¿Es WordPress una plataforma segura?

WordPress se ha convertido en la plataforma para crear sitios web más popular en el mundo. Su código abierto, facilidad de uso y enorme comunidad de diseñadores y programadores le agregan una enorme flexibilidad y dinamismo. Pero a su vez estas ventajas lo dejan expuesto a muchas amenazas …

¿Qué es wordpress?

Worpress es un sistema de gestión de contenido o CMS (Content Management System). Es una plataforma que permite crear sitios web y administrar sus contenidos fácilmente sin conocimientos en programación, con un foco puesto en la estética y la utilización de los estándares web.

El hecho de ser software libre, su facilidad de uso y la enorme cantidad de plantillas de diseño y funcionalidades complementarias desarrolladas por una gran comunidad de diseñadores y programadores la han convertido en la plataforma de gestión de contenidos más utilizada en Internet.
Según la consultora w3techs, 1 de cada 4 sitios corren en esta plataforma (1), desde blogs personales hasta grandes empresas(2).

Al ser el sistema más popular, es también estadísticamente, el más expuesto a ataques de seguridad.

Vulnerabilidad y formas de ataque

Los piratas informáticos buscan activamente estas vulnerabilidades para atacar los sitios.

En un estudio realizado por la firma Enable Security usando una muestra de más de 40.000 sitios en WordPress elegidos entre el millón más popular del ranking Alexa, detectó que más del 70% eran vulnerables a ataques de piratas informáticos(3)

Los ataques más comunes son: inyectar un código de forma arbitraria para tomar el control del sitio, redireccionar el tráfico a una url determinada por el hacker, insertar un código HTML que ejecuta virus o trata de instalar malware en las computadoras de los visitantes al sitio, ejecutar determinados comandos, editar los contenidos de las páginas, acceder las claves y por tanto, a información privada, tomar el control del servidor de email para enviar spam, hacer del sitio un backdoor o insertar código encriptado en los archivos php.

Seguridad

Por otro lado, la gran popularidad de la plataforma y difusión hacen que WordPress posea una enorme comunidad de soporte que busca activamente amenazas en su código y genera actualizaciones y mejoras constantes, siendo la búsqueda de seguridad una parte crítica de ello(4) teniendo un excelente historial de abordar de forma rápida y transparente estos problemas.

WordPress es tan seguro como cualquier plataforma web existente hoy en día y no existe ningún sistema que sea totalmente seguro.

Es por eso que es muy importante mantener las contraseñas seguras, realizar todas las actualizaciones de mantenimiento, tanto del código de la plataforma como sus complementos, escaneos constantes de seguridad para detectar malware y modificaciones de archivos y realizar periódicas copias de seguridad.

Podemos ayudarte

Si tenés un sitio web que corre en WordPress y no querés o no tenés el tiempo de comprometerte a ocuparte de los temas técnicos y encargarte de realizar todas las tareas de mantenimiento podemos ayudarte con planes mensuales o anuales que se ajustan a la medida de tus necesidades.

Las tareas de mantenimiento que realizamos son entre otras:

– actualizar regularmente la plantilla y los complementos instalados
– actualizar WordPress a la última versión cuando se publica
– realizar escaneos de malware y seguridad
– mantener el sitio seguro para que los visitantes no puedan acceder de manera fácil al administrador
– proteger el sitio de hackers y spam
– realizar backups de la base de datos y los contenidos del sitio en caso que el sitio se rompa
– resolver los problemas cuando surgen.

Si aún no posees nuestros servicios de mantenimiento no dudes en consultarnos desde el formulario que se encuentra debajo.

Notas

1. http://w3techs.com/technologies/details/cm-wordpress/all/all
2. https://wordpress.org/showcase/
3. http://www.wpwhitesecurity.com/wordpress-security-news-updates/statistics-70-percent-wordpress-installations-vulnerable/
4. https://wordpress.org/about/security/

Referencias

http://www.contunegocio.es/tecnologia/11-normas-basicas-de-seguridad-para-tu-web-en-wordpress/
http://www.aukera.es/blog/wordpress-plataforma-mas-segura/
http://premium.wpmudev.org/blog/wordpress-security-exploits/