ejecutar un software de seguridad que sepa cómo detectar cuando los ataques de tiempo muy reales. Asegúrese de mantener la seguridad del sitio web en el centro de atención en 2022 aquí viene el complemento IThemes Security Pro para ayudar a mantener su sitio de WordPress seguro. Con nuestra solución de seguridad de WordPress simple y fácil de usar, podrá dormir mejor por la noche sabiendo que su sitio está completamente protegido por malos piratas informáticos y ataques. El primer paso es comprender el bombardeo de las amenazas de seguridad que se encuentran constantemente. Es hora de obtener IThemes Security Pro y tratar seriamente el protocolo de seguridad del sitio de su WordPress. Con un escáner de sitio de WordPress incorporado para escanear vulnerabilidades conocidas de WordPress, junto con capas de protección para su página de autenticación, como protección de fuerza en bruto, así como una fuerte defensa contra trucos y violaciones de seguridad. .
El mejor complemento de seguridad de WordPress para Safety & Protect WordPress construido por WordPress Security Experts en 2014 WordPress actualmente está suministrando más del 40% de todos los sitios web, por lo que se ha convertido en un objetivo fácil para los piratas informáticos con intención maliciosa.IThemes Security Pro elimina los supuestos de la seguridad de WordPress para facilitar la seguridad y proteger su sitio WordPress. Compre IThemes Security Pro
Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.
Tags Lea el informe anual de vulnerabilidad de WordPress 2021
Check Also
Biblioteca Divi: explorarea posibilităților de sincronizare selectivă a bibliotecii Divi
Biblioteca Divi: explorarea posibilităților de sincronizare selectivă a bibliotecii Divi