Cibercriminales atacan masivamente sitios WordPress

QUERÉTARO, Qro., 8 de noviembre de 2024.- ESET alerta sobre un aumento en los ataques a sitios web de WordPress. Hackers explotan vulnerabilidades en plugins como PopUp Builder para tomar el control de servidores. La banda Balada Injector ha comprometido más de 20 mil sitios, distribuyendo malware.

La explotación de vulnerabilidades en plugins es una táctica común entre los cibercriminales. Para evitar ser víctima, Ján Adámek de ESET recomienda revisar cuentas de administrador y archivos sospechosos, cambiar contraseñas y estar atento a signos como la inclusión en listas negras o cambios extraños en el sitio.

En caso de detectar una infección, ESET sugiere controlar accesos, documentar la actividad sospechosa, escanear el sitio y cambiar todas las contraseñas.

Protege tu sitio WordPress

La creciente sofisticación de los ataques cibernéticos hace necesaria una constante vigilancia y actualización de las medidas de seguridad. Mantener los plugins y el núcleo de WordPress actualizados, utilizar contraseñas fuertes y contar con una solución de seguridad confiable son pasos fundamentales para proteger tu sitio web.