Saltar al contenido
Portada » Los problemas de seguridad más comunes en WordPress

Los problemas de seguridad más comunes en WordPress

    WordPress es el CMS más utilizado del mundo.

    ¿Y que es un CMS?

    CMS es el acrónimo de Content Management System o Sistema Gestor de Contenidos y es una herramienta con la que crear, gestionar y publicar todo tipo de contenido en una web.

    En este momento, un 31,7% del total de páginas web que existen en el mundo están creadas en WordPress. Pero si contabilizamos sólo las páginas que están creadas con algún CMS, ya que hay muchas que no utilizan ninguno, esta cifra sube hasta el 60%.

    Lo que se deduce tras observar estos datos es que, WordPress es la plataforma preferida de los desarrolladores y también de muchos usuarios que quieren crear su web o blog. Este CMS es muy sencillo de usar, ofrece un montón de posibilidades de diseño para hacer páginas web muy vistosas. También cuenta con un montón de plugins con las que se pueden añadir muchas funcionalidades.

    Seguridad de WordPress

    Aunque alguien pueda pensar que WordPress no es seguro, eso no es cierto. De hecho es una de las plataformas más seguras que existen. Lo que ocurre es que al ir ganando cada vez más popularidad, es normal que le encuentren más vulnerabilidades. En ocasiones son pequeños problemas que rápidamente se resuelven, pero otras veces afectan a una de las cuestiones más importantes para cualquier usuario: la seguridad.

    No dudes en adoptar todas las medidas que puedas para mantener tu sitio web seguro. Si en un determinado momento llega a ser pirateado, te costará tiempo y dinero volver a recuperarlo.

    En este artículo vamos a ver una serie de consejos, estrategias y técnicas para mantener una buena seguridad en WordPress. ¿Qué podemos hacer para evitar algunos problemas comunes de seguridad y que los hackers no entren en nuestro sitio web a sembrar el caos?

    Toma nota!

    Seguridad en la página de inicio

    La página de inicio de sesión es aquella por la que, mediante un usuario y una contraseña, se accede al sitio web. Está en nuestras manos adoptar las primeras medidas de seguridad para que ningún usuario deshonesto pueda entrar sin nuestro consentimiento. Con unos pequeños ajustes muy sencillos puedes mejorar la seguridad de la página de inicio de sesión y evitar que entren en ella usuarios indeseados:

    • Cambia el nombre de usuario “admin” por otro para dificultar el acceso.
    • Utiliza contraseñas seguras con un mínimo de 10 caracteres. Busca una combinación de letras mayúsculas, minúsculas, números, símbolos y caracteres especiales y, además, es recomendable que la cambies a menudo.
    • Limita el número de intentos de acceso.
    • Activa la autentificación en dos pasos. De esta forma además del usuario y contraseña deberás ingresar un código de acceso único que se envía por sms a tu teléfono.

    Uso inadecuado de las funciones de usuario

    En WordPress los usuarios de una página web puede tener diferentes roles: Administrador, Editor, Autor, Colaborador y Suscriptor. Cada uno de ellos tiene unas funciones en el sitio web y no todos necesitan tener los mismos privilegios. Asegúrate de dar a cada uno el permiso que requiera y no más, para minimizar la posibilidad de entrada en tu sitio web de usuarios no deseados.

    El Editor es el que tiene autorización para realizar más cambios, por lo que sólo debes dar ese privilegio a personas que sean de total confianza. Una medida extra es obligar a todos los usuarios que accedan a tu sitio web el uso de contraseñas seguras.

    Mantener WordPress actualizado

    WordPress es una plataforma de software libre y con código abierto, es decir, es creado y mantenido por una comunidad muy grande de desarrolladores voluntarios, por lo que en cuanto surge algún problema de seguridad, rápidamente se lanza una nueva versión actualizada para corregirlo. Por ello, cada vez que aparezca una nueva versión, debes asegurarte de actualizar la instalación de tu WordPress. No hay nada más peligroso que trabajar con software obsoleto o no suficientemente actualizado, ya que son el principal blanco de los hackers.

    Afortunadamente WordPress también ofrece un sistema de actualizaciones automáticas tanto para la propia plataforma como para los temas y plugins.

    Utiliza temas y plugins de confianza

    En WordPress hay infinidad de temas y plugins que facilitan la creación de páginas web muy vistosas y con muchas funcionalidades. Pero, en ocasiones, se buscan y se descargan temas en webs que son de poca confianza, que pueden estar mal codificados y, como consecuencia, causar problemas en tu sitio web. También puede ocurrir que un tema no sea compatible con la versión de WordPress que se está utilizando, provocando que la web vaya más lenta y que algunas cosas dejen de funcionar. Incluso estos temas pueden venir con entradas que facilitan el acceso de los piratas informáticos.

    Por ello la primera precaución que debes tomar es utilizar temas y plugins oficiales de WordPress o de sitios de total confianza. En el repositorio de WordPress puedes encontrar muchos que están disponibles de forma gratuita. Selecciona los que tienen mejor calificación y mayor número de descargas, e incluso, antes de instalarlos, puedes comprobar su funcionamiento en un sitio de prueba.

    También es necesario que controles el número de plugins que activas, por que cuántos más tengas, más fácil es encontrar un hueco por el que colarse en tu web. Para una mayor seguridad deja solo los estrictamente necesarios y desinstala todos los demás. Si vas a tener plugins desactivados es preferible que los desinstales para evitar que surja cualquier problema.

    Actualización de temas y plugins

    El panel de control de WordPress te avisa de todas las actualizaciones que hay que realizar para que todo funcione correctamente. La última versión del tema y de los plugins suelen incorporar mejoras en las funcionalidades y corrigen errores de seguridad. Así que estate atento a las notificaciones que te hace WordPress.

    Lo que te recomendamos es que vayas siempre un paso por delante y no solo actualices cuando recibas el aviso, sino que revises las fechas de actualización del tema y los plugins, es decir, comprueba periódicamente que el tema y los plugins que tengas instalados en tu web tengan actualizaciones al menos de los 6 meses anteriores. En caso contrario puede significar que el desarrollador ha olvidado o abandonado el proyecto. Y ahí es cuando pueden empezar los problemas de seguridad por falta de actualizaciones.

    Si han pasado más de 6 u 8 meses desde que han realizado la última actualización del tema o los plugins es el momento de cambiarlos. No lo pienses más y busca otras alternativas. En el repositorio de WordPress hay montones donde elegir. El hecho de no actualizar es uno de las principales causas de problemas en la seguridad de nuestro sitio web.

    Proteger WordPress del Spam en formularios y comentarios

    Con el termino Spam nos referimos a todos los mensajes que recibimos, y que no hemos solicitado, enviados de forma masiva. Generalmente son correos electrónicos de tipo publicitario. Actualmente están a la orden del día. En WordPress el spam suele aparecer fundamentalmente en dos sitios: en los formularios de contacto y en los comentarios.

    El spam en los formularios nos va a llenar la bandeja de entrada de nuestro email de basura y puede llegar a producir bloqueos de IPs. Y en muchas ocasiones los hackers utilizan los comentarios para inyectar código malicioso que puede comprometer la seguridad de tu instalación de WordPress.

    Por ello una de las tareas habituales del administrador de cualquier gestor de contenidos es controlar el spam, mediante la aplicación de diferentes estrategias:

    • La utilización de Captchas.
    • Instalar algún plugin de comprobación de Spam.
    • Aprobar manualmente todos los comentarios.
    • Añadir reglas para marcar automáticamente como spam comentarios no deseados.

    Copias de seguridad

    No importa todas las medidas de seguridad que tomes, siempre habrá alguna vulnerabilidad para la que no estés protegido y que aprovechen los piratas informáticos para atacar tu sitio web. Así que la mejor manera de salvarte de un desastre por la pérdida de todo el contenido de tu web es disponer de copias de seguridad. Comprueba que tu proveedor de hosting dispone de copias de seguridad automáticas. O bien instala un plugin que realice esta tarea.

    Conclusión

    Como se puede deducir de todo lo visto anteriormente, los problemas de seguridad más comunes que hay en WordPress se producen principalmente por un uso inadecuado o deficiente por parte de los usuarios. Tomando todas estas precauciones, que puedes implementar tu mismo, convertirás tu WordPress en un sitio seguro y no tendrás que preocuparte de acabar siendo víctima de los piratas informáticos. El daño a tu reputación y la pérdida de posición en las búsquedas de Google son algunas de las consecuencias de un acceso inapropiado a tu sitio web.

    La seguridad es tan importante como cualquier otro trabajo que realizas en tu web y es necesario prestarle toda la atención que se merece.

    El mantenimiento de tu WordPress es un trabajo continuado, por lo que si no tienes el tiempo o los conocimientos para realizarlo tu sólo, busca ayuda profesional. Te recomendamos la lectura de nuestro artículo «Por qué contratar un profesional para el mantenimiento de tu web».

    Tu web supone una inversión de tu tiempo y de tu dinero por lo que tienes que cuidarla para que funcione correctamente y que cumpla con los objetivos para los que fue creada.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    dos × 5 =