Sobre la base de los datos estadísticos recogidos por Sucuri de 7.937 sitios web comprometidos, WordPress, Joomla, Magento y, en este orden, seguido siendo las plataformas CMS más pirateadas en el tercer trimestre de 2016
Entre todos los sitios web hackeados, 74% corrian en WordPress, lo cual no es sorprendente si se tiene en cuenta la cuota de mercado masivo de la CMS entre los sitios de hoy en día. Al igual que para el resto del año, con un 17% de Joomla y Magento con un 6%, seguido de WordPress para compensar las tres plataformas CMS más pirateadas superiores.Otras entradas notables en esta lista incluyen Drupal, vBulletin, y ModX, pero los incidentes relacionados con estas plataformas apenas formados por un 2,25% de todos los incidentes de seguridad, si la elaboración de todos sus números.
Esta estadística particular, no significa que WordPress, Joomla, Magento o plataformas son inseguras, sino sólo que los webmasters cometen errores de configuración que permiten a los atacantes tomar el control de sus sitios web.
De acuerdo con Sucuri, una gran parte de estos cortes se llevó a cabo debido a los webmasters no pudieron correr hasta a la fecha de versiones CMS.
Mientras que las instalaciones anticuadas fue una importante fuente de problemas para las instalaciones de Joomla, Magento, Drupal y, el porcentaje fue menor para WordPress, donde sólo el 61% de todos los sitios comprometidos fue por versiones obsoleta de WordPress.
Sin embargo, Sucuri dice que los webmasters cometen Errores al actualizar plugins y temas, que finalmente lleva a los atacantes a la obtención de un punto de entrada que podrían explotar.
De acuerdo con Sucuri, alrededor del 18% de todos los sitios de WordPress hackeado puede atribuirse a tres sitios que tienen fuera de la fecha de plugins: RevSlider, TimThumb, y GravityForms.
Webmasters que eliminan una carpeta sospechosa o unos pocos archivos por lo general no logran eliminar toda la infección. De acuerdo con Sucuri, el 72% de todos los sitios web hackeados, los atacantes dejan una puerta trasera atrás. En estos casos, dejando de limpiar correctamente los servidores infectados resultados de los atacantes de acceder de nuevo poco después.
La consecuencia directa de estas fallas de limpieza es que el sitio web se convierte en un presagio de malware, o un participante en campañas de spam de correo electrónico, un peón en sombrero negro esquemas de SEO, o un participante en explotar las operaciones del kit.
Pero lo peor de todo es que los sitios web pierden su posición en los motores de búsqueda. De acuerdo con el mismo informe Sucuri, alrededor del 15% de estos sitios web hackeados no se descubren a su debido tiempo, y terminan en la lista negra.
La extracción de una página web de un servicio de listas negras, como la navegación segura de Google, Norton SafeWeb, o McAfee SiteAdvisor, no sólo es extremadamente difícil y requiere mucho tiempo, sino también perjudicial para la reputación de un sitio web, que a veces se traduce en pérdida de ingresos debido a la disminución del tráfico.
Fecha actualización el 2021-01-13. Fecha publicación el 2017-1-9. Categoría: Seguridad. Autor: Oscar olg Mapa del sitio