¿Sabes por qué los hackers están apuntando a tu sitio de WordPress?

A medida que descubrimos mejores formas de asegurar sitios de WordPress, es fácil sentirse un poco más relajado sobre todo el asunto … lo cual es bueno y malo. Es bueno porque significa que confiamos en las herramientas y servicios en los que invertimos para fortalecer la seguridad en WordPress. Sin embargo, es malo cuando confundimos erróneamente el endurecimiento de la seguridad con una mentalidad Set-D-Forget-It. Para decir claramente: los piratas informáticos buscan ingresar a su sitio de WordPress. Esto es un hecho. Si cree que su sitio es demasiado pequeño o demasiado nuevo para ganar hackers, piense de nuevo. Hay decenas de miles de ataques de seguridad que tienen lugar cada minuto todos los días, y los piratas informáticos no muestran ningún prejuicio cuando se trata del tamaño del sitio web o el negocio que atacan.
Las debilidades abundan en WordPress, desafortunadamente, y los piratas informáticos son conscientes de lo que son. Si desea proteger bien su sitio de WordPress, entonces debe pensar como un hacker. Identifique cuáles son los puntos más débiles de su sitio y considere las diferentes formas en que podrían explotarlos. Solo entonces podrás abordar los ataques correctamente. ¿Dónde están los puntos más débiles en su sitio web de WordPress? ¿Quizás lo más aterrador en todo esto? A menudo, los piratas informáticos no buscan específicamente su sitio en línea (especialmente si son nuevos o más bajos). Muchos hackers automatizan el proceso de detección de vulnerabilidad utilizando robots. Estos robots detectan la entrada y los hackers saltan dentro. Entonces, de hecho, cualquier sitio de WordPress puede convertirse en una víctima.
Para mantener a los piratas informáticos y robots remotos, es importante familiarizarse con las debilidades más comunes de WordPress. Contraseñas Cualquier lugar en el backend o el front-end de su sitio de WordPress que requiere autenticación y contraseña es un área principal para dirigir. Esto incluye el área principal de inicio de sesión de WordPress: Paneles de comentarios:

Cuentas comerciales electrónicas o pasarela de pago:

Los piratas informáticos saben que los usuarios no siempre están inclinados a crear una contraseña única y poderosa para cada cuenta que tengan en línea (lo que contraviene los principios básicos de la seguridad de la contraseña 101). Es por eso que este será uno de sus primeros objetivos en su sitio web de WordPress.

Comentarios Los comentarios no son solo una responsabilidad de seguridad debido al elemento de conexión (si hay uno). Los comentarios también pueden ser problemáticos debido a spam, por lo que algunas personas eligen desactivar completamente los comentarios en WordPress. Aquí hay un ejemplo del panel de comentarios de los clientes en el infierno:
Es posible que ese enlace no conduzca a nada malicioso, pero ciertamente no es parte de esta cadena de malos clientes. Formularios de contacto Formularios de contacto, formularios de suscripción, formularios de pago: cualquier parte de su sitio que solicite a los usuarios que ingrese sus detalles es un lugar obvio en el que los hackers pueden preocupar.

Por supuesto, hay una ruptura obvia detrás de escena y luego captura los datos confidenciales ingresados ​​en esos campos. También hay una forma en que los piratas informáticos pueden robar datos al monitorear la presentación de teclas de los usuarios, ya sea pirateando los teclados inalámbricos o utilizando malware para registrar las teclas instaladas en su computadora. La base de datos de WordPress Aunque es genial que WordPress haya simplificado el nombre de archivos y estructuras de base de datos en todos los sitios, también es un problema importante, porque cada uno de nosotros (incluidos los hackers) sabe que el prefijo “WP-” se usa para etiquetar casi todo. Esto deja su base de datos de WordPress completamente expuesta y vulnerable al ataque si no se cambia. WordPress Core ¿Sabía que más del 73% de las instalaciones anteriores de WordPress tienen vulnerabilidades conocidas dentro de ellas?
Aunque el núcleo de WordPress no es su responsabilidad de administrar, definitivamente es su responsabilidad asegurarse de que todas las actualizaciones de WordPress se procesen de inmediato. No importa cuán diligente sea el equipo de seguridad de WordPress para mantener el núcleo actualizado, es importante que los desarrolladores de WordPress hagan lo mismo para no introducir esas incertidumbre en sus sitios. Los complementos de WordPress aún más susceptibles a las violaciones de seguridad que WordPress Core son complementos. De hecho, los complementos de WordPress representan más del 50% de todos los ataques de seguridad en los sitios de WordPress.
Por supuesto, esto no debería hacerte tener cuidado de usar complementos de WordPress; Son una parte esencial del trabajo que realiza en la construcción de sitios web interactivos y cautivadores para nuestra audiencia. Sin embargo, significa que debe prestar especial atención a lo que sucede con su conjunto actual de complementos, así como mantener sus ojos y oídos abiertos cuando examina nuevos complementos para su sitio. Dos formas en que los complementos de WordPress pueden crear situaciones difíciles para Usted: cuando el desarrollador los actualiza, pero no actualice en su sitio (o lo hagas de manera oportuna).

Cuando agrega, sin saber, un complemento falso de WordPress en su sitio.

Así que asegúrese de prestarles especial atención.
Temas de WordPress Lo mismo es cierto para los temas de WordPress, aunque no debe preocuparse por usar uno falso. Con estos, se trata simplemente de emitir actualizaciones del desarrollador de manera oportuna. Desafortunadamente, el servidor de alojamiento web, no todas las empresas de alojamiento web son iguales y esto a menudo puede afectar el nivel y la calidad de la seguridad del servidor que recibe. Por supuesto, al elegir un plan de alojamiento web, debe prestar atención a lo siguiente:
Firewall y cifrado en el lado del servidor
Servidores web nginx o apache
Software antivirus y antimalware
Sistemas de seguridad en el acto
Disponibilidad de certificados SSL y CDN
También existe el riesgo de contaminación entre los sitios cuando hay varias áreas que dividen el mismo espacio en un servidor. Si ese escenario tiene una conexión directa con su sitio, es posible que deba tomar medidas adicionales de seguridad del servidor. ¿Qué serán los hackers de su sitio de WordPress? Si alguna vez ha pensado: “Mi sitio es demasiado pequeño/nuevo/local. ¿Qué podrían querer los hackers de esto? ”, Es hora de cambiar su tono. Los piratas informáticos no solo buscan robar a las grandes corporaciones. No. Simplemente busque cualquier vulnerabilidad que puedan explotar. Entonces, la próxima vez que piense “No tengo nada que les gustaría”, considere las siguientes oportunidades de las que podrían aprovechar: 1. Inyectar contenido malicioso en algunos casos, piratear simplemente significa obtener contenido o código malicioso en la parte delantera de su WordPress Sitio, con la esperanza de que sus visitantes hagan clic en los enlaces errantes. Esto puede suceder a través de spam en los comentarios, secuestrar el correo electrónico de su sitio y enviar mensajes de spam a sus seguidores o mediante referencias reales de contenido.
Como ejemplo del último, eche un vistazo a la vulnerabilidad del complemento de la galería NextGen.Con esto, los hackers tenían la capacidad de actualizar el PHP de un sitio web y luego atacar un sitio a través del complemento.2. Los virus propagados Otra forma en que los piratas informáticos tienen como objetivo aterrorizar a sus visitantes mediante el uso de su sitio de WordPress para propagar virus y malware.Pueden hacer esto usando el código malicioso que escribieron en backend o con los archivos que cargaron para descargar en el front -end.Cuando los visitantes interactúan con ellos, los piratas informáticos roban la información de los visitantes o usan sus computadoras para difundir virus en otros sitios web.
BlogVault Reserve Breach es un buen ejemplo a este respecto. A través de este ataque, los piratas informáticos pudieron infectar sitios de WordPress que tenían malware. 3. Robó la información personal de los visitantes, esto es obviamente el que sus visitantes están más preocupados y el que debe esperar que nunca suceda, porque es bastante costoso. Por supuesto, cualquier incumplimiento de seguridad es perjudicial para los negocios, pero esto también significa compensar a sus visitantes y clientes por el dinero y la confidencialidad comprometida en el ataque. Sin mencionar la pérdida de su confianza en su marca. Los piratas informáticos pueden obtener esta información de varias maneras y también pueden hacer varias cosas con ellos. A veces es para su propia victoria personal, pero a veces es como el hack de Ashley Madison en el que intentan hacer una especie de declaración. 4. Robó mucho la información privada de la Compañía para mantener los detalles sobre su empresa, especialmente en términos de información financiera y detalles de la cuenta de clientes, bajo el secreto. Por lo tanto, es increíblemente importante no sincronizar esta información con el sitio comercial apropiado. La vulnerabilidad de Heartbleed es un ejemplo reciente de este tipo de ataque y ha resultado de un problema con OpenNSL, algo creado para proteger mejor los sitios web. En cambio, lo que hizo OpenSL fue enviar a los piratas informáticos con datos comerciales confidenciales cuando enviaron solicitudes falsas a los servidores del sitio web afectados.
5. Las páginas de phishing de alojamiento en su servidor de phishing en sitios web se refieren prácticamente al tiempo, los piratas informáticos crean una página falsa en su sitio web de WordPress para tratar de recopilar información de los visitantes que desean proporcionarla. Pueden hacerlo incorporando un formulario de contacto en la página y recopilando información directamente o pueden redirigir a los visitantes a otro sitio web donde se recaude esa información. Google pone 50,000 sitios web en la lista negra cada semana debido a las estafas de phishing. Bastante loco, ¿verdad? 6. Host Páginas legítimas en su servidor Algunos hackers pueden hacer tiempo para construir páginas legítimas en sitios de WordPress para mejorar el SEO. Estas páginas hablan sobre su propia empresa y les devuelven a ellos para darle a su sitio más influencia en la búsqueda. O pueden elegir saltar sobre la página de destino y, en su lugar, usar un enfoque más sutil para estimular el SEO. En este caso, usarían un sistema de enlaces de retroceso de su sitio a su cuenta. 7. Sobrecarga su servidor web cuando los hackers sobrecargan su servidor web con una afluencia de éxitos, esto es lo que se conoce como negación del servicio (o DDOS). Una vez que toco ese umbral, su sitio cae y gana. ¿Por qué haría esto? ¿Qué podría salir de eliminar su sitio?

¿desconectado? Bueno, podría ser por los derechos de elogio. Podría ser porque tienen una venganza personal contra la marca detrás del sitio. Tal vez el sitio es solo una de las muchas víctimas de un ataque importante a gran escala. O tal vez lo hicieron para pedir una redención. 8. Robe el ancho de banda de su servidor, hablé sobre cómo las personas podían robar bien o sin conocer imágenes de su sitio web de WordPress. Una de las formas en que esto sucede es a través de Hotlinking, que transforma efectivamente su sitio en un campo de alojamiento para el tráfico de otros sitios a través de sus imágenes relacionadas. Sin embargo, hay otras formas en que los piratas informáticos pueden robar los recursos de su servidor para alojar sus propias malas actividades, como la minería de bitcoin y los ataques sin procesar en otros sitios web. Esto es exactamente lo que sucedió en el caso del truco minero de Monero, donde los sitios violados se convirtieron en “esclavos” utilizados en las actividades mineras de los piratas informáticos. 9. Vandalice su sitio web y, por supuesto, hay vandalismo en el sitio. En su mayor parte, los piratas informáticos hacen esto para establecer una tarjeta de presentación y al mismo tiempo dañan la marca. Una de estas deformaciones ocurrió en una gran parte de los sitios web de WordPress, y continuó sucediendo incluso después de que WordPress lanzó el parche, porque los usuarios no pudieron actualizar a tiempo. La conclusión para concluir esto en una nota positiva, intentemos centrarnos en lo que sabemos: no, WordPress no es invencible. Pero sí, tenemos los medios para defendernos bien contra los intrusos si sabemos lo que vemos. Como recordatorio, esto es lo que puedes hacer:
Haga una copia de seguridad de su sitio. Regularmente. Asegúrese de su sitio en cada nivel: servidor, núcleo, complementos, temas, incluso su propia computadora y red.
Use un complemento de seguridad.
Use un CDN.
Use un certificado SSL.
Asegure sus contraseñas.
¡Y no olvide realizar escaneos de vulnerabilidad regulares para asegurarse de que su sitio no tenga vulnerabilidades!
Para usted: ¿Qué tan difícil es convencer a sus clientes de que sus sitios de WordPress necesitan (más) seguridad?
Etiquetas:
hacker
Seguridad
WordPress