wordpress es seguro

¿WordPress es seguro realmente? Mitos y realidad

Una de las razones más comunes por las que las personas comienzan a investigar sobre la seguridad de WordPress, y las mejores prácticas para la seguridad de WordPress, es que dudan que este CMS sea seguro o que escuchan a alguien que insiste en que no lo es.

Hay muchas personas vendiendo algo: un plan de seguridad o alojamiento de WordPress, un administrador de contraseñas, lo que sea, que intentan explotar el miedo de los usuarios alrededor de lo que significa “WordPress es seguro”

Lo que debes saber de WordPress

WordPress es un vasto ecosistema con una gran variedad de hábitos de práctica y configuración diferente. Actualmente, existen sitios de WordPress que son inseguros y que probablemente sean pirateados en las próximas 24 o 48 horas.

Pero si nos referimos a “WordPress” como la pieza central de software contenida en un archivo comprimido que descargó de WordPress.org, creemos que es completamente seguro. En un día cualquiera, hay un 0,00001% de posibilidades de que un problema no corregido se deba a que el software de WordPress está siendo atacado en el mundo.

WordPress ahora viene con una actualización automática integrada, y la mayoría de los hosts tienen la capacidad de asegurarse de que tu sitio reciba un parche si falla.

Esto es crucial, porque WordPress 4.9.1 probablemente tenga un problema de seguridad que alguien encontrará en los próximos meses o años. Pero WordPress, la organización se mantiene al tanto de los problemas recientemente descubiertos y hace lanzamientos de puntos como 4.9.2 o 4.9.20 que solucionan ese tipo de problemas.

WordPress es seguro si te quedas siempre con las últimas versiones. 

Además de las actualizaciones de los plugins de confianza instalados, es completamente seguro. Pero cuando esas cosas no se hacen, es absolutamente posible que una instalación dada de WordPress sea insegura.

La verdadera amenaza para WordPress: botnets!

Los sitios de WordPress, en general, no están en riesgo porque una sola persona en cualquier parte está tratando de hacer cosas malas

Todo lo contrario, de hecho. Existe la posibilidad de que haya una sola persona intentando abrir una brecha en tu sitio de WordPress. Quizá un trabajador tuyo que tiene acceso y un gran un descontento contigo pueda ser esa única persona.

Lo que amenaza y daña regularmente a los sitios de WordPress es, en cambio, ataques automáticos de personas que intentan hacerse cargo de tu sitio. La gente controla estos ataques, pero se completan con computadoras.

Ninguna persona está intentando iniciar sesión en tu sitio de WordPress con varios nombres de usuario y contraseñas.

En su lugar, crean programas para escanear Internet en busca de sitios de WordPress e intentan iniciar sesión en todos los que encuentran. O intentan explotar las vulnerabilidades conocidas de los plugins en todos ellos. Cuando entiendes que tu modelo de amenaza consiste principalmente en ataques automatizados en sitios de WordPress de actores no humanos, un conjunto diferente de prácticas de seguridad se vuelven importantes.

Por qué los sitios de WordPress son pirateados

Por lo tanto, en su mayoría tenemos que preocuparnos por botnets, en lugar de personas. ¿Por qué las botnets intentan hacerse cargo de tu pequeño sitio de WordPress? Después de todo, es solo un modesto sitio web.

Las redes de bots no les importa para que sirve tu sitio. Si tienes un sitio inseguro de WordPress, se harán cargo de él. Y su motivo es diferente. Pero las razones más comunes que se toman en un sitio de WordPress son cosas como:

  • Reenviar el tráfico a su propio (s) sitio (s)
  • Tomando el control de tus clasificaciones de SEO a sus páginas
  • Hacer que los visitantes de tu sitio descarguen malware, etc.
  • Usar tu sitio para un uso posterior
  • Para obtener acceso a los datos de tu sitio: listas de usuarios, historial de compras, etc.
  • Envío de spam: si tu sitio de WordPress puede enviar correos electrónicos, también pueden usar ese envío para sus correos electrónicos.
  • Para usar los recursos de tu servidor (principalmente CPU) para hacer cálculos útiles, lo más probable… cripto monedas como Bitcoin

Esos son solo algunas razones. Es muy posible que un hacker inteligente tenga aún más que agregarían a la lista.

Por ello, siempre vigila que tu versión de WordPress sea la última y que la versión de tus plugins también lo sea. Además usa complementos de reputación y calificación reconocida por el Repositorio de WordPress y mantén tus contraseñas seguras.

Leave a Reply

Your email address will not be published.

Este sitio usa Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.

×
¿Podemos Ayudarte?