El otro día estaba viendo datos e información sobre los ataques de seguridad que ha tenido – y tiene – WordPress y la verdad es que algunos de ellos fueron reveladores, de los que llevan a plantearse donde están de verdad los problemas.
Nota: esta entrada contiene enlaces de afiliado por los que el autor puede cobrar comisiones por cada venta.
Un gráfico que ilustra lo que digo es el siguiente …
Solemos achacar «a WordPress» problemas de seguridad o vulnerabilidades, pero la realidad es bien distinta, pues WordPress es seguro.
En esta parte de una infografía que aporta más datos, se rebela algo de lo que no siempre somos suficientemente conscientes, que la mayoría de los ataques con éxito son culpa del servidor donde tenemos alojado WordPress, que lidera la lista de «culpables» con un 41%.
Le siguen de cerca, en la lista de culpables, los temas, con un 29% de vulnerabilidades y los plugins, con un 22%.
Lejos queda el elemento en el que más cuidado solemos tener: la fortaleza de las contraseñas. Por supuesto, esto no quiere decir que debamos ser laxos en este asunto, pues ese 8% depende de nosotros, y no hay que descuidarlo, pero no debemos dejar de prestar atención a los principales posibles causantes de la inseguridad de nuestro WordPress, y tomar medidas.
¿Qué medidas?
Sé que me lees y te sonarán, pero nunca está de más recordarlas, en este caso aplicadas a los datos:
- Aloja tu web en un hosting especializado en WordPress de toda confianza.
- Descarga e instala temas solo de sitios de absoluta confianza, como el repositorio oficial de WordPress o desarrolladores totalmente fiables.
- Descarga e instala plugins solo del repositorio oficial de WordPress.
- Usa buenas contraseñas y cámbialas regularmente.
- Instala un buen plugin de seguridad para WordPress.
- Mantén WordPress actualizado.
Esto es lo básico, si no cumples algún punto de la lista ya estás tardando.
¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!
AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado. ¡Ah! ¿te funciona? pues entonces no he dicho nada :)
Gracias por tus importantes aportaciones a la comunidad.
100% de acuerdo en todo. I lo bueno es que algunos plugins de seguridad ya hacen este checklist, y algunos de más exhaustivos 🙂
En cuanto a un plugin de seguridad, he de mencionar BulletProof Security PRO que es el que uso en el blog, y a día de hoy puedo decir que ningún problema, si es cierto que decir esto no prueba su eficacia, el no poder decir lo contrario es sinónimo de garantía.
Exacto, no tener problemas tampoco tiene por qué ser virtud del plugin sino que simplemente no eres objetivo de ataques 🙂
Hey fernando! Yo considero que lo más inseguro son los plugins, ayer he hackeado dos sitios con wordpress a traves de un plugin con vulnerabilidad xD
Supongo que lo conocerás pero hay un plugin para ver si un theme está en orden (si no tiene scripts o enlaces estáticos raros) que funciona muy bien. Se llama TAC (Theme Autenticity Checker).
solo modificaria el porcentaje en hosting y lo pondria en 10% y el resto a los usuarios quienes estan llenos de virus y troyanos comprometiendo las contraseñas del panel y/o ftp