La mayor\u00eda de las estad\u00edsticas presentadas aqu\u00ed provienen de estos informes. Ahora vamos a lo nuestro.<\/p>\n\n\n\n
18 estad\u00edsticas de seguridad en WordPress<\/h2>\n\n\n\nAlrededor de 1 de cada 25 sitios de WordPress sufren ataques (2021)<\/h3>\n\n\n\n![\"pantalla](\"https:\/\/wcanvas.com\/wp-content\/uploads\/2023\/03\/18-WordPress-Security-Statistics-for-2023.-I-1-1024x743.jpg\")
<\/figure>\n\n\n\nAproximadamente el 4.3% de los sitios web en WordPress analizados con el esc\u00e1ner de seguridad SiteCheck en 2021 sufrieron infecciones (ataques). Eso es un poco m\u00e1s de 1 de cada 25 sitios de WordPress.<\/p>\n\n\n\n
Dado que solo algunos sitios de WordPress usan SiteCheck, esta estad\u00edstica no es definitiva. Sin embargo, SiteCheck es uno de los actores principales en seguridad de WordPress, y sus datos son confiables. Como resultado, esta es una de las mejores estimaciones disponibles.<\/p>\n\n\n\n
Los plugins son, de lejos, la fuente m\u00e1s com\u00fan de vulnerabilidades en WordPress (2022)<\/h3>\n\n\n\n
iThemes Security divulg\u00f3 1,779 vulnerabilidades en WordPress en 2022. De esas, 1,659 (93.25%) proven\u00edan de plugins. Las vulnerabilidades restantes surgieron de temas (97 o 5.45%) y archivos del n\u00facleo de WordPress (23 o 1.29%). Esto confirma que WordPress en s\u00ed es muy seguro, pero los elementos de software que agregues pueden no serlo.<\/p>\n\n\n\n
El relleno de credenciales es el tipo de ataque m\u00e1s com\u00fan (2022)<\/h3>\n\n\n\n
En 2022, el relleno de credenciales fue el ataque m\u00e1s com\u00fan contra sitios de WordPress. Un ataque de relleno de credenciales consiste en que un atacante adivine m\u00faltiples combinaciones de nombre de usuario y contrase\u00f1a para un sitio. Estas combinaciones provienen de filtraciones de datos y listas de contrase\u00f1as divulgadas.<\/p>\n\n\n\n
El plugin de seguridad Wordfence afirma haber bloqueado m\u00e1s de 159 mil millones de ataques de relleno de credenciales en 2022.<\/p>\n\n\n\n
M\u00e1s de 1,000 plugins tienen al menos una vulnerabilidad en cualquier semana (2022)<\/h3>\n\n\n\n
En cualquier semana de 2022, 1,361 plugins y 64 temas ten\u00edan al menos una vulnerabilidad conocida.<\/p>\n\n\n\n
El cross-site scripting es la vulnerabilidad de WordPress m\u00e1s divulgada (2022)<\/h3>\n\n\n\n
Seg\u00fan Wordfence, el cross-site scripting<\/a> (XSS) fue la categor\u00eda m\u00e1s com\u00fan de vulnerabilidad de WordPress divulgada (conocida p\u00fablicamente) en 2022. Las vulnerabilidades de XSS representaron casi la mitad de todas las vulnerabilidades divulgadas conocidas por Wordfence. Los siguientes tipos m\u00e1s comunes fueron solicitudes de falsificaci\u00f3n entre sitios (CSFR), vulnerabilidades de omisi\u00f3n de autorizaci\u00f3n, inyecciones SQL (SQLi) y divulgaci\u00f3n de informaci\u00f3n.<\/p>\n\n\n\nEl informe de iThemes present\u00f3 hallazgos similares. XSS fue el tipo de vulnerabilidad m\u00e1s com\u00fan (50%), seguido por solicitudes de falsificaci\u00f3n entre sitios (15%), inyecciones SQL (2%) y omisiones (2%). Las vulnerabilidades XSS, CSFR y SQLi representaron el 73% de todas las vulnerabilidades divulgadas.<\/p>\n\n\n\n
La mayor\u00eda de los ataques ocurren en sitios ya comprometidos (2022)<\/h3>\n\n\n\n![\"manos](\"https:\/\/wcanvas.com\/wp-content\/uploads\/2023\/03\/18-WordPress-Security-Statistics-for-2023.-II-2-1024x743.jpg\")
<\/figure>\n\n\n\nEn 2022, la mayor\u00eda de los ataques a WordPress ocurrieron en sitios ya comprometidos en lugar de aquellos que hab\u00edan sido protegidos hasta ese momento. Este tipo de brecha de seguridad se conoce como \u201cinfecci\u00f3n persistente\u201d.<\/p>\n\n\n\n
La mayor\u00eda de los plugins se parchean despu\u00e9s de divulgarse la vulnerabilidad (2022)<\/h3>\n\n\n\n
Seg\u00fan iThemes, los desarrolladores parchan el 69% de los plugins despu\u00e9s de que se divulga una vulnerabilidad de seguridad. El 26% de las vulnerabilidades no tienen una soluci\u00f3n conocida (no hay forma conocida de parchearla), y el 5% resultan en el cierre del plugin.<\/p>\n\n\n\n
Casi la mitad de los propietarios de sitios no mantienen actualizado el n\u00facleo de WordPress (2021)<\/h3>\n\n\n\n
En 2021, el 48% de los usuarios de SiteCheck (un plugin de seguridad) ten\u00edan instalaciones CMS desactualizadas, lo que los hac\u00eda m\u00e1s vulnerables a los exploits. Alrededor del 95% de los usuarios de SiteCheck utilizan WordPress como su CMS.<\/p>\n\n\n\n
La mayor\u00eda de las amenazas de seguridad en WordPress son de “severidad media” (2022)<\/h3>\n\n\n\n
El Sistema de Puntuaci\u00f3n de Vulnerabilidad Com\u00fan (CVSS) ofrece una calificaci\u00f3n de 0 a 10 que indica cu\u00e1n graves son las vulnerabilidades de seguridad en un software determinado. 10 es la m\u00e1s grave, y 0 es la menos grave. La severidad de la vulnerabilidad se clasifica de la siguiente manera:<\/p>\n\n\n\nPuntuaci\u00f3n CVSS<\/strong><\/td>Severidad<\/strong><\/td><\/tr>0.0<\/td> Ninguna<\/td><\/tr> 0.1 \u2013 3.9<\/td> Baja<\/td><\/tr> 4.0 \u2013 6.9<\/td> Media<\/td><\/tr> 7.0 \u2013 8.9<\/td> Alta<\/td><\/tr> 9.0 \u2013 10.0<\/td> Cr\u00edtica<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\nEn 2022, iThemes Security determin\u00f3 que la mayor\u00eda de las vulnerabilidades conocidas eran de severidad media (50%), seguidas de alta (25%), baja (21%) y cr\u00edtica (4%).<\/p>\n\n\n\n
El problema del reutilizaci\u00f3n de credenciales est\u00e1 creciendo (2022)<\/h3>\n\n\n\n
El reutilizaci\u00f3n de credenciales consiste en usar la misma contrase\u00f1a para m\u00faltiples sistemas (cuenta administradora, cuenta de cPanel, cuenta de phpMyAdmin, etc.). A medida que m\u00e1s contrase\u00f1as filtradas se acumulan cada a\u00f1o, los actores malintencionados tienen un grupo mayor de contrase\u00f1as potencialmente reutilizables.<\/p>\n\n\n\n
Las cuentas de WordPress desatendidas son especialmente vulnerables.<\/p>\n\n\n\n
Los plugins abandonados son altamente vulnerables (2021)<\/h3>\n\n\n\n![\"Pantalla](\"https:\/\/wcanvas.com\/wp-content\/uploads\/2023\/03\/18-WordPress-Security-Statistics-for-2023.-III-1-1024x743.jpg\")
<\/figure>\n\n\n\nLos plugins abandonados son aquellos que ya no reciben actualizaciones por parte de sus desarrolladores. Los hackers son m\u00e1s propensos a atacar plugins abandonados porque los desarrolladores ya no parchean las vulnerabilidades conocidas. En 2021, los plugins abandonados Kaswara y Store Locator Plus fueron dos de los m\u00e1s vulnerables en el ecosistema de WordPress.<\/p>\n\n\n\n
Kaswara es un constructor de p\u00e1ginas, lo que significa que los usuarios que construyeron su p\u00e1gina usando Kaswara tuvieron que reconstruirla completamente o quedar expuestos a filtraciones de seguridad.<\/p>\n\n\n\n
Los tipos m\u00e1s comunes de malware en WordPress (2021)<\/h3>\n\n\n\n
La siguiente es una lista de los tipos m\u00e1s comunes de malware que SiteCheck encontr\u00f3 durante sus escaneos y limpiezas:<\/p>\n\n\n\n
\n- Malware gen\u00e9rico como malware PHP, infecciones de URL del sitio\/ URL del hogar, procesos maliciosos que afectan principalmente a .htaccess e index.php, etc. (61%)<\/li>\n\n\n\n
- Puertas traseras (60%)<\/li>\n\n\n\n
- Spam SEO (52%)<\/li>\n\n\n\n
- Herramientas de hacking (20%)<\/li>\n\n\n\n
- Phishing (7%)<\/li>\n\n\n\n
- Desfiguraciones (6%)<\/li>\n\n\n\n
- Mailers (5%)<\/li>\n\n\n\n
- Droppers (0.63%)<\/li>\n<\/ol>\n\n\n\n
Los porcentajes se superponen porque los sitios a menudo sufren infecciones de m\u00faltiples tipos de malware simult\u00e1neamente.<\/p>\n\n\n\n
El 2% de plugins y temas fueron la fuente del 99% de todas las vulnerabilidades (2022)<\/h3>\n\n\n\n
iThemes identific\u00f3 1,425 plugins y temas que experimentaron nuevas vulnerabilidades semana a semana. Eso es el 2% del grupo de m\u00e1s de 70,000 temas y plugins en el ecosistema de WordPress.org.<\/p>\n\n\n\n
La mayor\u00eda de los plugins y temas son seguros, pero unos pocos son muy inseguros, lo que lleva a problemas de seguridad para toda la comunidad.<\/p>\n\n\n\n
M\u00e1s de 280,000 sitios fueron atacados a trav\u00e9s de WPGateway en 30 d\u00edas (2022)<\/h3>\n\n\n\n
Entre agosto y septiembre de 2022, Wordfence bloque\u00f3 m\u00e1s de 4 millones de ataques dirigidos a 280,000 sitios que instalaron el plugin WPGateway. El plugin sufr\u00eda de una vulnerabilidad que permit\u00eda a los hackers agregar una cuenta de administrador maliciosa, lo que potencialmente les daba el control del sitio web.<\/p>\n\n\n\n
De 20 a 50 vulnerabilidades de plugins y temas aparecen cada semana (2022)<\/h3>\n\n\n\n
En 2022, iThemes identific\u00f3 de 20 a 50 nuevas vulnerabilidades semanales de plugins y temas.<\/p>\n\n\n\n
Se divulgan un promedio de 121 vulnerabilidades cada mes (2022)<\/h3>\n\n\n\n![\"fondo](\"https:\/\/wcanvas.com\/wp-content\/uploads\/2023\/03\/18-WordPress-Security-Statistics-for-2023.-IV-1-1024x743.jpg\")
<\/figure>\n\n\n\niThemes divulg\u00f3 entre 90 y 199 vulnerabilidades por mes en 2022, con un promedio de 121 vulnerabilidades divulgadas al mes.<\/p>\n\n\n\n
Los 10 plugins de WordPress m\u00e1s vulnerables por popularidad (2021)<\/h3>\n\n\n\n
En 2021, estos fueron los plugins de WordPress m\u00e1s vulnerables, basados en la cantidad de instalaciones:<\/p>\n\n\n\n
\n- WooCommerce (m\u00e1s de 5 millones)<\/li>\n\n\n\n
- All In One SEO (m\u00e1s de 3 millones)<\/li>\n\n\n\n
- Ninja Forms (m\u00e1s de 1 mill\u00f3n)<\/li>\n\n\n\n
- Redux Framework (m\u00e1s de 1 mill\u00f3n)<\/li>\n\n\n\n
- WP Fastest Cache (m\u00e1s de 1 mill\u00f3n)<\/li>\n\n\n\n
- Astra Starter Templates (m\u00e1s de 1 mill\u00f3n)<\/li>\n\n\n\n
- WP Statistics (m\u00e1s de 600,000)<\/li>\n\n\n\n
- WP User Avatar \/ ProfilePress (m\u00e1s de 400,000)<\/li>\n\n\n\n
- Simple 301 Redirects by BetterLinks (m\u00e1s de 200,000)<\/li>\n\n\n\n
- Thrive Themes Plugins\/Themes (m\u00e1s de 100,000)<\/li>\n<\/ol>\n\n\n\n
Estos datos no necesariamente indican que estos plugins fueron el vector de ataque. Sin embargo, probablemente contribuyeron a un entorno inseguro para los sitios en los que estaban instalados.<\/p>\n\n\n\n
Los 10 plugins m\u00e1s vulnerables, basados en su puntuaci\u00f3n CVSS (2021)<\/h3>\n\n\n\n
Basado en su puntuaci\u00f3n CVSS en 2021, los plugins con las vulnerabilidades de seguridad m\u00e1s severas fueron:<\/p>\n\n\n\n
\n- Thrive Themes Plugins\/Themes (10)<\/li>\n\n\n\n
- Kaswara (abandonado por los desarrolladores, 9.9)<\/li>\n\n\n\n
- Simple 301 Redirects (9.9)<\/li>\n\n\n\n
- External Media (9.9)<\/li>\n\n\n\n
- Store Locator Plus (abandonado por los desarrolladores, 9.9)<\/li>\n\n\n\n
- All In One SEO (9.9)<\/li>\n\n\n\n
- WP User Avatar \/ ProfilePress (9.8)<\/li>\n\n\n\n
- Booster for WooCommerce (9.8)<\/li>\n\n\n\n
- Image Hover Effects Ultimate (9.8)<\/li>\n\n\n\n
- PublishPress Capabilities (9.8)<\/li>\n<\/ol>\n\n\n\n
\u00bfQu\u00e9 tienen en com\u00fan los sitios de WordPress seguros?<\/h2>\n\n\n\n
En 2021, Sucuri descubri\u00f3 que los sitios de WordPress mejor protegidos empleaban actualizaciones autom\u00e1ticas para componentes de plugins y usaban un Cortafuegos de Aplicaciones Web (WAF) para bloquear intentos de ataque.<\/p>\n\n\n\n
\u00bfC\u00f3mo asegurar tu sitio de WordPress?<\/h2>\n\n\n\n
El panorama de la seguridad en WordPress est\u00e1 en constante cambio, obligando a los desarrolladores a idear caracter\u00edsticas de seguridad m\u00e1s avanzadas con el tiempo. Sin embargo, las siguientes medidas asegurar\u00e1n tu sitio de WordPress tanto como sea posible:<\/p>\n\n\n\n
\n- Actualiz\u00e1 WordPress, PHP, plugins y temas.<\/li>\n\n\n\n
- Instal\u00e1 un plugin de seguridad.<\/li>\n\n\n\n
- Limit\u00e1 los intentos de inicio de sesi\u00f3n con un plugin como Limit Login Attempts Reloaded.<\/li>\n\n\n\n
- Exig\u00ed contrase\u00f1as \u00fanicas y fuertes para todos los usuarios y cuentas asociadas a tu sitio de WordPress, incluyendo cuentas de administrador, email, FTP y cPanel.<\/li>\n\n\n\n
- Agreg\u00e1 autenticaci\u00f3n de dos factores a tus inicios de sesi\u00f3n con un plugin como Shield WordPress Security, Google Authenticator \u2013 Two Factor Authentication (2FA) y Duo Two-Factor Authentication.<\/li>\n\n\n\n
- Instal\u00e1 un certificado SSL.<\/li>\n\n\n\n
- Realiz\u00e1 copias de seguridad de tu sitio regularmente.<\/li>\n\n\n\n
- Monitoriz\u00e1 la actividad de los usuarios y cerr\u00e1 la sesi\u00f3n de usuarios inactivos.<\/li>\n\n\n\n
- Realiz\u00e1 escaneos de malware con esc\u00e1neres como Sucuri, Wordfence e iThemes Security.<\/li>\n\n\n\n
- Modific\u00e1 los permisos de archivos para que los usuarios solo puedan editar lo que deben, limitando la posibilidad de filtraciones de seguridad.<\/li>\n\n\n\n
- Obten\u00e9 un alojamiento web seguro.<\/li>\n\n\n\n
- Us\u00e1 un cortafuegos de aplicaciones web (WAF).<\/li>\n<\/ul>\n\n\n\n
Para obtener un desglose m\u00e1s detallado de cada una de estas medidas, hac\u00e9 clic aqu\u00ed<\/a>.<\/p>\n\n\n\n
<\/figure>\n\n\n\nAproximadamente el 4.3% de los sitios web en WordPress analizados con el esc\u00e1ner de seguridad SiteCheck en 2021 sufrieron infecciones (ataques). Eso es un poco m\u00e1s de 1 de cada 25 sitios de WordPress.<\/p>\n\n\n\n
Dado que solo algunos sitios de WordPress usan SiteCheck, esta estad\u00edstica no es definitiva. Sin embargo, SiteCheck es uno de los actores principales en seguridad de WordPress, y sus datos son confiables. Como resultado, esta es una de las mejores estimaciones disponibles.<\/p>\n\n\n\n
Los plugins son, de lejos, la fuente m\u00e1s com\u00fan de vulnerabilidades en WordPress (2022)<\/h3>\n\n\n\n
iThemes Security divulg\u00f3 1,779 vulnerabilidades en WordPress en 2022. De esas, 1,659 (93.25%) proven\u00edan de plugins. Las vulnerabilidades restantes surgieron de temas (97 o 5.45%) y archivos del n\u00facleo de WordPress (23 o 1.29%). Esto confirma que WordPress en s\u00ed es muy seguro, pero los elementos de software que agregues pueden no serlo.<\/p>\n\n\n\n
El relleno de credenciales es el tipo de ataque m\u00e1s com\u00fan (2022)<\/h3>\n\n\n\n
En 2022, el relleno de credenciales fue el ataque m\u00e1s com\u00fan contra sitios de WordPress. Un ataque de relleno de credenciales consiste en que un atacante adivine m\u00faltiples combinaciones de nombre de usuario y contrase\u00f1a para un sitio. Estas combinaciones provienen de filtraciones de datos y listas de contrase\u00f1as divulgadas.<\/p>\n\n\n\n
El plugin de seguridad Wordfence afirma haber bloqueado m\u00e1s de 159 mil millones de ataques de relleno de credenciales en 2022.<\/p>\n\n\n\n
M\u00e1s de 1,000 plugins tienen al menos una vulnerabilidad en cualquier semana (2022)<\/h3>\n\n\n\n
En cualquier semana de 2022, 1,361 plugins y 64 temas ten\u00edan al menos una vulnerabilidad conocida.<\/p>\n\n\n\n
El cross-site scripting es la vulnerabilidad de WordPress m\u00e1s divulgada (2022)<\/h3>\n\n\n\n
Seg\u00fan Wordfence, el cross-site scripting<\/a> (XSS) fue la categor\u00eda m\u00e1s com\u00fan de vulnerabilidad de WordPress divulgada (conocida p\u00fablicamente) en 2022. Las vulnerabilidades de XSS representaron casi la mitad de todas las vulnerabilidades divulgadas conocidas por Wordfence. Los siguientes tipos m\u00e1s comunes fueron solicitudes de falsificaci\u00f3n entre sitios (CSFR), vulnerabilidades de omisi\u00f3n de autorizaci\u00f3n, inyecciones SQL (SQLi) y divulgaci\u00f3n de informaci\u00f3n.<\/p>\n\n\n\n El informe de iThemes present\u00f3 hallazgos similares. XSS fue el tipo de vulnerabilidad m\u00e1s com\u00fan (50%), seguido por solicitudes de falsificaci\u00f3n entre sitios (15%), inyecciones SQL (2%) y omisiones (2%). Las vulnerabilidades XSS, CSFR y SQLi representaron el 73% de todas las vulnerabilidades divulgadas.<\/p>\n\n\n\n En 2022, la mayor\u00eda de los ataques a WordPress ocurrieron en sitios ya comprometidos en lugar de aquellos que hab\u00edan sido protegidos hasta ese momento. Este tipo de brecha de seguridad se conoce como \u201cinfecci\u00f3n persistente\u201d.<\/p>\n\n\n\n Seg\u00fan iThemes, los desarrolladores parchan el 69% de los plugins despu\u00e9s de que se divulga una vulnerabilidad de seguridad. El 26% de las vulnerabilidades no tienen una soluci\u00f3n conocida (no hay forma conocida de parchearla), y el 5% resultan en el cierre del plugin.<\/p>\n\n\n\n En 2021, el 48% de los usuarios de SiteCheck (un plugin de seguridad) ten\u00edan instalaciones CMS desactualizadas, lo que los hac\u00eda m\u00e1s vulnerables a los exploits. Alrededor del 95% de los usuarios de SiteCheck utilizan WordPress como su CMS.<\/p>\n\n\n\n El Sistema de Puntuaci\u00f3n de Vulnerabilidad Com\u00fan (CVSS) ofrece una calificaci\u00f3n de 0 a 10 que indica cu\u00e1n graves son las vulnerabilidades de seguridad en un software determinado. 10 es la m\u00e1s grave, y 0 es la menos grave. La severidad de la vulnerabilidad se clasifica de la siguiente manera:<\/p>\n\n\n\n En 2022, iThemes Security determin\u00f3 que la mayor\u00eda de las vulnerabilidades conocidas eran de severidad media (50%), seguidas de alta (25%), baja (21%) y cr\u00edtica (4%).<\/p>\n\n\n\n El reutilizaci\u00f3n de credenciales consiste en usar la misma contrase\u00f1a para m\u00faltiples sistemas (cuenta administradora, cuenta de cPanel, cuenta de phpMyAdmin, etc.). A medida que m\u00e1s contrase\u00f1as filtradas se acumulan cada a\u00f1o, los actores malintencionados tienen un grupo mayor de contrase\u00f1as potencialmente reutilizables.<\/p>\n\n\n\n Las cuentas de WordPress desatendidas son especialmente vulnerables.<\/p>\n\n\n\n Los plugins abandonados son aquellos que ya no reciben actualizaciones por parte de sus desarrolladores. Los hackers son m\u00e1s propensos a atacar plugins abandonados porque los desarrolladores ya no parchean las vulnerabilidades conocidas. En 2021, los plugins abandonados Kaswara y Store Locator Plus fueron dos de los m\u00e1s vulnerables en el ecosistema de WordPress.<\/p>\n\n\n\n Kaswara es un constructor de p\u00e1ginas, lo que significa que los usuarios que construyeron su p\u00e1gina usando Kaswara tuvieron que reconstruirla completamente o quedar expuestos a filtraciones de seguridad.<\/p>\n\n\n\n La siguiente es una lista de los tipos m\u00e1s comunes de malware que SiteCheck encontr\u00f3 durante sus escaneos y limpiezas:<\/p>\n\n\n\n Los porcentajes se superponen porque los sitios a menudo sufren infecciones de m\u00faltiples tipos de malware simult\u00e1neamente.<\/p>\n\n\n\n iThemes identific\u00f3 1,425 plugins y temas que experimentaron nuevas vulnerabilidades semana a semana. Eso es el 2% del grupo de m\u00e1s de 70,000 temas y plugins en el ecosistema de WordPress.org.<\/p>\n\n\n\n La mayor\u00eda de los plugins y temas son seguros, pero unos pocos son muy inseguros, lo que lleva a problemas de seguridad para toda la comunidad.<\/p>\n\n\n\n Entre agosto y septiembre de 2022, Wordfence bloque\u00f3 m\u00e1s de 4 millones de ataques dirigidos a 280,000 sitios que instalaron el plugin WPGateway. El plugin sufr\u00eda de una vulnerabilidad que permit\u00eda a los hackers agregar una cuenta de administrador maliciosa, lo que potencialmente les daba el control del sitio web.<\/p>\n\n\n\n En 2022, iThemes identific\u00f3 de 20 a 50 nuevas vulnerabilidades semanales de plugins y temas.<\/p>\n\n\n\n iThemes divulg\u00f3 entre 90 y 199 vulnerabilidades por mes en 2022, con un promedio de 121 vulnerabilidades divulgadas al mes.<\/p>\n\n\n\n En 2021, estos fueron los plugins de WordPress m\u00e1s vulnerables, basados en la cantidad de instalaciones:<\/p>\n\n\n\n Estos datos no necesariamente indican que estos plugins fueron el vector de ataque. Sin embargo, probablemente contribuyeron a un entorno inseguro para los sitios en los que estaban instalados.<\/p>\n\n\n\n Basado en su puntuaci\u00f3n CVSS en 2021, los plugins con las vulnerabilidades de seguridad m\u00e1s severas fueron:<\/p>\n\n\n\n En 2021, Sucuri descubri\u00f3 que los sitios de WordPress mejor protegidos empleaban actualizaciones autom\u00e1ticas para componentes de plugins y usaban un Cortafuegos de Aplicaciones Web (WAF) para bloquear intentos de ataque.<\/p>\n\n\n\n El panorama de la seguridad en WordPress est\u00e1 en constante cambio, obligando a los desarrolladores a idear caracter\u00edsticas de seguridad m\u00e1s avanzadas con el tiempo. Sin embargo, las siguientes medidas asegurar\u00e1n tu sitio de WordPress tanto como sea posible:<\/p>\n\n\n\n Para obtener un desglose m\u00e1s detallado de cada una de estas medidas, hac\u00e9 clic aqu\u00ed<\/a>.<\/p>\n\n\n\nLa mayor\u00eda de los ataques ocurren en sitios ya comprometidos (2022)<\/h3>\n\n\n\n
<\/figure>\n\n\n\nLa mayor\u00eda de los plugins se parchean despu\u00e9s de divulgarse la vulnerabilidad (2022)<\/h3>\n\n\n\n
Casi la mitad de los propietarios de sitios no mantienen actualizado el n\u00facleo de WordPress (2021)<\/h3>\n\n\n\n
La mayor\u00eda de las amenazas de seguridad en WordPress son de “severidad media” (2022)<\/h3>\n\n\n\n
Puntuaci\u00f3n CVSS<\/strong><\/td> Severidad<\/strong><\/td><\/tr> 0.0<\/td> Ninguna<\/td><\/tr> 0.1 \u2013 3.9<\/td> Baja<\/td><\/tr> 4.0 \u2013 6.9<\/td> Media<\/td><\/tr> 7.0 \u2013 8.9<\/td> Alta<\/td><\/tr> 9.0 \u2013 10.0<\/td> Cr\u00edtica<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n El problema del reutilizaci\u00f3n de credenciales est\u00e1 creciendo (2022)<\/h3>\n\n\n\n
Los plugins abandonados son altamente vulnerables (2021)<\/h3>\n\n\n\n
<\/figure>\n\n\n\nLos tipos m\u00e1s comunes de malware en WordPress (2021)<\/h3>\n\n\n\n
\n
El 2% de plugins y temas fueron la fuente del 99% de todas las vulnerabilidades (2022)<\/h3>\n\n\n\n
M\u00e1s de 280,000 sitios fueron atacados a trav\u00e9s de WPGateway en 30 d\u00edas (2022)<\/h3>\n\n\n\n
De 20 a 50 vulnerabilidades de plugins y temas aparecen cada semana (2022)<\/h3>\n\n\n\n
Se divulgan un promedio de 121 vulnerabilidades cada mes (2022)<\/h3>\n\n\n\n
<\/figure>\n\n\n\nLos 10 plugins de WordPress m\u00e1s vulnerables por popularidad (2021)<\/h3>\n\n\n\n
\n
Los 10 plugins m\u00e1s vulnerables, basados en su puntuaci\u00f3n CVSS (2021)<\/h3>\n\n\n\n
\n
\u00bfQu\u00e9 tienen en com\u00fan los sitios de WordPress seguros?<\/h2>\n\n\n\n
\u00bfC\u00f3mo asegurar tu sitio de WordPress?<\/h2>\n\n\n\n
\n