Con la temporada de compras navideñas en pleno apogeo, los compradores están llegando en masa a las tiendas virtuales en busca de las mejores ofertas. Naturalmente, esto significa que los hackers también están dando vueltas como tiburones en busca de una oportunidad para robar datos y sacar provecho de ellos.

¿Su truco más reciente? Para infectar complementos aleatorios de WordPress con código malicioso que se puede activar más tarde para recolectar y filtrar la información de la tarjeta de pago.

WordPress se ha vuelto bastante bueno para descubrir códigos maliciosos que residen en los directorios ‘wp-includes’ y ‘wp-admin’. Esos son los lugares en los que la mayoría de los otros programas anti-malware buscan primero. Por lo tanto, el código malicioso que se basa en estar en cualquiera de esos directorios no suele durar lo suficiente como para pagar dividendos a los hackers.

Naturalmente, esto les ha llevado a buscar soluciones alternativas. La gran evolución de este año en la guerra en curso entre hackers y profesionales de la seguridad parece estar escondiendo código en lugares que no muchos pensarían en buscarlo.

Hasta ahora, eso parece estar funcionando bien para los hackers y los ataques tipo raspado de tarjetas están aumentando nuevamente este año.

La buena noticia es que si tiene un sitio con comercio electrónico en WordPress y desea minimizar su riesgo, hay varias cosas que puede hacer.

Aquí están los tres grandes:

• Restringe y controla de cerca el acceso a su carpeta ‘Wp-admin’. Solo las direcciones IP de confianza específicas deben tener acceso a esta carpeta.
• Monitoreo de la integridad de los archivos a través del escaneo activo del lado del servidor. De esa manera, si el código cambia en su sitio web, lo sabrá casi de inmediato.
• Y asegúrate de que tu personal de TI esté revisando los archivos de registro con regularidad. Incluso si un hacker logra pasar algo más allá de tus defensas, se reflejará en el archivo de registro o habrá una ausencia notoria que debería levantar una bandera roja.

La temporada navideña es muy importante para los proveedores en línea, pero también conlleva algunos riesgos. Asegúrate de minimizar el tuyo.