En esta página: [esconder]
¿Sabías que más de 500 los sitios se construyen diariamente usando WordPress? En comparación, solamente 60-80 los sitios por día se crean en plataformas como Shopify y Squarespace. Como hemos dicho muchas veces, WordPress tiene un 60.8% cuota de mercado en el CMS (sistema de gestión de contenidos) mercado, mientras se alimenta 14.7% de los mejores sitios web del mundo. sin embargo, La popularidad y la amplia adopción de WordPress tiene sus desventajas.
Mientras se generaliza, WordPress también se está volviendo más objetivo de hackers maliciosos. Los investigadores de Wordfence detectaron recientemente un aumento de 30 veces en ataques específicos, llamado scripting de sitios cruzados, en breve llamados ataques XSS. Los ataques XSS pueden describirse como un tipo de inyección, en el que se inyectan scripts maliciosos en sitios web confiables.
Una oleada de ataques XSS contra sitios de WordPress
Los ataques XSS no solo parecen estar creciendo, sino que también están siendo ejecutados por los mismos actores de amenazas.. Escribimos sobre estos ataques.: 900,000 Se apuntaron sitios web de WordPress.
El propósito de los ataques era redirigir a los visitantes del sitio web a páginas de publicidad maliciosa., o infectarlos con una puerta trasera en caso de que un administrador haya iniciado sesión.
Según el equipo de investigación de Wordfence, la mayoría de estos ataques probablemente son causados por un solo actor de amenaza, basado en la carga útil desplegada. La carga útil en cuestión es un JavaScript malicioso que redirige a los visitantes y aprovecha la sesión de un administrador para colocar una puerta trasera en el encabezado del tema de WordPress.
Esto fue registrado a principios de mayo. ¿Cómo se ve la imagen ahora??
A partir de mayo 11, 2020, los ataques de este mismo actor amenaza han aumentado una vez más, y están en curso. Este atacante ahora ha atacado 1.3 millones de sitios en el último mes. A partir de mayo 12, 2020, Los ataques de este actor de amenazas han superado a todos los demás ataques dirigidos a vulnerabilidades en todo el ecosistema de WordPress, los investigadores reporte.
además, parece que estos ataques más nuevos apuntan a las mismas vulnerabilidades, "Con un fuerte enfoque en las vulnerabilidades XSS más antiguas". Este es otro recordatorio de lo importante que es mantener todo actualizado: WordPress en sí mismo y sus complementos, temas, etc..
También vale la pena mencionar que el equipo de Wordfence Threat Intelligence ha podido vincular estos piratas informáticos maliciosos a ataques anteriores con cargas alojadas en dominios como recoger pistas rápidas[.]con y destinyfernandi[.]con.
Los ataques contra sitios de WordPress son cada vez más sofisticados
Los propietarios y administradores de sitios de WordPress deben tener en cuenta que estos piratas informáticos continúan con sus campañas maliciosas, lo que aumenta el volumen de ataques. En otras palabras, estos atacantes se están volviendo más agresivos. Aquí hay algunas estadísticas para ilustrar esta afirmación.:
Los primeros ataques que contienen el destino fernandi[.]la carga útil com ocurrió el 9 y 10 de febrero, 2020 y dirigido sobre 200,000 sitios con 3.8 millones de solicitudes. En marzo 14 y 15, 2020, ataques que contienen las pistas rápidas[.]la carga útil de com aumentó y apuntó sobre 500,000 sitios con más de 7 millones de solicitudes. Esa es una duplicación aproximada en el volumen de ataques y en el número de sitios seleccionados de febrero a marzo..
Aparentemente, Este colectivo de hackers incluso ha solucionado un error en la versión anterior de su puerta trasera PHP. También agregaron dos variantes más de puerta trasera. Las puertas traseras adicionales ahora permiten a los atacantes mantener el acceso al sitio comprometido, incluso en los casos en que la URL de la carga útil se retira debido a una queja de abuso, Wordfence dice.
¿Qué debe hacer para proteger su sitio de WordPress??
La regla más importante es actualizar todos los complementos o temas obsoletos de WordPress. Otra cosa que hacer es desactivar y eliminar los complementos instalados que se eliminaron del repositorio oficial de WordPress.