fbpx

¿WordPress es realmente seguro?

Gabriel Rodriguez 8 agosto, 2023
0 Comments

Como si se tratase de un barrio de mala muerte, WordPress ha tomado la fama de ser tremendamente inseguro, pero… ¿Realmente es cierto o es cosa de memes y modas? ¿WordPress es inseguro? Pues para dar una respuesta clara, es necesario tomar en consideración varios puntos.

WordPress, el popular de la clase

WordPress, junto a Blogger han sido los más populares sitios para crear blogs personalizados, de forma intuitiva y a partir de muchas plantillas disponibles que reducen considerablemente el tiempo en diseño de interfaces. Así pues, su popularidad lo expone a ser un objetivo claro para los ciberdelincuentes.

¿Estás interesado en adquirir habilidades en el manejo de WordPress avanzado con el objetivo de convertirlo en una fuente de ingresos? Si es así te recomiendo todos estos cursos para empezar desde cero: Ruta de aprendizaje – Diseño Web con WordPress.

La casa que más resalta suele ser la que más visitas recibe, y por tanto la que es más propensa a tener tanto posibles ladrones como también posibles personas dispuestas a defenderla por aprecio a la experiencia que ahí ha vivido.

Así que saliendo de la analogía que delata que el autor de esta publicación es de Latinoamérica, se puede decir respecto a este punto que, a pesar de ser un objetivo más atractivo para los hackers, WordPress posee una comunidad muy activa de desarrolladores y expertos en seguridad trabajando para abordar y solucionar problemas de seguridad.

Varios de estos son más bien voluntarios, e incluso hay foros en los que de forma gratuita se responden dudas acerca del sitio, a personas que andan dando sus primeros pasos en la plataforma o veteranos que requieren un empujón para salir de un bug. En definitiva, como dice el proverbio: “En la multitud de consejeros, está la sabiduría”.

El problema de los plugins y los temas poco confiables

“Lo barato puede salir caro” Una de las principales razones del atractivo de WordPress es el hecho de ser gratuito, pero no solo eso, sino también, que muchas de las extensiones/plugins que tiene disponibles para añadir más funciones… ¡También lo son!

Sin embargo, no todo lo que brilla es oro; tal y como se mencionaba en el reciente artículo sobre WooComerce, no cuidar que los plugins estén actualizados y que la página reciba mantenimiento cada cierto tiempo, es un error fatal que se traduce en una enorme vulnerabilidad para tu sitio.

Un Hosting seguro puede ser un excelente muro

Elegir un proveedor de alojamiento web confiable y seguro también es esencial para mantener la seguridad de tu sitio WordPress. De nuevo, lo barato puede salir caro, mejor priorizar la calidad antes que terminar padeciendo las consecuencias de una masiva filtración de datos de los clientes… Que es, en definitiva, una forma excelente de perder la toda la confianza de los mismos, su respeto y, por su puesto, un montón de clientes potenciales.

Consejos para hacer mi blog de WordPress más seguro

Habiendo visto todas las causas conocidas de que se haya popularizado este estigma de inseguridad, quizás te preguntes por maneras de hacer que tu sitio web sea casi impenetrable. Aquí algunos consejos que deberías considerar:

  • Usa una contraseña segura: Sí, por muy cliché que suene, que tu contraseña sea “12345”, “qwerty” o “empanadasdequeso22”, junto a un usuario tan impredecible como “admin”. Es como sacar copias de las llaves de tu casa e ir por el vecindario gritando a vox populi, donde vives y para qué sirve ese misterioso “regalo” que andas dejando por doquier. Sumado a esto, habilitar más barreras de seguridad, como que sea obligatorio ingresar un recibir un código que llegue a tu teléfono, para poder acceder al panel de gestión del blog, tiene excelentes resultados.
  • Control de Spam: Además de ser molesto, de distraer a los lectores o hasta de espantarlos, también es una buena fuente de código malicioso que se inyecta a tu sitio luego de que llenas ese divertido formulario para saber qué empanada eres o para participar en la clásica rifa de un Tesla entregado por Elon Musk en las afueras de la casa blanca. Por ello habilitar un CAPTCHA para que se pueda comentar y contar con moderadores que vigilen cada cierto tiempo los comentarios que se envíen, aporta mayor seguridad.
  • Certificado SSL: Instalar un certificado SSL, otorga mayor seguridad a tu sitio web ¿Qué es? Se trata de un protocolo que cifra, encripta los datos intercambiados entre el sitio web y los visitantes, de forma que es más complicado robar información. Mayormente las empresas de Hosting incluyen este certificado, pero de nuevo, hay que elegir correctamente.
  • Copias de seguridad y actualizaciones automáticas: En WordPress es posible configurar copias de seguridad, incluso que se almacenen de forma Offline, de modo que exista un punto de retorno al cuál acudir si todo se va al infierno de golpe. De igual manera es posible activar las actualizaciones automáticas, tanto para temas y plugins.
  • Limitación de intentos de login: Sí, puedes intentarlo infinitamente si no configuras correctamente tu sitio web en cuanto a seguridad, y sí, esto es una vulnerabilidad enorme. Esto porque es posible hallar una contraseña a pura fuerza bruta, es decir, intentando combinaciones hasta dar con la correcta. “Limit Login Attemps Reloaded”, te permite solucionar esta problemática.

Así pues, es claro que WordPress se ha convertido en un objetivo claro gracias a su creciente popularidad, pero, a cada una de sus principales vulnerabilidades, existe una solución para que tu sitio web sea de fiar.

Categorías: WordPress
Etiquetados: ,
Gabriel Rodriguez
Del camino y en constante formación para lo que ha de venir. Me apasiona compartir de aquello que por gracia he recibido.

Artículos relacionados

Respuestas

Report

Harassment or bullying behavior
Contains mature or sensitive content
Contains misleading or false information
Contains abusive or derogatory content
Contains spam, fake content or potential malware

Block Member?

Please confirm you want to block this member.

You will no longer be able to:

  • See blocked member's posts
  • Mention this member in posts
  • Invite this member to groups
  • Message this member
  • Add this member as a connection

Please note: This action will also remove this member from your connections and send a report to the site admin. Please allow a few minutes for this process to complete.

Report

You have already reported this .