Saturday, 24 September 2016

Wordpress sigue siendo la víctima preferida de los hackers

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/hacking-incidentes/wordpress-sigue-siendo-la-victima-preferida-de-los-hackers/
TAGS: hack, WordPress

El gestor de contenido Wordpress es siempre la plataforma predilecta a la hora de abrir un blog o una página web debido a su popularidad, número de plugins y lo bien que las indexa Google, aunque quizás la seguridad no sea la mejor garantía. Un nuevo estudio demuestra, una vez más, que tener una página web por Wordpress es tan inseguro que el 75% de las páginas webs hackeadas contaban con este gestor en sus entrañas.


Un nuevo estudio comandado por la firma de investigaciónSucuri ha revelado que 3 de cada 4 sitios webs que fueron hackeados en el último trimestre contaban con el gestor Wordpress. Bien es cierto que hoy día más del 50% de los sitios webs se basan en Wordpress para subsistir, pero también queda claro que un atacante prefiere realizar todos sus esfuerzos al gestor más popular para alcanzar muchas más víctimas.


Este informe de Sucuri desvela que 3 de cada 4 sitios webs que fueron hackeados en el último trimestre se basaban en Worpdress, mientras que el resto de gestores más inseguros son Joomla (16% de sitios hackeados), Magento (5%), Drupal (2%) y vBulletin (0,32%). La mayoría de los hackers acceden a hackear estos sitios haciendo uso de sistemas desactualizados, gestores con anteriores versiones o con plugins abandonados con lagunas de seguridad.



hackeo websites

Así, el 55% de los sitios de worpdress que fueron hackeados en este último trimestre contaban con una versión obsoleta del gestor, frente al 91% de Magento, al 86% de Joomla o al 84% de Drupal, viniendo a decir que el usuario de Worpdress es más cuidadoso a la hora de actualizar. Pero una de las principales causas de hackeo son por los famosos plugins desactualizados que abren una puerta a los hackers, en concreto un 22% de sitios web con wordpress hackeados han contado con tres plugins abandonados instalados:  TimThumb, Gravity Forms y RevSlider.



hackeo worpdress

Finalmente, el estudio confirma que las formas de acceso indeseado a estos sitios web se produce por las famosas puertas traseras, seguido del malware y del SPAM.



hackeo wordpress


Fuente:http://computerhoy.com/

Noticias de seguridad informática

No comments:

Post a Comment