Los riesgos de seguridad en sitios web: la amenaza de plugins desactualizados y contraseñas débiles

La falta de actualización de ‘plugins’ y el uso de contraseñas débiles se destacan como los principales factores de riesgo para las páginas web, que quedan vulnerables ante constantes ciberataques si los administradores no refuerzan su seguridad.

En los últimos seis meses, se han bloqueado alrededor de 480,000 peticiones maliciosas por minuto a nivel global, lo que equivale a 8,000 intentos de ataque fallidos por segundo, según datos del Web Application Firewall (WAF) de WordPress.com, la plataforma de creación web y comercio electrónico de Automattic.

Ante esta situación, el equipo de WordPress.com ha identificado los factores más críticos que exponen a los sitios web a posibles vulnerabilidades, desde la falta de actualizaciones hasta la gestión inadecuada de contraseñas, según se detalla en una nota de prensa.

Los ‘plugins’ y temas vulnerables son los puntos de entrada más comunes para los atacantes. Algunos ‘plugins’ pirateados, conocidos como ‘nulled’, contienen puertas traseras (‘backdoors’) que permiten a los ciberdelincuentes subir código malicioso o ejecutar comandos arbitrarios en sitios comprometidos.

Además, el uso de servicios de ‘hosting’ no especializados y la utilización de versiones desactualizadas de software pueden exponer los sitios web a vulnerabilidades conocidas y explotadas por los atacantes.

WordPress.com resalta la importancia de adoptar medidas preventivas, como mantener los ‘plugins’ y temas actualizados, ya que las versiones más recientes suelen incluir parches de seguridad para corregir fallos conocidos.

El uso de contraseñas débiles o reutilizadas y la falta de autenticación multifactorial también representan un riesgo significativo. Aunque no son el principal vector de ataque, estas debilidades permiten a los atacantes acceder con relativa facilidad.

Por esta razón, el equipo de WordPress recomienda a los administradores implementar prácticas seguras de gestión de contraseñas, como utilizar contraseñas únicas y robustas, y habilitar la autenticación multifactorial para prevenir accesos no autorizados.

Finalmente, WordPress.com enfatiza la necesidad de estar siempre un paso adelante en materia de ciberseguridad. La combinación de actualizaciones regulares, buenas prácticas de seguridad y la adopción de tecnologías avanzadas reduce significativamente los riesgos de ciberataques.