¿Quién está atacando mi sitio de WordPress? Continuamos con la saga de seguridad web en nuestro sitio, tratando de prevenir que alguno de nuestros clientes o lectores sean víctimas del malware. En general hay tres entidades que atacan los sitios de WordPress:
- Humanos: se trata de una persona sentada en un teclado que busca y ataca manualmente un sitio web.
- Un solo bot: este es un único programa o script automatizado que un pirata informático está utilizando para atacar a muchos sitios de forma automática.
- Un Botnet: es un grupo de máquinas que ejecutan programas que están coordinados desde un servidor central de «comando y control» (servidor C&C) que atacan muchos sitios de forma automática.
Atacantes humanos
Tener un ataque humano individual a su sitio web es raro. A todos nos gusta pensar que somos especiales (vaya ilusión de grandeza) y que nuestro sitio es lo suficientemente interesante como para que alguien nos brinde el tipo de atención individual que merecemos. La verdad es que un porcentaje muy pequeño de sitios web está dirigido individualmente y un número aún más pequeño tiene un humano vivo tratando de ingresar.
Sin embargo, si usted está apuntado por una persona, el nivel de sofisticación del ataque es mucho mayor que cuando están dirigidos por un robot. Un atacante humano puede controlar la velocidad a la que recopila información sobre su sitio para evitar la detección de intrusiones. Luego, pueden intentar algunos ataques, teniendo cuidado de no alertarlo a usted y a los sistemas que protegen su sitio. Ven los resultados de cada intento individual y pueden tomar decisiones sobre cómo proceder en función de estos resultados.
La mayoría de los ataques que involucran a un objetivo humano real son sitios web muy importantes que incluyen contratistas de defensa, sitios que contienen datos privados confidenciales y aquellos que son financieramente muy lucrativos para atacar.
Bots y Botnets
Los bots son programas escritos por piratas informáticos que se dirigen a una gran cantidad de sitios web que buscan vulnerabilidades en programas conocidos como WordPress. Es relativamente fácil escribir un programa que visite cientos de miles de sitios web para verificar rápidamente si están ejecutando una versión de WordPress con un agujero de seguridad conocido y, cuando se encuentre, hackear (explotar) el sitio usando ese agujero de seguridad.
Los bots pueden ser un programa individual que se ejecuta en una sola máquina o una gran cantidad de máquinas que ejecutan múltiples versiones del programa, todas tratando de piratear una gran cantidad de sitios en paralelo, también llamado «Botnet».
La gran mayoría de los ataques a los sitios web de WordPress son realizados por robots. La buena noticia es que estos ataques no son tan sofisticados como los ataques humanos y también son más agresivos. Esto los hace más fáciles de detectar. La mala noticia es que si surge una vulnerabilidad de día cero (aquellas que ni el desarrollador o creador del software ha tenido tiempo de detectar) para WordPress o un tema o complemento bien conocido, puede ser explotado extremadamente rápido a través de este tipo de ataques automatizados que conducen a una gran cantidad de sitios comprometidos.
Importante tener en cuenta: La mayoría de los ataques se realizan mediante bots o máquinas automatizadas. Debido a que los bots son tan rápidos y efectivos para atacar una gran cantidad de sitios, es muy importante que cierre los agujeros de seguridad conocidos en su sitio web de WordPress tan pronto como pueda.
Leer también: Seguridad en wordpress, como prevenir ataques ; Protección contra XSS desde el .htaccess ; Protección contra XSS desde Apache web server
This post is also available in:
Español
