En nuestra opinión, cuando WordPress está bien gestionado es un sistema tanto o más seguro que cualquier otro, pero cuenta con ventajas que lo despegan de su competencia: madurez de su código, buenos procesos relativos a la seguridad, ilimitadas capacidades de ampliación y personalización, una inmensa comunidad global que apoya a sus usuarios, y facilidad de uso. Continúe leyendo para saber más.
Escuché que WordPress es un «desastre de seguridad». ¿Es cierto?
Al ser un sistema tan popular, los informes sobre vulnerabilidades del núcleo o de los complementos de WordPress reciben mucha publicidad, afectando a todo el ecosistema de WordPress. Pero WordPress es como cualquier otro programa que ocasionalmente tiene vulnerabilidades.
La diferencia con otros administradores de contenidos es que tras 15 años de desarrollo y con una comunidad global apoyándolo, WordPress está en una etapa madura de su evolución, y aunque aún existen vulnerabilidades, se manejan de manera rápida y organizada. De hecho, a medida que siga evolucionando, la cantidad y gravedad de los incidentes de seguridad continuará disminuyendo y estabilizándose.
Al elegir si desea utilizar un administrador de contenidos más nuevo o alternativo, es útil considerar en qué fase de la evolución se encuentra el producto y hacia dónde se dirigirá en los próximos años.
¿Puedo hacer un sitio web sin un sistema como WordPress?
Sí y no. Un enfoque que algunos toman es crear sitios web sólo con páginas HTML estáticas, como en los años ’90. Estos sitios web no tienen un sistema que un atacante pueda aprovechar, por lo que, en teoría, son mucho más seguros que los basados en WordPress u otros sistemas similares.
El problema es que, salvo por publicar imágenes y texto, en realidad no podrá hacer nada más. No podrá ofrecer formularios de contacto, habilitar comentarios, ofrecer búsquedas internas, facilitar las actualizaciones por parte de personal no técnico, vender productos o servicios con comercio electrónico, u ofrecer otras tantas funcionalidades como las que los usuarios ya están acostumbrados a usar en otros sitios web. Eso hace que esta opción sea inviable para la mayoría de los propietarios de sitios web.
Aparte, vale la pena señalar que los servidores web (que solemos conocer en forma genérica como «hosting») son en sí programas, y que a diario se detectan muchas vulnerabilidades que los afectan. Es así que un sitio web dejará de ser inmune a los ataques si el servidor en el que se aloja sí lo es.
¿Es más seguro usar un administrador de contenidos en la nube, en vez de en mi propio servidor?
Para muchos usuarios, un administrador de contenidos en la nube nunca puede ser una opción porque desean o necesitan el 100% de la propiedad y el control de su sitio web.
Pero si no es su caso y está considerando basar parcial o totalmente su sitio web en un administrador de contenidos alojado en servidores ajenos, debe tener en cuenta que estos servicios tampoco son inmunes a los problemas de seguridad.
En octubre de 2017 el popular servicio de comentarios en la nube Disqus informó sobre una importante brecha de seguridad que expuso los datos de 17,5 millones de sus usuarios. En febrero del mismo año, vimos cómo los sistemas de un proveedor en la nube de conexiones seguras hacia sitios web, Cloudflare, filtró datos confidenciales de algunas de las empresas más populares, como Uber.
Como vemos, los sistemas de administración de contenidos en la nube también son creados por desarrolladores humanos tan propensos a errar como el resto de nosotros, y en particular cabe destacar que son objetivos especialmente atractivos para los hackers, porque concentran muchos datos de muchos usuarios, por lo que el nivel de seguridad que ofrecen no siempre es tan alto como podría pensarse.
¿Son seguros los proveedores de hosting para WordPress?
La mayoría de los proveedores de alojamiento de WordPress hacen un trabajo razonablemente bueno para proteger a sus clientes, pero ocasionalmente aparecen lo que se llama vulnerabilidades de servicio. En estos casos, independientemente de lo que haga el propietario del sitio web para protegerlo, éste puede ser vulnerable debido a fallas en los sistemas del servidor en que se aloja.
Para evaluar mejor sus opciones al seleccionar un proveedor de alojamiento (para WordPress, Joomla, u otro de los sistemas disponibles), asegúrese que responda rápidamente a la resolución de problemas de seguridad, tenga una buena política de respaldos, y le proporcione respuestas claras a cualquier pregunta que pueda tener sobre seguridad.
Conclusión
Entonces, ¿es seguro usar WordPress? Depende de cómo lo use. Puede ser una plataforma muy segura y funcional, con un gran apoyo de empresas y voluntarios que le ayude a crecer durante años.
Sólo deberá asegurarse de que los administradores de WordPress sigan ciertas prácticas básicas de seguridad, y se mantengan al día con los últimos desarrollos de seguridad en la Web.
[two_third]
[box type=»shadow»]
Brindamos asesoramiento, evaluación y protección de sitios web basados en WordPress, para que pueda concentrarse en su trabajo sin preocuparse por su infraestructura web.
[/box]
[/two_third]
[one_third_last]Consúltenos aquí[/one_third_last]