Krypton Solid

Estos 8 complementos de WordPress son los más vulnerables a los piratas informáticos en 2020

De acuerdo a una Informe ZDNet, Febrero de 2020 vio un aumento notable en los intentos de piratería en sitios web de WordPress.

Dada la presencia omnipresente de WordPress en Internet (el 36% de todos los sitios web se basan en WordPress según W3Techs), los piratas informáticos tienen muchas oportunidades para explotar las debilidades y extraer información valiosa.

Al ser un sistema de código abierto, WordPress siempre ha sido y siempre será vulnerable a este tipo de incidentes. Es el compromiso final de un sistema diseñado para abrirse a desarrolladores y usuarios de todo el mundo, con una barrera de entrada muy baja.

Las personas y las empresas pueden crear un sitio web sólido en la plataforma WordPress y utilizar complementos desarrollados para una amplia gama de propósitos, pero mantener estos sitios web, y especialmente los complementos, es una tarea que requiere mucha mano de obra, pero es extremadamente importante.

Entonces, ¿cómo saber si su sitio es vulnerable a ataques basados ​​en esta información? Nunca es un mal momento para iniciar la configuración de WordPress y asegurarse de que todos sus complementos estén actualizados, y si no está utilizando una plataforma de alojamiento seguro como WP Engine, tampoco es un mal momento para mirarlo.

Los complementos de WordPress son los que corren mayor riesgo

ZDNet ha centrado su informe en ocho complementos populares que ofrecen a los piratas informáticos la mayor cantidad de oportunidades; así que si alguno de estos está instalado en su sitio web, detenga lo que está haciendo y actualícelo:

Duplicador (1 millón + instalaciones)

El duplicador brinda a los usuarios de WordPress la capacidad de migrar, copiar, mover o clonar un sitio de una ubicación a otra y también sirve como una simple utilidad de respaldo.

Duplicator maneja reemplazos serializados y basados ​​en 64. La migración estándar de WordPress y las copias de seguridad de WordPress son fáciles de administrar con este complemento, al igual que las migraciones sin interrupciones.

Importador de demostración ThemeGrill (200.000 instalaciones)

ThemeGrill Demo Importer permite a los usuarios importar contenido de demostración con temas oficiales de ThemeGrill, widgets y configuraciones de tema con un solo clic.

Complemento generador de perfiles (65.000 instalaciones)

Un complemento que genera códigos cortos para la creación de autenticación frontal, registro de usuarios y edición de formularios de perfil, haciendo el proceso más sencillo y sencillo para los usuarios finales.

Campos de pago flexibles para WooCommerce (20.000 instalaciones)

Con este complemento, puede editar los campos de pago predeterminados de WooCommerce (editar etiquetas, ocultar y eliminar) o agregarlos.

TemaREX Suplementos

Si está utilizando un tema ThemeREX, verifique los complementos o complementos que haya instalado para asegurarse de que estén actualizados.

JavaScript asincrónico (100 K instalaciones)

Este complemento le permite controlar cuándo se carga JavaScript o no en sus páginas para proteger los tiempos de carga y aumentar el rendimiento del sitio.

Creador de mapas web para Google Maps (20k instalaciones)

10Web Map Builder para Google Maps permite a los usuarios agregar mapas ilimitados a su sitio web.

Calendario de eventos modernos Lite (40k instalaciones)

Modern Events Calendar es un complemento de gestión de eventos que se utiliza para mostrar calendarios de eventos en sitios web.

Seguridad del sitio de WordPress

En IMPACT, a menudo recomendamos HubSpot CMS a nuestros clientes para evitar vulnerabilidades creadas por los complementos de WordPress. Dicho esto, HubSpot no es una opción viable para el CMS de todas las empresas, por lo que también desarrollamos docenas de sitios web en WordPress cada año.

Para cualquier sitio web que creamos en WordPress, estipulamos que nuestros clientes deben usar Motor WP como plataforma de alojamiento para la protección contra ataques.

WP Engine proporciona funciones de seguridad como el monitoreo de complementos, lo que garantiza que cualquier persona que no esté actualizada esté actualizada y notifica a los clientes sobre las vulnerabilidades a medida que ocurren.

Este nunca es un mal momento para hacer un análisis de seguridad de su sitio web, ya sea que use WordPress o no. Internet puede ser un lugar peligroso, por lo que cumplir con las mejores prácticas para proteger los datos de su empresa nunca es una mala idea.

Deja un comentario