El gestor de contenido WordPress es siempre la
plataforma predilecta a la hora de abrir un blog o una página web
debido a su popularidad, número de plugins y lo bien que las indexa
Google, aunque quizás la seguridad no sea la mejor garantía. Un
nuevo estudio demuestra, una vez más, que tener una página web por
Wordpress es tan inseguro que el 75% de las páginas webs hackeadas
contaban con este gestor en sus entrañas.
Un nuevo estudio comandado por la firma de investigación
Sucuri ha revelado que 3 de cada 4 sitios webs que
fueron hackeados en el último trimestre contaban con el gestor
Wordpress. Bien es cierto que hoy día más del 50% de los sitios
webs se basan en WordPress para subsistir, pero también queda claro
que un atacante prefiere realizar todos sus esfuerzos al gestor más
popular para alcanzar muchas más víctimas.
Este informe de Sucuri desvela que 3 de cada 4
sitios webs que fueron hackeados en el último trimestre se basaban
en Worpdress, mientras que el resto de gestores
más inseguros son Joomla (16% de sitios hackeados), Magento (5%),
Drupal (2%) y vBulletin (0,32%). La mayoría de los hackers acceden
a hackear estos sitios haciendo uso de sistemas desactualizados,
gestores con anteriores versiones o con plugins abandonados con
lagunas de seguridad.
Así, el 55% de los sitios de worpdress que fueron hackeados en
este último trimestre contaban con una versión obsoleta del gestor,
frente al 91% de Magento, al 86% de Joomla o al 84% de Drupal,
viniendo a decir que el usuario de Worpdress es
más cuidadoso a la hora de actualizar.
Dominios al mejor precio con este cupón Godaddy
Pero una de las principales causas de hackeo son por los famosos
plugins desactualizados que abren una puerta a los hackers, en
concreto un 22% de sitios web con wordpress hackeados han contado
con tres plugins abandonados instalados: TimThumb, Gravity
Forms y RevSlider.
Finalmente, el estudio confirma que las formas de acceso
indeseado a estos sitios web se produce por las famosas puertas
traseras, seguido del malware y del SPAM.
[Fuente: Softpedia]