53 Estadísticas de seguridad de WordPress

Publicado: 2023-01-16

¿Cuáles son las formas más comunes en que se piratean los sitios web de WordPress? Echa un vistazo a estas interesantes estadísticas de piratería de WordPress.

Si bien WordPress es popular, es uno de los CMS más específicos de Internet.

WordPress aparece en más sitios web que cualquier otro CMS del planeta.

Aquí hay estadísticas de 2023 sobre la seguridad de WordPress que lo ayudarán a comprender cómo proteger WordPress en este momento.

Tabla de contenido
Estadísticas de seguridad de WordPress (elección del editor)
1. Estadísticas de seguridad de WordPress
2. Estadísticas de piratería de WordPress
3. Estadísticas de vulnerabilidad de seguridad de WordPress
4. Estadísticas de piratería de complementos de WordPress
5. Los costos de la piratería de WordPress
Conclusión

Estadísticas de seguridad de WordPress (elección del editor)

  • Al menos 13,000 sitios web de WordPress son pirateados por día
  • 4,7 millones de sitios web de WordPress son pirateados por año
  • Casi 1 de cada 25 sitios de WordPress ha sido pirateado
  • El 8% de los sitios de WordPress son pirateados por contraseñas débiles o robadas
  • La mejor manera de proteger el contenido de WordPress es mediante el uso de un complemento de protección de contenido.
  • Los sitios obsoletos de WordPress causan el 61% de los ataques
  • WordPress es atacado en promedio 90.000 veces por minuto.
  • WordPress es el CMS más hackeado
  • El 97% de los ataques a WordPress están automatizados
  • En el 81% de los sitios de WordPress, hay al menos un complemento de firewall
  • El 65% de los administradores de WordPress encuestados usan complementos de registro de actividad
  • En 2020 se informaron 4.300 millones de intentos de explotación de vulnerabilidades dirigidos a WordPress
  • El 99,42% de todas las vulnerabilidades de seguridad dentro del ecosistema de WordPress se encontraron en temas y complementos en 2021
  • Cuesta entre $ 50 y $ 4,800 limpiar un sitio de WordPress pirateado

Nota importante: una de las tareas más importantes para proteger WordPress es usar un complemento de seguridad. Puede usar nuestra lista cuidadosamente seleccionada de complementos de seguridad de WordPress para elegir un complemento para proteger su sitio de ser pirateado.

1. Estadísticas de seguridad de WordPress

Las siguientes son las estadísticas más notables sobre WordPress que te sorprenderán.

Notará que las estadísticas no están en ningún tipo de orden semántico

¿Cuántos sitios web de WordPress son pirateados?

Nadie sabe exactamente cuántos sitios web de WordPress son pirateados, pero nuestra mejor estimación es de al menos 13 000 por día. Eso es alrededor de 9 por minuto, 390.000 por mes y 4,7 millones por año.

Fuente: Sophos

¿Qué porcentaje de sitios web de WordPress son pirateados?

Hubo un 4,3% de los sitios de WordPress que fueron pirateados. Casi 1 de cada 25 sitios de WordPress ha sido pirateado.

Fuente: Sucuri

¿Cuál es la tasa de piratería diaria de los sitios de WordPress?

Todos los días, se piratean más de 30.000 sitios web.

Fuente: Sophos

¿Qué porcentaje de sitios web de WordPress estaban en riesgo de ser pirateados?

El 10,4% de los sitios de WordPress corrían el riesgo de ser pirateados debido al uso de complementos, temas o versiones de WordPress obsoletos.

Fuente: WPClipboard

¿Cuántos ataques de WordPress por minuto se reportan?

Gracias a su popularidad y uso generalizado, WordPress recibe casi 90.000 ataques cada minuto.

Fuente: WPClipboard

¿Cuál es la mejor manera de proteger el contenido de WordPress para que no sea copiado?

Usar un complemento de protección de contenido de WordPress es la mejor manera.

Recomendamos WPShield Content Protector debido a los 15 protectores diferentes que incluye.

Fuente: BetterStudio

¿Cuántos sitios de WordPress son pirateados debido a contraseñas débiles?

Se estima que el 8% de los sitios de WordPress son pirateados por contraseñas débiles o robadas.

Los propietarios de sitios web deben elegir una contraseña simple para que no la olviden, pero asegúrese de que sea lo suficientemente difícil como para que pueda recordarla y que los piratas informáticos no puedan adivinarla.

Fuente: WPManageNinja

¿Qué porcentaje de ataques ocurren debido a sitios obsoletos?

Cuando los sitios de WordPress no se actualizan con la suficiente regularidad, son especialmente vulnerables. Los sitios obsoletos causan el 61% de los ataques.

/uploads/article/45475/VTF6j3LArCQ24GTV.png
Fuente: Portapapeles WP

WordPress es atacado en promedio 90.000 veces por minuto.

Puede parecer falso, pero WordPress está siendo atacado todo el tiempo.

Fuente: Arishi

¿Cuál fue el CMS más comúnmente pirateado?

Según el informe anual de sitios web pirateados de Sucuri, WordPress fue el CMS más comúnmente pirateado en 2021.

El 95,6% de las infecciones detectadas por Sucuri estaban en sitios de WordPress.

Fuente: Sucuri

1- WordPress – 95,6%

2- Joomla – 2.03%

3- Drupal – 0,83%

4- Magento – 0,71%

5- OpenCart – 0.35%

Vale la pena señalar que el hecho de que Sucuri haya detectado la mayoría de las infecciones en los sitios impulsados ​​por WordPress no significa que WordPress en sí mismo sea inherentemente vulnerable.

/uploads/article/45475/WymGKOzNN8jG16t7.png
Fuente: Sucuri

¿Por qué WordPress es el CMS más hackeado?

WordPress.

Debido a que WordPress es el CMS más popular, es más probable que los piratas informáticos se dirijan a él.

Fuente: BetterStudio

¿Cuántos intentos bloqueó Wordfence para explotar vulnerabilidades?

Más de 9,7 millones de direcciones IP únicas intentaron explotar vulnerabilidades en 2020.

Las estadísticas son impresionantes, en mi opinión, pero lo que es aún más impresionante es que Wordfence evitó que el 99,6% de todos los exploits tuvieran éxito, y los restantes fueron detenidos por otras medidas de seguridad en el sitio web.

Fuente: Wordfence

¿Cuál es la táctica principal para hackear sitios web de WordPress?

Las contraseñas inseguras o robadas causan el 81% de los hackeos de WordPress.

Casi todos los ataques se dirigieron a sitios web para desfigurar y luego intentaron inyectar scripts maliciosos.

Las contraseñas se roban más comúnmente a través de ataques de fuerza bruta, donde los piratas informáticos usan software para iniciar sesión en sitios web con nombres de usuario y contraseñas aleatorias automáticamente.

Fuente: Sucuri

¿Cuál es el peor ataque a WordPress?

Más de 18 millones de sitios de WordPress se vieron comprometidos en 2011 debido a una vulnerabilidad encontrada en un complemento llamado TimThumb.

El complemento de creación de miniaturas TimThumb para WordPress tenía una vulnerabilidad de inyección SQL.

Fuente: BetterStudio

¿Cuál es el método más común que usan los hackers para hackear WordPress?

Se estima que el 97% de los ataques a WordPress están automatizados.

¿Por qué? Porque son eficientes y eficaces.

Es fácil para los atacantes usar ataques automáticos para encontrar fallas en un sitio web antes de que sus propietarios puedan corregirlas. Los ataques automatizados también son baratos.

Los piratas informáticos no necesitan pagar por humanos, solo aplicaciones que buscan vulnerabilidades durante horas o días a la vez.

Fuente: MediaTemple

¿Cuál es la mejor manera de proteger los sitios web de WordPress para que no sean pirateados?

La principal recomendación de fortalecimiento de WordPress proviene de Sucuri, quien descubrió que el 84% de los sitios web no tienen un Firewall de aplicaciones de sitios web.

El uso de un complemento de seguridad de WordPress también es esencial para proteger los sitios web de la piratería.

Fuente: Sucuri

¿Cuáles son las cinco recomendaciones de endurecimiento más comunes?

Estas son las 5 mejores recomendaciones de endurecimiento que encontró Sucuri:

1- Falta WAF – 84%

2- Opciones de X-Frame – 83%

3- Sin CSP – 82%

4- Seguridad estricta en el transporte – 72%

5- Sin redirección a HTTPS – 17%

Fuente: Sucuri

¿Cuántos administradores de WordPress tienen un complemento de firewall?

Al menos un complemento de firewall está instalado en el 81% de los sitios de WordPress.

/uploads/article/45475/Wc08TeqCWef7AgWm.png
Fuente: Sucuri

¿Cuántos administradores de WordPress usan 2FA?

El 64% de los administradores de WordPress encuestados usan 2FA (autenticación de dos factores), mientras que el 36% no lo hace.

Fuente: Sucuri

El 65% de los administradores de WordPress encuestados usan complementos de registro de actividad.

Fuente: Sucuri

El 96 % de los administradores de WordPress y los propietarios de sitios web consideraban que la seguridad de WordPress era muy importante y el 4 % la consideraba algo importante.

Fuente: Sucuri

El 43 % de los administradores dedica de 1 a 3 horas al mes a la seguridad de WordPress

Fuente: Sucuri

El 35% de los administradores pasan más de 3 horas al mes en la seguridad de WordPress

Fuente: Sucuri

El 22% de los administradores pasan menos de 1 hora en la seguridad de WordPress.

Fuente: Sucuri

¿Cuáles son las principales tareas de seguridad que realizan los profesionales web?

Casi las tres cuartas partes de todos los encuestados dijeron que actualizar el núcleo y los complementos de WordPress es su tarea de seguridad más común.

Las principales tareas que los profesionales de seguridad web realizan para sus clientes se enumeran aquí:

1- 75% de actualización de CMS y complementos

2- 67% sitios de respaldo

3- 57% instala certificados SSL

4- 56% monitorea o escanea sitios web en busca de malware

5- 38% arregla sitios relacionados con problemas de seguridad

6- 34% vulnerabilidades de parches

Fuente: Sucuri

¿Con qué frecuencia debe actualizar su sitio de WordPress?

Se recomienda usar la actualización automática en WordPress para que se actualice automáticamente, pero se recomienda actualizar todos los complementos y temas al menos mensualmente.

Son estadísticas sobre la actualización de WordPress:

1- 35 por ciento de los administradores de sitios que actualizan sus sitios web semanalmente

2- 20 por ciento que lo hace todos los días

3- 18 por ciento que lo hace todos los meses

4- 21% usa un sistema de actualización automática por lo que no es necesario que actualicen sus sitios manualmente

Fuente: WP White Security

¿Cuál es la estadística de prueba para WordPress?

Estadísticas clave sobre actualizaciones y pruebas de WordPress:

→ El 52% de los propietarios y administradores de WP encuestados tienen habilitadas las actualizaciones automáticas para el software, los complementos y los temas de WP.

→ El 25% siempre prueba primero las actualizaciones en un entorno de prueba o ensayo

→ 32% a veces prueba actualizaciones

→ 17% nunca prueba las actualizaciones

→26% solo prueba actualizaciones importantes

Fuente: WP White Security

¿Cuántos correos electrónicos quedaron expuestos por la filtración de los Papeles de Panamá?

Puede que te sorprenda que la filtración de The Panama Papers expuso 4,8 millones de correos electrónicos debido a una vulnerabilidad en un complemento de WordPress.

Fuente: Suddeutsche Zeitung

¿Cuánto tiempo dedican los propietarios de sitios de WordPress a las tareas de seguridad?

Más del 35 % de los encuestados dedica menos de una hora al mes a tareas de seguridad, mientras que el 22 % dedica más de tres horas.

Fuente: WP White Security

En 2020 se informó un total de 4.300 millones de intentos de explotación de vulnerabilidades dirigidos a WordPress.

Sin contar las explotaciones exitosas, el software de Wordfence evitó más de 4 mil millones de intentos de explotación y más de 90 mil millones de intentos de inicio de sesión maliciosos en 2020.

Fuente: Wordfence

¿Qué versión de WordPress es la más segura?

Próxima versión.

Siempre se recomienda la última versión de WordPress. En el momento de escribir este artículo, WordPress 6.1.0 está disponible.

Fuente: BetterStudio

¿WordPress lanza actualizaciones de seguridad regularmente?

Cada año se lanzan varias actualizaciones de WordPress para seguridad y mantenimiento.

Fuente: BetterStudio

¿Las versiones anteriores de WordPress son fáciles de hackear?

La mayoría de los sitios de WordPress desactualizados estaban infectados, lo que demuestra que ejecutar WordPress desactualizado solo está asociado de alguna manera con la infección.

El uso de la última versión de WordPress minimizará el riesgo de que los piratas informáticos ataquen su sitio.

Fuente: WordPress

2. Estadísticas de piratería de WordPress

¿Cuáles son los hacks de WordPress más comunes?

El malware es el tipo más común de pirateo de WordPress visto por Sucuri durante la respuesta a incidentes.

Los mejores hacks de WordPress encontrados por Sucuri

1- Malware 61,65%

2- Puerta trasera – 60,04%

3- Spam SEO – 52,60%

4- Hacktool – 20,27%

5- Suplantación de identidad – 7,39%

6- Desfiguraciones – 6,63%

7- Correo – 5.92%

8- Cuentagotas – 0,63%

/uploads/article/45475/QvZYO7VW1tWR1c4t.png
Fuente: Sucuri

¿Cuántos sitios web están siendo pirateados debido a temas?

Alrededor del 29% de los piratas informáticos fueron pirateados por una vulnerabilidad en su tema de WordPress, según una encuesta de alrededor de 10,000 sitios.

Fuente: Malcare

¿Cuántos sitios web están siendo pirateados debido al alojamiento?

Según estimaciones, el 41% de todos los sitios web alojados por su proveedor han tenido vulnerabilidades explotadas.

Dado que las empresas de alojamiento pueden tener miles de dominios a la vez, cientos de sitios web podrían verse afectados si se encuentra un error.

Fuente: Godaddy

3. Estadísticas de vulnerabilidad de seguridad de WordPress

Echemos un vistazo a algunas estadísticas de WordPress para comprender mejor lo que podemos hacer con respecto a las vulnerabilidades de seguridad que los piratas informáticos explotan con mayor frecuencia.

¿Recuento de vulnerabilidades de WP en 2022?

38,281 vulnerabilidades

Fuente: WPScan

¿Cuál es la mayor vulnerabilidad de seguridad de WordPress?

El 99,42% de todas las vulnerabilidades de seguridad dentro del ecosistema de WordPress se encontraron en temas y complementos en 2021. Eso es un aumento del 96,22% en 2020.

Además, el 92,81 % de las vulnerabilidades se debieron a complementos, mientras que el 6,61 % se debió a temas.

/uploads/article/45475/MyLSU3UZ9gdJOgA1.png
Fuente: Sucuri

El 42% de los sitios de WordPress tienen instalado al menos un componente vulnerable.

Fuente: Sucuri

Se estima que el 91,38 % de los complementos están disponibles de forma gratuita a través del repositorio de WordPress.org, mientras que solo el 8,62 % están disponibles a través de mercados de terceros.

Fuente: Sucuri

¿Cuál es la principal vulnerabilidad de WordPress?

Casi la mitad (50 %) de las vulnerabilidades en la base de datos de Patchstack en 2021 son vulnerabilidades de secuencias de comandos entre sitios.

Fuente: Patchstack

¿Cuáles son las vulnerabilidades más comunes de WordPress?

Las vulnerabilidades más comunes de WordPress:

1- Cross Site Scripting (XSS) – 49,82,3%

2- Otros tipos de vulnerabilidad combinados – 13,3%

3- Falsificación de solicitud entre sitios (CSRF) – 11.2%

4- Inyección SQL (SQLi) – 6,8%

5- Carga de archivos arbitrarios – 6.8%

6- Autenticación rota – 2.8%

8- 7- Divulgación de información – 2,4%

9- Vulnerabilidad de elusión – 1,1%

10 - Escalada de privilegios – 1,1 %

Fuente: Sucuri

¿Qué porcentaje de todas las vulnerabilidades de seguridad en Internet se debe a secuencias de comandos entre sitios?

En total, el 84% de todas las vulnerabilidades de seguridad en Internet son causadas por secuencias de comandos entre sitios o ataques XSS.

Fuente: Sucuri

El 39% de las vulnerabilidades de WordPress se deben a secuencias de comandos entre sitios (XSS)

Fuente: Sucuri

4. Estadísticas de piratería de complementos de WordPress

Los complementos de WordPress son conocidos por tener la mayor proporción de vulnerabilidades de seguridad, lo que hace que su sitio web sea susceptible de piratería.

Veamos algunas estadísticas de piratería relacionadas con los complementos y temas de WordPress:

¿Cuántas de todas las vulnerabilidades de WordPress son causadas por complementos desactualizados?

El 52% de todas las vulnerabilidades de WordPress se deben a complementos obsoletos.

Esto significa que puede resolver más de la mitad de sus problemas de WordPress actualizando sus complementos.

El hecho de que no hayan sido pirateados en el pasado no significa que no lo serán en el futuro, por lo que siempre debe mantener sus complementos actualizados si desea mantenerlos seguros.

Fuente: Verisign

¿Cuántos sitios de WordPress son falsos complementos de SEO?

Los falsos complementos de SEO infectan más de 4000 sitios web de WordPress.

Fuente: Portapapeles WP

¿Cuál es la mayor fuente de vulnerabilidades de seguridad para WordPress?

La mayor vulnerabilidad de seguridad de WordPress proviene de los complementos.

WPScan informó que el 52 % de las 4000 vulnerabilidades conocidas de WordPress son causadas por complementos, en comparación con el 37 % del núcleo de WordPress y el 11 % de los temas.

Fuente: clave CDN

¿Cuáles son los complementos de WordPress más vulnerables?

Contact Form 7 fue el complemento de WordPress vulnerable más comúnmente identificado. Se encontró en el 36,3% de todos los sitios web infectados en el punto de infección.

Sin embargo, es importante señalar que esto no significa necesariamente que el Formulario de contacto 7 fuera el vector de ataque que los piratas informáticos explotaron en estos casos, solo que contribuyó al entorno general inseguro.

TimThumb fue el segundo complemento de WordPress vulnerable más comúnmente identificado en el momento de la infección y se encontró en el 8,2 % de todos los sitios web infectados.

Fuente: BetterStudio

Los 10 complementos de WordPress más vulnerables

En orden de la cantidad de complementos de WordPress vulnerables identificados, estos son los diez principales:

1- Formulario de contacto 7 (36,3%)

2-TimThumb (8.2%)

3- WooCommerce (7,8%)

4- Formas Ninja (6.1%)

5- Yoast SEO (3,7%)

6- Elementor (3,7%)

7- Biblioteca Freemius (3,7%)

8- Constructor de página (2,7%)

9- Administrador de archivos (2.5%)

10- Bloque WooCommerce (2,5%)

Fuente: Jetpack

5. Los costos de la piratería de WordPress

Tener un sitio web de WordPress pirateado puede ser muy costoso para las empresas, ya que puede afectar los ingresos y dañar la reputación como resultado de las pérdidas financieras sufridas por las empresas como resultado del ataque.

Veamos algunas estadísticas de costos de piratería de WordPress:

¿Cuál es el costo de reparar un sitio de WordPress que ha sido pirateado?

Los precios individuales han oscilado entre $50 y $4800 para la eliminación de malware de WordPress, pero no hay una tarifa estándar.

Por lo general, proteger su sitio web contra malware cuesta solo $8 por sitio/mes, por lo que es una decisión fácil.

/uploads/article/45475/LKoumu1IjgCN2MA8.png
Fuente: Patchstack

¿Cuáles son los costos de las filtraciones de datos para las empresas?

La violación de datos más grande del mundo ocurre debido a la piratería el 45% del tiempo

Aproximadamente $ 3,86 millones es el precio promedio de una violación de datos, pero, por supuesto, esto puede variar según el tamaño de la organización, la industria, etc.

Fuente: Statista

Cuando se piratea WordPress, ¿cuáles son los mayores impactos?

Los profesionales web encuestados creen que estos son los efectos más importantes de un hackeo de WordPress:

︎ Pérdida de tiempo – 59,2%

︎ Pérdida de ingresos – 27,2%

︎ Pérdida de confianza del cliente – 26,4%

︎ Pérdida de reputación de marca – 25,6%

︎ Sin interrupción: 17,6 %

Fuente: Sucuri

Conclusión

WordPress es la número uno de las mejores y más populares plataformas disponibles en la actualidad en términos de calidad y popularidad, pero también es una de las más atacadas por los piratas informáticos.

Su sitio web permanecerá seguro si actualiza regularmente sus complementos y temas. No use complementos poco confiables que puedan usarse para piratear su sitio web.

Espero que esta lista te haya sido útil.

Le agradecería que compartiera otras estadísticas de seguridad de WordPress en la sección de comentarios.