WordPress es (todavía) el sistema de gestión de contenidos líder en Internet, y alrededor del 40 % de los sitios web se basan en él, ya sean sitios web pequeños, sitios web de ventas o grandes portales de contenido. El hecho de que esté tan extendido lo convierte en un objetivo popular para los ciberataques y los piratas informáticos. Los hackers se aprovechan del hecho de que los propietarios de sitios web no cumplen con las medidas básicas de seguridad de WordPress y no eligen un alojamiento web seguro y de alta calidad.
En los últimos días, muchos sitios de WordPress de todo el mundo han sido pirateados. El hackeo en cuestión utilizó la inyección de código JavaScript para redirigir a los usuarios a sitios fraudulentos o que distribuyen código malicioso, con el objetivo de generar tráfico artificial y promoción falsa de sitios web.
Archivos como jquery.min.js y jquery-migrate.min.js fueron inyectados con código cifrado que se activaba cada vez que se cargaba una página del sitio, lo que permitía a los atacantes crear redireccionamientos a sitios maliciosos. En algunos casos, los usuarios eran redirigidos a una página de destino con un CAPTCHA que, al hacer clic en él, provocaba la aparición de anuncios en el ordenador, que parecían provenir del sistema operativo en lugar del navegador.
Los atacantes aprovecharon las vulnerabilidades de los plugins y plantillas obsoletos de los sitios de WordPress, infectando miles de sitios web.
Para reforzar la seguridad de su sitio de WordPress, asegúrese de actualizar el sistema cada vez que haya una actualización, y también actualice los plugins y las plantillas. Si tiene plugins antiguos que no se han actualizado en más de un año, se recomienda que los elimine y elija un plugin alternativo (o prescinda del plugin por completo). Además, es muy importante elegir un servicio de alojamiento web que haga hincapié en la seguridad, ya que esta es su primera línea de defensa. El alojamiento web seguro supervisa los sitios web de sus servidores utilizando herramientas avanzadas que no están disponibles para los propietarios de sitios web normales, previene los ataques, realiza copias de seguridad y limpia los virus antes de que infecten su sitio web de WordPress.