CONOCIMIENTO pertenece al mundo
Sobre la base de los datos estadísticos recogidos por Sucuri de 7.937 sitios web comprometidos, WordPress, Joomla, Magento y, en este orden, seguido siendo las plataformas CMS más pirateadas en el tercer trimestre de 2016 (meses de julio, agosto y septiembre).
Entre todos los sitios web hackeados, 74% corrió WordPress, lo cual no es sorprendente si se tiene en cuenta la cuota de mercado masivo de la CMS entre los sitios de hoy en día.
Al igual que para el resto del año, con un 17% de Joomla y Magento con un 6%, seguido de WordPress para compensar las tres plataformas CMS más pirateadas superiores.
Otras entradas notables en esta lista incluyen Drupal, vBulletin, y ModX, pero los incidentes relacionados con estas plataformas apenas formados por un 2,25% de todos los incidentes de seguridad, si la elaboración de todos sus números.
Esta estadística particular, no significa WordPress, Joomla, Magento o plataformas son inseguras, sino sólo que los webmasters cometen errores de configuración que permiten a los atacantes tomar el control de sus sitios web.
El gráfico anterior muestra una disminución en el número de incidentes en comparación con meses anteriores, pero esto se debe a una muestra de menor tamaño, y el lector debe centrarse únicamente los valores porcentuales mostraron en el eje izquierdo.
De acuerdo con Sucuri, una gran parte de estos cortes se llevó a cabo debido a los webmasters no pudieron correr hasta a la fecha de versiones CMS.
Mientras que las instalaciones anticuadas fue una importante fuente de problemas para las instalaciones de Joomla, Magento, Drupal y, el porcentaje fue menor para WordPress, donde sólo el 61% de todos los sitios comprometidos corrió WordPress obsoleta instala.
Sin embargo, a pesar de correr hasta a la fecha de sitios de WordPress, Sucuri dice webmasters Error al actualizar plugins y temas, que finalmente llevó a los atacantes Obtención de un punto de entrada que podrían explotar.
De acuerdo con Sucuri, alrededor del 18% de todos los sitios de WordPress hackeado puede atribuirse a tres sitios que tienen fuera de la fecha de plugins: RevSlider, TimThumb, y GravityForms.
Más interesante es que estos plugins recibieron actualizaciones hace mucho tiempo, pero los webmasters no protegieron a sus sitios, con el caso más escandaloso de ser TimThumb, que recibió una actualización de seguridad en 2011, hace casi seis años, pero los administradores de qué sitio se han podido instalar incluso ahora.
En la mayoría de los casos, la razón es que TimThumb se ha utilizado como parte de otros plugins y temas, y la mayoría de websmasters ni siquiera sabía que era vulnerable son sitio para empezar.
La limpieza de todos estos sitios web hackeados no es poca cosa. Según Sucuri, una infección por lo general implica la contaminación de 92 archivos de media.
Webmasters que eliminan una carpeta sospechosa o unos pocos archivos por lo general no logran eliminar toda la infección. De acuerdo con Sucuri, el 72% de todos los sitios web hackeados, los atacantes dejan una puerta trasera atrás. En estos casos, dejando de limpiar correctamente los servidores infectados resultados de los atacantes de acceder de nuevo poco después.
La consecuencia directa de estas fallas de limpieza es que el sitio web se convierte en un presagio de malware, un participante en campañas de spam de correo electrónico, un peón en los planes de SEO de sombrero negro, o un participante en explotar las operaciones del kit.
Pero lo peor de todo es que los sitios web pierden su posición en los motores de búsqueda. De acuerdo con el mismo informe Sucuri, alrededor del 15% de estos sitios web hackeados no se descubren a su debido tiempo, y terminan en la lista negra.
Extracción de una página web de un servicio de listas negras, como la navegación segura de Google, Norton SafeWeb, o McAfee SiteAdvisor, no sólo es extremadamente difícil y requiere mucho tiempo, sino también perjudicial para la reputación de un sitio web, que a veces se traduce en pérdida de ingresos debido a la disminución del tráfico.
Fuente: https: //www.bleepingcomputer.com/
CONOCIMIENTO pertenece al mundo
No hay comentarios:
Publicar un comentario