▷ Ciberataques 【 EN LA WEB 】 WebAsturias

Q: ¿Cada cuanto se debe actualizar Wordpress?

<strong>Wordpress</strong> tiene actualizaciones de plugins y temas prácticamente todas la semanas, y la versión de Wordpress suele actualizarse cada pocos meses.

Q: ¿Es suficiente con mantener todo actualizado?

En <strong>Wordpress</strong> no. Existen miles de bot que intentan acceder a las webs intentanto suplantar el ususario y la contraseña a base de intentos, por lo que se necesita un sistema de seguridad que vaya bloqueando estos bots sistematicamente.

Tabla de contenidos de ciberataques

Que hacer para prevenir ciberataques
Páginas en Wordpress seguras
Preguntas frecuentes sobre los ciberataques
Más temas de seguridad web que podrían interesarte
¿Necesitas más información?

Si tu negocio está digitalizado, sufres el riesgo a tener un ciberataque que comprometa la seguridad de tu página web, pero también la información presente tus ordenadores.

Según varios estudios realizados por empresas de seguridad informática los ciberataques se realizan de diferentes modos.

Un ciberataque puede llagar por el correo electrónico (lo más frecuente), banners o descargas en páginas web de dudosa reputación, utilizando algunos de los siguientes sistemas.

Malware: es uno de los ciberataques más habituales. El malware puede estar contenido en archivos descargados de procedencia dudosa o en el adjunto de un correo electrónico, escondiendo virus y troyanos que buscan tomar el control.
Ramsonware: es una especie de secuestro virtual, que se realiza mediante la descarga de un archivo, que realizamos confiando en su procedencia, y rápidamente se extiende por el disco duro y cifra los archivos de manera que la víctima pierda el acceso a los mismos, exigiendo un pago por el desencriptado de la información. Para hacerse pasar por un entidad de confianza suelen tomar en los correos electrónicos el nombre de bancos, oficinas de correos o empresas de confianza.
Phishing: es una modalidad mediante la cual los ciberdelicuentes copian una página web, haciendo una copia falsa y guiando a la víctima por una serie de pasos que buscan obtener sus datos sensibles. También se realiza por teléfono.
Ataque de denegación de servicios: es un ataque conocido como ataque de fuerza bruta, en el cual el atacante envía muchas solicitudes a un sitio web, saturando su ancho de banda y los recursos del servidor.
Ataque intermediario: en inglés «man in the middle», que se realiza cuando 2 terminales, por ejemplo un banco y su cliente, realizan transacciones de datos entre ellos y un tercero se sitúa en medio, simulando ser el banco de cara a la víctima.

Que hacer para prevenir ciberataques

No usar contraseñas sencillas: muchos de los ciberataques han tenido éxito gracias a la debilidad de una contraseña. Se recomienda evitar el uso de números sencillos o contraseñas con fechas como la del nacimiento.
Cambiar la contraseña cada cierto tiempo: no guardando estas contraseñas dentro del ordenador, sino en un lugar aparte.
Hacer copias de seguridad: especialmente si es una página web. El hosting debería proveer esta opción.

Seguridad en la web y el servidor: en las páginas web se recomienda una doble seguridad tanto en el servidor como en la propia web, como hace WebAsturias.
Tener actualizado el sistema y el antivirus: en informática es imprescindible tener actualizados los programas, y en las páginas web realizadas con Wordpress es vital tener actualizada la versión y los plugins para evitar ataques.
Precaución con Wordpress: una página realizada con Wordpress va a ser objeto de ciberataques de bots con total seguridad, si no tiene experiencia en asuntos de seguridad de una web, debe dejar todas las actualizaciones en manos de un profesional.

Páginas en Wordpress seguras

WordPress es con diferencia notable, la forma más popular de construir una página web. Esa popularidad tiene la contrapartida secundaria de convertir a los sitios realizados con WordPress en un jugoso objetivo para los ciberdelincuentes.

La gran mayoría de los sitios con Wordpress son pirateados por causas que se pueden prevenir con facilidad, como no estar actualizados o usar contraseñas inseguras.

De hecho, el propio Wordpress denuncia que sólo el 62% de los sitios realizados con su plataforma están actualizados a la última versión, por lo que son muy vulnerables a los ataques, y advierte de forma clara que el equipo de seguridad de WordPress hace un gran trabajo arreglando rápidamente cualquier problema en el software, por lo que si los usuarios de Wordpress aplican todas las actualizaciones de seguridad, es muy poco probable que su sitio experimente algún problema como resultado de una vulnerabilidad.

Al igual que sucede con la versión de Wordpress, lo mismo sucede con los plugins, tanto si son premium como gratuitos, es una condición imprescindible que se encuentren actualizados para evitar vulnerabilidades, y finalmente el tema utilizado, también debe actualizarse, de hecho el 60% de los propietarios de sitios Wordpress atribuyeron el ataque a un plugin o un tema desactualizado.

Los temas y plugins de WordPress suponen un comodín extra y que puede abrir su sitio a los ciberdelincuentes. No obstante, buena parte de este riesgo puede mitigarse siguiendo las recomendaciones anteriores. Mantener los plugins actualizados e instalar sólo plugins acreditados es una exigencia mínima de seguridad.

Preguntas frecuentes sobre los ciberataques

¿Cada cuanto se debe actualizar Wordpress?

Wordpress tiene actualizaciones de plugins y temas prácticamente todas la semanas, y la versión de Wordpress suele actualizarse cada pocos meses.

¿Es suficiente con mantener todo actualizado?

En Wordpress no. Existen miles de bot que intentan acceder a las webs intentanto suplantar el ususario y la contraseña a base de intentos, por lo que se necesita un sistema de seguridad que vaya bloqueando estos bots sistematicamente.

Más temas de seguridad web que podrían interesarte

Malware

WebAsturias

Páginas seguras

WebAsturias

¿Necesitas más información?

No dudes en contactar con WebAsturias para completar cualquier información. El CEO de WebAsturias estará encantado de hablar contigo sobre el tema.

Contactar con WebAsturias

Acerca de
Últimas entradas

WebAsturias

Jesús González en WebAsturias

Agencia de diseño web desde 2001.
Máster en marketing digital 2015.
Máster en programación web de alto rendimiento con Wordpress 2018.
Máster en desarrollo web con Wordpress 2019.
Miembros de la Asociación de Marketing digital 2010.

Últimas entradas de WebAsturias (ver todo)

Posicionamiento SEO - 20 de octubre de 2022
Marketing digital - 19 de octubre de 2022
9 consejos para aumentar tus ventas online - 9 de agosto de 2022

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.