SmythSys IT Consulting

Facebook Twitter Youtube Instagram Tiktok

+34 91 714 17 35 | 607701973
soporte@smythsys.es

Facebook Twitter Youtube Instagram Tiktok

+34 91 714 17 35 | 607701973
soporte@smythsys.es

Principales vías de ataque a una página web con WordPress

por

Si tienes una página web con un número decente de accesos, seguro que habrás visto intentos de ataque o habrás tenido que resolver algún ataque.

El usuario normal no es consciente pero un servidor conectado a Internet recibe ataques continuos (sólo hace falta ver los logs) y una página web, sobre todo una “popular”, también. El sistema WordPress no es que sea más vulnerable que otros, es que como es popular los “malos” lo conocen y están probando continuamente en busca de fallos. Afortunadamente se actualiza muy a menudo.Ya hemos hablado en otro artículos sobre maneras de reducir el riesgo con plugins de seguridad y analizando la web cada cierto tiempo.

Hoy os hablamos sobre un interesante artículo que refleja las principales vías de acceso a este sistema WordPress. El artículo fuente es este y os recomiendo leerlo. Es un artículo de este blog sobre seguridad en WordPress que os recomiendo para lo interesados en el tema.
Además, Wordfence tiene lo que llaman el Security Learning Center, donde podrás ver mucha información sobre WordPress y la seguridad. De nuevo muy recomendable.

Podéis ver en el gráfico siguiente las principales vías de acceso a un WordPress, y esto nos permite sacar conclusiones.

wordpressataques

Como veis, es muy necesario:

  • Tener los plugins, el core y el tema lo más actualizado posible. ¿Lógico no?
  • Tener un sistema que reduzca el riesgo de ataques de fuerza bruta, un firewall en WordPress o similar.
  • Tener el sistema (servidor) bien al día, con las contraseñas seguras en todos sus accesos (ftp, ssh etc).
  • Tener una política lógica de contraseñas y usuarios tanto para el admin como para los usuarios registrados.

Vamos que lo que llevamos diciendo tiempo los que nos dedicamos a esto no son tonterías.

Eso si, es MUY normal (90% de los casos) hacerle una web a un cliente y que se olvide del mantenimiento. Se piensan que son trabajos estáticos y una vez hechos se acabó. Es un candidato perfecto para estos ataques y luego la limpieza cuesta más que el mantenimiento (por no decir la mala imagen de que Google suelte un aviso en nuestra web).

 

 

Os recomendamos los siguientes productos relacionados con la informática:

 

Miuzei Raspberry Pi 4 y 5 3 Fuente de alimentación 5V 4,1 A 20,5W USB C Power Supply con Interruptor de Encendido/Apagado Enchufe Europeo Cargador para Raspberry Pi 5 y 3 4 Modelo B 8GB 4GB 2GB 1GB
4.7 de 5 estrellas(114)
10,81 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
HP 305 6ZD17AE, Negro y Tricolor, Cartuchos de Tinta Originales, Pack de 2, compatible con impresoras de inyección de tinta HP Deskjet, HP Deskjet Plus y HP Envy
4.5 de 5 estrellas(105755)
24,22 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Repetido WiFi, 1200mps Extensor WiFi Doble Banda 2.4G / 5G, amplicador español WiFi, 4 Antena, 2 Puertos LAN, amplicador WiFi, Adecuado para Filipinas y hogares, fácil de configurar
5.0 de 5 estrellas(7)
29,99 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Apple 2022 iPad de 10,9 Pulgadas (Wi-Fi, 64 GB) - Rosa (10.ª generación)
4.8 de 5 estrellas(2509)
410,99 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
301XL Cartuchos de Tinta Remanufacturado para 301 XL Negro y Color, Compatible Cartuchos de Tinta Negro 301XL para HP Envy 4500 4504 5530 5536 DeskJet 3055A 3050A 2540 1050A 1512 OfficeJet 2620
4.2 de 5 estrellas(94)
29,99 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Apple Pencil (2.a Generación)
4.7 de 5 estrellas(51568)
139,00 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Samsung Tableta Galaxy Tab A7 Lite | Pantalla de 8.7 Pulgadas | Wi-Fi | Android 11 | 32 GB de Almacenamiento | Gris
4.5 de 5 estrellas(25035)
130,00 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
TP-Link UB500 Adaptador Bluetooth 5.0 USB, Tamaño Mini para Ordenador, Portatil, Auriculares, Altavoz, Teclado, Compatible con Windows 11/10/8.1/7, Multicolor
4.6 de 5 estrellas(33146)
12,99 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Xiaomi Mi Portable Photo Printer, Impresora Láser Portátil, Papel fotográfico brillante, Impresión térmica, Conexión Bluetooth / USB / WLAN, Blanco, Versión Italiana
4.4 de 5 estrellas(1592)
69,50 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
HP DeskJet 2820e - Impresora Multifunción, 3 meses de impresión Instant Ink con HP+
4.3 de 5 estrellas(25353)
48,99 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

Deja un comentario

Resumen de nuestra Política de Privacidad

  • Responsable: SmythSys IT Consulting SLNE.
  • Finalidad: Gestionar y moderar los comentarios.
  • Legitimación: Necesitas dar tu consentimiento para publicar un comentario.
  • Destinatarios: Tus datos se alojan en los servidores de OVH.
  • Derechos: Tienes derecho a acceder, rectificar, limitar y suprimir los datos en la dirección del responsable (en nuestra política de privacidad).