WordPress bloquea una media de 12.000 ataques por segundo, dejando clara la magnitud de las amenazas actuales
Un peligro cada vez mayor
Si no trabajas en el sector, posiblemente no conozcas qué es WordPress. Pero si te decimos que es la plataforma para crear sitios web o blogs más grande del mundo, queda claro su calado. Y que WordPress.com bloquee una media de 12.000 ataques por segundo, deja claro que las amenazas en Internet están en aumento.
La seguridad web es una necesidad cada vez mayor, ante el auge de todo tipo de ataques informáticos. Y pocas plataformas conocen la magnitud de este problema mejor que WordPress.com.
Ahora, la compañía ha revelado una cifra escalofriante: su firewall ha bloqueado una media de 12.000 ataques por segundo durante los últimos doce meses. No se trata de un pico puntual ni de una campaña aislada. Hablamos de una presión constante y global, que evidencia el volumen real de ciberamenazas al que se enfrentan hoy millones de sitios web.
La seguridad web en peligro: debes protegerte ante las nuevas amenazas
Según los datos compartidos, estos 12.000 bloqueos por segundo a nivel mundial se traducen en cerca de 165 intentos por segundo específicamente dirigidos a explotar vulnerabilidades de seguridad. En el caso de España, las cifras también son contundentes: más de 1.100 millones de solicitudes maliciosas bloqueadas y 15,3 millones de ataques evitados solo en el último año.
En el informe, WordPress.com advierte de que los principales vectores de ataque siguen siendo evitables. Muchos intentos de intrusión provienen de plugins y temas desactualizados, una puerta abierta para los atacantes, que escanean la web en busca de versiones vulnerables.
Por si no fuera suficiente, seguimos teniendo un problema con las contraseñas débiles. Pese a las numerosas advertencias, muchos usuarios siguen utilizando claves obvias o repetidas, y en muchos casos no activan la autenticación en dos pasos, lo que multiplica el riesgo.
También mencionan errores, como asignar permisos excesivos a usuarios que no los necesitan. Si una cuenta con privilegios altos es comprometida, el atacante tendrá un control total. Por eso, WordPress.com insiste en que se debe aplicar el principio de mínimo acceso: cada usuario solo debe tener los permisos imprescindibles para realizar su tarea.
Por último, desde WordPress.com destacan los riesgos derivados de insertar código personalizado sin revisar, ya sea en forma de scripts, integraciones con APIs externas o modificaciones directas en los archivos del tema. Estos fragmentos pueden parecer inofensivos, pero si no se desarrollan y auditan adecuadamente, pueden abrir la puerta a brechas difíciles de detectar.
Así que, si tienes un sitio web con WordPress.com, más vale que revises que tus plugins están actualizados, revisa los permisos de seguridad y activa la autenticación en dos pasos.