Casi 1 millón de sitios de WordPress bajo ataque debido a complementos vulnerables - ES

por   |  Última actualización:  |  0 Comentarios  

En esta página: [esconder]

  1. ¿Cómo son los ataques contra 1 millones de sitios de WordPress posibles?
  2. Cómo proteger tu sitio de WordPress

Casi 1 millón de sitios de WordPress bajo ataque debido a la imagen de complementos vulnerables900,000 Los sitios web de WordPress han estado bajo ataques maliciosos. Su objetivo principal es manipular los sitios y redirigir a los visitantes a páginas de publicidad maliciosa.. Los virus de puerta trasera se dirigen a los usuarios administrativos. El equipo de Wordfence informa sobre los ataques..

De acuerdo con el equipo de investigación, la mayoría de estos ataques probablemente sean causados ​​por un solo grupo de piratas informáticos. Redirigirá a los usuarios a una página controlada por piratas informáticos.. El lenguaje de programación de elección es JavaScript.. Utiliza la sesión del administrador para ofrecer una puerta trasera. La ubicación implantada es el encabezado del tema de la instalación..

¿Cómo son los ataques contra 1 millones de sitios de WordPress posibles?

Se están transmitiendo infecciones similares contra sitios de WordPress. Las acciones de los piratas informáticos aprovechan los complementos y extensiones sin parches.

Los piratas informáticos explotaron estas fallas de seguridad de acuerdo con el Equipo de Wordfence:

1. Versiones vulnerables del complemento Easy2Map. En agosto 2019 El equipo de WorPress lo eliminó del repositorio de WP. Según nuestra información, esta es una de las extensiones más específicas..
2. Una vulnerabilidad XSS en Blog Designer, parcheado en 2019. Mas que 1,000 las instalaciones permanecen sin parches.
3. Una vulnerabilidad en el complemento WP GDPR Compliance, parcheado en 2018
4. Una vulnerabilidad en Total Donations que permitiría a los atacantes cambiar la URL de inicio del sitio.. Envato Marketplace lo eliminó temprano 2019. Estimamos que menos de 1,000 las instalaciones totales permanecen.

Cómo proteger tu sitio de WordPress

El número de sitios atacados alcanza casi 1 millón. Es posible que su instalación esté comprometida o en riesgo.

Para mejorar tu seguridad, asegúrese de que todos sus complementos estén actualizados. También puede eliminar complementos eliminados del repositorio de complementos de WordPress. Recomendamos utilizar un firewall de aplicaciones web para protegerse contra vulnerabilidades sin parche. HowToHosting.Guide siempre está monitoreando los ataques de piratería, así que esté atento a nuestro sitio.

También lee Parte superior 5 Los mejores complementos de seguridad de WordPress para proteger su sitio web (2020)

Investigado y escrito por:
CómoHosting Editores
HowToHosting.guide proporciona experiencia y conocimientos sobre el proceso de creación de blogs y sitios web., encontrar el proveedor de alojamiento adecuado, y todo lo que viene en el medio. Leer más...

No hay publicaciones relacionadas.

Dejar un comentario

su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados *

Este sitio web utiliza cookies para mejorar la experiencia del usuario. Al usar nuestro sitio web, usted acepta todas las cookies de acuerdo con nuestro Política de privacidad.
Estoy de acuerdo
En HowToHosting.Guía, Ofrecemos revisiones transparentes de alojamiento web., asegurar la independencia de influencias externas. Nuestras evaluaciones son imparciales ya que aplicamos estándares estrictos y consistentes a todas las revisiones..
Si bien podemos ganar comisiones de afiliados de algunas de las empresas destacadas, Estas comisiones no comprometen la integridad de nuestras reseñas ni influyen en nuestras clasificaciones..
Los ingresos del afiliado contribuyen a cubrir la adquisición de la cuenta., gastos de prueba, mantenimiento, y desarrollo de nuestro sitio web y sistemas internos.
Confíe en howtohosting.guide para obtener información confiable sobre alojamiento y sinceridad..