¿Por qué están atacando mi sitio de WordPress? Explicaciones que pueden ir desde creer que tenemos la importancia del rey midas hasta la triste y escueta realidad. Veamos.El objetivo de un atacante es obtener el control de su sitio web de WordPress a nivel administrativo. Esto significa que pueden leer todos los archivos y datos en la base de datos de su sitio web. También significa que pueden modificar archivos, realizar cambios en la base de datos y cambiar el comportamiento de su sitio web y el contenido que sirve. Quieren poder hacer esto por algunas de las siguientes razones conocidas:
- Para enviar spam: Para poder enviar correos electrónicos no deseados desde su sitio web. Los piratas informáticos pueden ejecutar secuencias de comandos en su sitio web que envían por correo electrónico masivo sus objetivos una vez que controlan su sitio.
- Para alojar contenido malicioso y evitar filtros: los piratas informáticos pueden usar su sitio para alojar contenido como pornografía, venta de drogas ilegales u otro contenido de spam. Alojar contenido inadecuado en un dominio que aún no tiene mala reputación les ayuda a evitar el spam y otros filtros en línea.
- Para robar los datos de su sitio web: Para acceder y recopilar los datos de su sitio web, incluidos los nombres y las direcciones de correo electrónico de sus clientes y miembros. El robo de miles de direcciones de correo electrónico de los miembros de su sitio web proporciona a los piratas informáticos nuevos objetivos para enviar correo no deseado y correo electrónico malicioso a. También puede tener otros datos interesantes, como información personal del miembro, que puede ser útil en el robo de identidad y otras actividades maliciosas.
- Para Spamvertize: Para usar su sitio web para redirigir el tráfico a otro sitio web malicioso o no deseado. Incluir su propio sitio web en correos electrónicos no deseados dejará esos correos electrónicos en la carpeta de correo no deseado si se sabe que el sitio web es malicioso. Al incluir la dirección de su sitio web en los correos electrónicos no deseados, los correos electrónicos evitan los filtros de correo no deseado. Luego, cuando alguien que recibe correo no deseado hace clic en el enlace a su sitio, se le redirige al sitio web malicioso. Esto se llama ‘spamvertizing’.
- Para atacar a otros sitios web: una vez que su sitio web se ha visto comprometido, un pirata informático puede usar su sitio para ejecutar scripts de ataque de bot que se introducen en otros sitios web. Su sitio web puede formar parte de un grupo de máquinas llamado ‘botnet’, que es un gran grupo de máquinas que se utilizan para actividades maliciosas en masa.
Importante tener en cuenta: una vez que su sitio haya sido comprometido, es muy probable que se utilice para actividades maliciosas. Esto tiene una alta probabilidad de arruinar la reputación de su sitio web. Será penalizado en los rankings de los motores de búsqueda y puede ser bloqueado por filtros del navegador como Chrome y la lista de navegación segura de Google. Por esta razón, es importante detectar un hackeo temprano y repararlo rápidamente.
Leer también: ¿Quién está atacando mi sitio de WordPress? ; Seguridad en wordpress, como prevenir ataques ; Protección contra XSS desde el .htaccess
This post is also available in:
Español
