#WordPress: No todos los plugins de seguridad son seguros.

El caso de un plugin de seguridad falso que incluye la funcionalidad de administrar y actualizar. En otras palabras, una puerta trasera que permite a los hackers subir cualquier archivo a tu sitio o romperlo, dejándolo inutilizable.

#WordPress: plugins de seguridadLos usuarios de WordPress están cada vez más conscientes de las amenazas de seguridad y como resultado, están tomando más acciones para asegurar sus sitios web. Y aunque esto es algo bueno, los hackers de sombrero negro siempre están buscando nuevas oportunidades para comprometer sitios web. Por ejemplo, estamos viendo un aumento de plugins falsos que afirman ofrecer seguridad, cuando en realidad tienen intenciones maliciosas.

Recientemente, un plugin de seguridad de WordPress simulado llamado X-WP-SPAM-SHIELD-PRO nos llamó la atención. Los plugins falsos generalmente tienen folders y nombres de plugin que aparentan ser legítimos, pero el contenido incluye archivos maliciosos con backdoors o software similar.

Disfrazándose como un Plugin de Seguridad

En el caso del plugin X-WP-SPAM-SHIELD-PRO, identificamos una estructura y nombres de archivos genuinos.

Luce bastante bien, ¿verdad?, desafortunadamente todo esto es falso.

Luego de verificar cada uno de los archivos, el contenido resultó estar lleno de herramientas de hacking con el único propósito de servir a los motivos del atacante.

Plugin Falso, Seguridad Falsa

Al instalar plugins falsos de fuentes no confiables o dejando tu sitio web abierto a compromisos, estás poniendo tu sitio web en un gran riesgo. Los nombres y las descripciones pueden ser engañosas, y no necesariamente significa que el plugin se comportará de la manera que asegura lo hará.

Cuando se trata de plugins no utilizados, menos es más. Almacenar plugins no deseados en tu instalación de WordPress se considera una mala práctica y acrecienta las probabilidades de compromiso. Para asegurarte que tus plugins contengan los últimos parches de bugs y liberaciones de seguridad, te recomendamos verificarlos y actualizarlos de manera frecuente.

¿Sabes qué plugins tienes instalados? ¿Los actualizas de manera regular? ¿Tienes solamente los plugins que necesitas para reducir los riesgos de seguridad? ¿Utilizas un plugin de seguridad con buena reputación y verificas sus reportes?

Mantén tus ojos abiertos

Estas son solamente algunas preguntas que todo propietario de sitios web debería hacerse. Si tienes alguna preocupación respecto a infecciones de malware, puertas traseras o sitios web comprometidos, podemos darte una mano.

Con base en la ciudad de Salta, ofrecemos soluciones WordPress para PyMES ajustadas a cualquier presupuesto.

Podemos ayudarte!


Comparte: