Algunas ideas sobre problemas de seguridad habituales en WordPress
Soy un usuario bastante básico de WordPress: algún sitio de los que ofrecen gratis y alguno más de los que nos proporcionan en el trabajo para diversos asuntos. Pero los fallos de seguridad siempre son interesantes, porque casi siempre se pueden extraer conclusiones y enseñanzas para nuestro contexto. Incluso cuando no sea el mismo.
Por eso hoy traemos The Real Attack Vector Responsible for 60% of Hacked WordPress Sites in 2023 donde se habla de los plugins desactualizados como punto principal de los ataques a sitios de WordPress.
A particularly pervasive one is the unsubstantiated claim that “95% of WordPress hacks are due to outdated plugins or themes.“
Esencialmente, alguien contrata la realización de su web, se la hacen con esta tecnología y luego vienen los problemas: o no se contrata el mantenimiento, o éste es deficienten….
Luego entra en detalles sobre el tipo de problemas que suelen ocurrir:
- Fallos en la autentificación
Authentication Compromise (stolen session cookies + compromised credentials) and
Los robos de cookies tienen que ver algunas veces con el acceso local con algún tipo de sistema de robo.
Los robos de usuarios y contraseñas se pueden producir de formas similares, y también son frecuentes.
- Fallos en los plugins, los ‘temas’ y las funcionalidades básicas.
Plugin, Theme & Core vulnerabilities
En este caso, cuando aparecen vulnerabilildades está bastante claro que después aparecerán los ataques.
Meaning, we can clearly tie the presence of a vulnerability to a potential exploit of the vulnerability.
Los consejos: desconectarse del sitio cuando terminsmos, logout, para evitar el robo de sesiones, utilizar doble factor de autentificación, actualizarlo todo cuando toca…