redaccion@diariodigitalis.com

Falta de Actualización en Plugins y Contraseñas Débiles: Principales Riesgos de Seguridad en Páginas Web

La ausencia de actualizaciones en plugins y el uso de contraseñas débiles son los principales riesgos de ciberseguridad que enfrentan las páginas web, dejándolas vulnerables a ataques. Según datos de WordPress.com, la plataforma de Automattic, su Web Application Firewall (WAF) bloquea 480,000 peticiones maliciosas por minuto, es decir, 8,000 intentos de ataque fallidos por segundo.

Estos factores, según un informe de WordPress.com, ponen de relieve la importancia de actualizaciones regulares y la gestión de contraseñas seguras para proteger los sitios web.

Las vulnerabilidades en ‘plugins’ y temas son los puntos más comunes por donde los atacantes acceden a los sitios web. Algunos ‘plugins’ denominados ‘nulled’ (pirateados) llevan puertas traseras (‘backdoors’) que permiten el acceso malintencionado al sitio web y a través de los cuales los atacantes pueden subir código malicioso o ejecutar comandos arbitrarios en sitios vulnerables.

Además, alojar sitios web en servicios de ‘hosting’ no especializados o el uso continuado de versiones desactualizadas del ‘software’ por parte de los usuarios, puede exponerlos a vulnerabilidades conocidas y explotadas por los atacantes.

Desde WordPress.com destacan la necesidad de adoptar medidas preventivas como mantener ‘plugins’ y temas actualizados, ya que las versiones más recientes suelen incluir parches de seguridad que corrigen vulnerabilidades conocidas.

El uso de contraseñas débiles o recicladas y la falta de autenticación multifactorial son otras de las causas de brechas de seguridad. Si bien no son el principal vector, estas vulnerabilidades permiten a los atacantes acceder a sitios web con relativa facilidad.

Por ello, el equipo de WordPress considera que los administradores de sitios web deben adoptar prácticas de gestión segura de contraseñas, como el uso de contraseñas fuertes y únicas, y la implementación de la autenticación multifactorial para prevenir accesos no autorizados.

WordPress.com subraya la importancia de estar siempre un paso adelante en materia de ciberseguridad. La combinación de actualizaciones regulares, buenas prácticas de seguridad y la adopción de tecnologías avanzadas reducen significativamente los riesgos de ciberataques.

Artículos Relacionados

Suscríbete a nuestra newsletter


(Obligatorio)

También te puede gustar

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Suscríbete a nuestra newsletter