Estadísticas de seguridad de WordPress 2020
Publicado: 2020-04-04WordPress es sin duda el sistema de gestión de contenidos más popular y no sin razón. Es fácil de usar, bueno para SEO, fácil de personalizar y puede agregar fácilmente varias funciones a su sitio web.
No es de extrañar por qué WordPress impulsa el 35% de Internet.
WordPress lo ha estado impulsando durante los últimos 17 años y ha ganado mucha tracción en el camino. Lanzado principalmente como una plataforma de blogs, se ha convertido en la plataforma de referencia para cualquier industria.
La popularidad a menudo puede tener un costo. A lo largo de los años, WordPress ha sido el objetivo de los piratas informáticos de todo el mundo. Según un estudio de Sucuri, de 8000 sitios web infectados, el 74% se construyeron en WordPress .
Ya sea que esté ejecutando un sitio web comercial, un blog personal o un sitio de comercio electrónico en WordPress, la seguridad de su sitio web debe ser una prioridad.
¿Cómo puede la piratería dañar su negocio?
La piratería de sitios web se está extendiendo como el fuego en un bosque. Los piratas informáticos ahora están llevando a cabo operaciones sofisticadas dentro de la comunidad de piratería web muy unida.
Los ataques cibernéticos no solo comprometen su información, sino también todos los datos de su sitio, incluidos los datos de sus clientes. Inc.com informa que casi el 60% de las pequeñas empresas, que son pirateadas, quiebran dentro de los 6 meses.
Esto es alarmantemente peligroso.
Aparte de esto, la piratería puede dañar su negocio de muchas otras maneras:
- Usted o cualquiera de sus clientes pueden ser víctimas de robo de identidad.
- La velocidad de su sitio web se ralentiza.
- Su sitio web puede colapsar por completo.
- La reputación de su empresa puede recibir un gran golpe.
- Puedes perder a tus clientes.
Como se dice, “más vale prevenir que curar”. Antes de que suceda algo como esto, debe tomar medidas para proteger su sitio de WordPress.
Puede haber muchas razones por las cuales la seguridad de su sitio se ve comprometida. Puede ser un tema en particular, un complemento, contraseñas débiles, actualizaciones de seguridad faltantes, ingeniería social, fugas de datos, etc.
Recientemente, nos encontramos con una fantástica infografía de WP Clipboard, que presenta diferentes estadísticas sobre la seguridad de WordPress.
Estadísticas y hechos de seguridad de WordPress
Al ser la plataforma CMS más utilizada en todo el mundo, WordPress es un objetivo popular para las violaciones de datos, los intentos de piratería, el malware y los ataques de troyanos.
Las estadísticas muestran que el 8% de los sitios web de WordPress son pirateados debido a contraseñas débiles. Por lo tanto, es importante utilizar contraseñas complejas para asegurarse de que su sitio web no sea vulnerable. Según un informe de Sucuri, el 61% de los sitios web de WordPress infectados estaban desactualizados.
Y según WP White Security, el 30,95 % del millón de sitios web principales de Alexa utilizan la versión obsoleta 3.6 de WordPress, lo que los hace vulnerables a los intentos de piratería. Debe asegurarse de que su sitio esté utilizando la última versión de WordPress. Le permitirá corregir cualquier error y mantener su sitio web seguro.
Según WPScan, el 52% de las vulnerabilidades de WordPress se deben a los complementos de WordPress . Y en un estudio, se informó que 4000 sitios web estaban infectados por malware debido a un falso complemento de SEO. Antes de instalar cualquier complemento, debe asegurarse de que sea de una fuente confiable, compatible con la última versión de WordPress y actualizado.
Según WordFence, hay casi 90.000 ataques por minuto en los sitios web de WordPress. En un estudio, se encontró que hay 3972 vulnerabilidades conocidas de WordPress. De los cuales, el 52% son complementos de WordPress , el 37% se deben a los archivos principales de WordPress y el 11% son de temas de WordPress.
Otros vectores de ataque incluyen:
- Inyecciones de base de datos
- Subir explotación
- Solicitud entre sitios
- Omisión de autenticación
- Negación de servicio
- Divulgación de ruta completa
Según WebsiteBuilder, Google pone en la lista negra 70.000 sitios web cada semana debido a problemas de seguridad. De los sitios incluidos en la lista negra, 50 000 son culpables de phishing, mientras que el resto es por problemas de malware.
Puede que te sorprenda que The Panama Paper Leak, en el que se explotaron 4,8 millones de correos electrónicos , se debió a una vulnerabilidad del complemento de WordPress. Las infecciones de malware más comunes en WordPress son Backdoors, Drive-by downloads, Pharma hacks y Malicious redirects .
Según Sucuri,
- El 83% de todos los sitios web basados en CMS , que son pirateados, están construidos en WordPress.
- El 39% de los sitios web de WordPress pirateados usaban versiones obsoletas del software.
- El 90% de sus solicitudes de limpieza son de WordPress
Un estudio mostró que de todos los sitios web de WordPress, solo el 11,45 % utilizaba el cifrado SSL .
Cómo garantizar la seguridad de WordPress
Ahora que sabe lo importante que es proteger su sitio de WordPress, veamos algunas pautas sobre cómo hacerlo.
1. Evite el uso de contraseñas comunes
El primer escudo contra cualquier intento de piratería es una contraseña segura. Este aspecto a menudo se pasa por alto al trabajar en la seguridad de Word Press. Cuando tiene una contraseña segura, cualquier intento de piratería puede evitarse o al menos retrasarse.
Evite usar contraseñas comunes, como; sólo caracteres numéricos o alfabetos. Estos pueden ser fáciles de recordar, pero también son fáciles de descifrar. Intente usar una combinación de letras, números y símbolos. Además, el uso conjunto de VPN y SSL puede ser una buena inversión para proteger su sitio web contra la piratería.
2 . Configurar un inicio de sesión de autenticación de dos pasos
Otra forma efectiva de hacer que su sitio web sea seguro es aplicar un módulo de autenticación de dos factores (2FA). Cualquiera que quiera iniciar sesión en su sitio web de Word Press tendrá que atravesar dos barreras antes de iniciar sesión.
Puede ser una combinación de una contraseña y una pregunta secreta o un código secreto enviado a su teléfono (usando la aplicación Google Authenticator).
3. Limite los intentos de inicio de sesión
Permitir un número limitado de intentos de inicio de sesión también ayuda a mejorar la seguridad de WordPress. WordPress, por defecto, ofrece un número ilimitado de intentos de inicio de sesión. Aún así, puede usar el complemento WP Limit Login Attempts para cambiar eso.
Y en caso de que no quiera usar un complemento, puede encontrar varios tutoriales para hacerlo manualmente (en la codificación de back-end). Al limitar la cantidad de intentos de inicio de sesión, disminuye la tasa de éxito de pirateo de su sitio. Los piratas informáticos quedarán bloqueados antes de que completen la tarea.
4. Actualice regularmente su versión de WordPress
Necesitas desarrollar la práctica de actualizar tu versión de WordPress. Esto es importante porque los desarrolladores también actualizan las funciones de seguridad en cada actualización, lo que ayuda a proteger su sitio web. Además, no olvide actualizar sus complementos y temas.
5. Use los complementos de seguridad de WordPress
La programación y la codificación son algo que se actualiza drásticamente todos los días. Es difícil, casi imposible, seguir aprendiendo a diario a todos los novatos en programación. Y sin este conocimiento, es posible que ni siquiera note un malware escrito en su código. Por este motivo, utilice complementos de seguridad de WordPress.
Existe una amplia gama de complementos de seguridad de WordPress entre los que puede elegir. Los mejores se actualizan regularmente, lo que los hace capaces de detectar cualquier intento de piratería y cualquier adición a su código.
Es una buena idea elegir un complemento de seguridad que monitoree y escanee su sitio web las 24 horas del día y lo proteja de intentos de piratería.
6. Evite el uso de temas anulados
¿No es tentador usar algo gratis?
Bueno, WordPress tiene varios temas profesionales, desarrollados por codificadores de alto nivel, PERO te cobran por ello. Estos temas brindan personalización ilimitada, actualizaciones periódicas, etc.
Además, hay muchos temas gratuitos disponibles en WordPress. Pero, las opciones en estos temas son limitadas. Seamos sinceros; no son tan geniales .
Puede encontrar versiones descifradas o anuladas de temas premium en algunos lugares. Tienta a casi todo el mundo, e ignoran un hecho básico. Estos temas anulados son versiones pirateadas de temas premium y pueden estar cargados con malware malicioso. Ayudan a los piratas informáticos a penetrar fácilmente en sus sitios web y destruirlos. Entonces, en lugar de ahorrar unos cuantos dólares, eviten perder mucho más.
7. Desactivar la edición de archivos
Mientras desarrollaba su sitio de WordPress, es posible que haya utilizado la función de editor de código en su tablero. Para aquellos que son nuevos en WordPress, la función de editor de código les ayuda a editar el código de sus temas y complementos.
En definitiva, te permite crear un sitio personalizado. Pero, cuando haya terminado de desarrollar su sitio web, nunca olvide desactivar esta funcionalidad. De lo contrario, puede permitir que los piratas informáticos inyecten malware en su codificación. Esta es una de las medidas de seguridad de WordPress más ignoradas.
8. Modifique su URL de inicio de sesión de WP
WordPress tiene una URL predeterminada para todos los sitios, que se desarrollan con WordPress. La URL suele ser (site.com/wp-admin). Lo hace propenso a amenazas externas.
Para evitarlo, puedes incorporar la verificación bidireccional o una pregunta secreta. Además, es una gran idea personalizar tu URL como todo el mundo sabe el predeterminado.
9 Cree copias de seguridad regularmente
Supongamos; la seguridad de su sitio web se ha visto comprometida, ¿cuál será su primer instinto? Naturalmente, será para asegurar todos sus datos.
Si es así, ¿por qué no tomar medidas proactivas para estos escenarios "por si acaso"? Crear copias de seguridad periódicas de los datos y el contenido de sus sitios web es una buena práctica. Te ayuda a recuperarte rápidamente si algo sale mal. Por lo tanto, nunca deje de crear copias de seguridad.
Terminando
Asegurar su sitio web es muy esencial. Tener una idea clara de las amenazas y las herramientas que puede utilizar para hacer frente a esas amenazas es de vital importancia. Su primera y principal prioridad debe ser crear un firewall y protocolos de seguridad impenetrables.
Debido a su popularidad, WordPress es un objetivo frecuente para los piratas informáticos. Debe hacer un esfuerzo adicional para garantizar la seguridad de su sitio, ya que es la cara en línea de su negocio. Un sitio a prueba de piratería seguramente generará confianza en sus clientes potenciales y, por lo tanto, ayudará en el crecimiento de su negocio.
¡Mantenga su sitio web protegido y manténgase seguro!