Datos para reflexionar sobre la seguridad de WordPress

Publicado por Fernando Tellado el 24 Sep, 2013

El otro día estaba viendo datos e información sobre los ataques de seguridad que ha tenido – y tiene – WordPress y la verdad es que algunos de ellos fueron reveladores, de los que llevan a plantearse donde están de verdad los problemas.

Nota: esta entrada contiene enlaces de afiliado por los que el autor puede cobrar comisiones por cada venta.

Un gráfico que ilustra lo que digo es el siguiente …

Solemos achacar “a WordPress” problemas de seguridad o vulnerabilidades, pero la realidad es bien distinta, pues WordPress es seguro.

En esta parte de una infografía que aporta más datos, se rebela algo de lo que no siempre somos suficientemente conscientes, que la mayoría de los ataques con éxito son culpa del servidor donde tenemos alojado WordPress, que lidera la lista de “culpables” con un 41%.

Le siguen de cerca, en la lista de culpables, los temas, con un 29% de vulnerabilidades y los plugins, con un 22%.

Lejos queda el elemento en el que más cuidado solemos tener: la fortaleza de las contraseñas. Por supuesto, esto no quiere decir que debamos ser laxos en este asunto, pues ese 8% depende de nosotros, y no hay que descuidarlo, pero no debemos dejar de prestar atención a los principales posibles causantes de la inseguridad de nuestro WordPress, y tomar medidas.

¿Qué medidas?

Sé que me lees y te sonarán, pero nunca está de más recordarlas, en este caso aplicadas a los datos:

Aloja tu web en un hosting especializado en WordPress de toda confianza.
Descarga e instala temas solo de sitios de absoluta confianza, como el repositorio oficial de WordPress o desarrolladores totalmente fiables.
Descarga e instala plugins solo del repositorio oficial de WordPress.
Usa buenas contraseñas y cámbialas regularmente.
Instala un buen plugin de seguridad para WordPress.
Mantén WordPress actualizado.

Esto es lo básico, si no cumples algún punto de la lista ya estás tardando.

AVISO: esta publicación es de hace dos años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.