Leyendas urbanas sobre la seguridad de WordPress

La Seguridad de WordPress es un tema que a muchos preocupa y otros ni tan siquiera lo tienen en cuenta. Independientemente a eso y como responsable de tu sitio, deberías saber que asegurar correctamente tu web no es una tarea fácil.

De ahí que WordPress se inunde constantemente de falsos mitos y leyendas urbanas.

En este post, se han recopilado 5 de algunos mitos de seguridad WordPress para asimilarlos facilmente y desacreditarlos con hechos y no con falsas ideas.

WordPress no es seguro.

Cuando algunos experimentan problemas de seguridad con sus sitios de WordPress, tienden a culpar a WordPress. Sin embargo, el núcleo de WordPress es muy seguro, y cuando se encuentra un agujero de seguridad, el equipo de desarrollo responde rápidamente con actualizaciones de seguridad.

Es por esto que antes de culpar a WordPress debemos pensar que el fallo pudo haber sido nuestro o del entorno de nuestro WordPress. Las causas más frecuentes para que un sitio de WordPress se vea comprometidos son:

  • Core, plugins o temas desactualizados.
  • Plugins y temas inseguros, sobre todo si son descargados de sitios «sospechosos».
  • Credenciales FTP robadas.
  • Problemas en el hosting.

Siempre uso temas y plugins oficiales de wordpress.org por lo que estoy asegurado.

Los temas y plugins del repositorio son desarrollados por programadores de todo el mundo. Su experiencia y conocimientos de programación varían mucho, y lo mismo ocurre con la calidad de su trabajo. Incluso los mejores programadores cometen errores y cualquier software también puede tenerlos.

Elige un plugin aleatorio, busca en el registro de cambios y verás que los errores se descubren muy frecuentemente. Incluso los mejores plugins desarrollados por los programadores con más renombre podrían contener riesgos de seguridad sin ser descubiertos.

¿Es más seguro obtener temas y plugins de wordpress.org? Por supuesto.
¿Se garantiza que no hay ningún problema de seguridad con temas y plugins de wordpress.org? Absolutamente no.

Siempre se descubren vulnerabilidades en plugins, algunos no muy conocidos pero otros si que lo son y aunque la respuesta del desarrollador es rápida y se actualiza con un parche de seguridad, si tu no estás al tanto o simplemente eres de los que no actualizan no te confíes al tener plugins oficiales porque el primer error será tuyo al no mantenerlos actualizados.

Una vez configurado y publicado mi sitio de WordPress, mi trabajo ha terminado.

Tener un sitio de WordPress es un compromiso continuo (es como tener un hogar). Como mínimo tu blog de WordPress debe mantenerse cuando salen nuevas versiones. Esto es crucial, incluso si no escribes entradas nuevas o actualizas el contenido, ¿eres de los que no limpian y mantienen su casa? esperemos que no, pues tu WordPress es igual.

Si simplemente dejas tu sitio WordPress abandonado, lo más probable es que estés ayudando a los chicos malos a realizar sus planes maliciosos. Así que si no quieres o no puedes mantener tu sitio actualizado, lo mejor que puedes hacer es olvidarte de WordPress!

Instalaré un plugin de seguridad que haga el trabajo por mí.

No solo necesitas un plugin de seguridad, necesitas la combinación correcta: Hosting – plugin – sentido común.

Mantener tu sitio WordPress seguro va más allá de lo que instalas en él. Debes considerar otros factores:

  • Asegurar el equipo que utilizas para conectarse a tu hosting (malware, antivirus y firewalls).
  • Crear y administrar contraseñas seguras.
  • Utilizar un cliente FTP para acceder a tu cuenta de hosting.
  • Proteger los archivos confidenciales de WordPress.
  • Seguir unas pautas básicas de seguridad.

Nadie quiere hackear mi blog

La mayoría de intentos de hacking son automatizados. Rara vez hay motivos personales o políticos para hackear un sitio de WordPress (a menudo los motivos son por motivos económicos).

Quizás pienses, “pero no tengo nada para vender en mi sitio. No tengo información de tarjetas de crédito o cualquier otra información confidencial. ¿Qué querrían robar de mi sitio?”

Lo que tienes son recursos. Algunos motivos para hackear tu sitio son:

  • La inserción de enlaces de spam en su contenido para impulsar el SEO en otros sitios.
  • A través de las infecciones de malware de los equipos visitantes, por ejemplo: robar tu información o la de tus usuarios.
  • Redirigir el tráfico a otros sitios.

Acertar con la seguridad de WordPress no es fácil. Esa es probablemente la razón por la qué muchos bloggers se calientan el tarro, cuando se trata de proteger sus activos valiosos.

Ser proactivos y tomar medidas de seguridad de WordPress no es una tarea imposible. Del mismo modo que añadir una alarma a tu coche o conseguir un perro guardián para tu casa, tu sitio web también necesita estar protegido.