En nuestra opinión, cuando WordPress está bien gestionado es un sistema tanto o más seguro que cualquier otro, pero cuenta con ventajas que lo despegan de su competencia:
- madurez de su código,
- buenos procesos relativos a la seguridad,
- ilimitadas capacidades de ampliación y personalización,
- inmensa comunidad global que apoya a sus usuarios, y
- guías y tutoriales en decenas de idiomas.
Continúe leyendo para saber más.
Escuché que WordPress es un «desastre de seguridad». ¿Es cierto?
Al ser un sistema tan popular, los informes sobre vulnerabilidades del núcleo o de los complementos de WordPress reciben mucha publicidad, afectando a todo el ecosistema de WordPress. Pero WordPress es como cualquier otro programa que ocasionalmente tiene vulnerabilidades.
La diferencia con otros administradores de contenidos es que tras 15 años de desarrollo y con una comunidad global apoyándolo, WordPress está en una etapa madura de su evolución y, aunque aún se encuentran vulnerabilidades cada tanto, se manejan de manera rápida y organizada. De hecho, a medida que siga evolucionando, la cantidad y gravedad de los incidentes de seguridad continuará disminuyendo y estabilizándose.
Al elegir si desea utilizar un administrador de contenidos más nuevo o alternativo, es útil considerar en qué fase de la evolución se encuentra el producto y hacia dónde se dirigirá en los próximos años.
¿Puedo hacer un sitio web sin un sistema como WordPress?
Sí y no. Un enfoque que algunos toman es crear sitios web sólo con páginas HTML estáticas, como en los años ’90. Estos sitios web no tienen un sistema que un atacante pueda aprovechar, por lo que, en teoría, son mucho más seguros que los basados en WordPress u otros sistemas similares.
El problema es que, salvo por publicar imágenes y texto, en realidad no podrá hacer casi nada más.
No podrá ofrecer formularios de contacto complejos, habilitar comentarios, ofrecer búsquedas internas, facilitar las actualizaciones por parte de personal no técnico, vender productos o servicios con comercio electrónico, u ofrecer otras tantas funcionalidades como las que los usuarios ya están acostumbrados a usar en otros sitios web.
Eso hace que esta opción sea inviable para la mayoría de los propietarios de sitios web.
Aparte, vale la pena señalar que los servidores web (que solemos conocer en forma genérica como «hosting») son en sí programas, y que a diario se detectan muchas vulnerabilidades que los afectan. Es así que un sitio web dejará de ser inmune a los ataques si el servidor en el que se aloja sí lo es.
¿Es más seguro usar un administrador de contenidos en la nube, en vez de en mi propio servidor?
Para ciertas organizaciones o personas, alojar un administrador de contenidos (o cualquier programa) en la nube nunca puede ser una opción porque desean o necesitan mantener control físico directo total de sus sistemas web.
Pero si no es su caso (como el de la inmensa mayoría) y está considerando basar parcial o totalmente su sitio web en un administrador de contenidos alojado en servidores ajenos (que siempre tienen contratos ajustables a los requerimientos del cliente), normalmente se beneficiará de menores costos en energía y licencias de software, mejor rendimiento y conectividad, y acceso a expertos en servidores a los que no necesitará tener dentro de su plantilla.
Dicho esto, debe tener en cuenta que cualquiera sea la opción que elija, ninguna será inmune a problemas de seguridad.
En octubre de 2017 el popular servicio de comentarios en la nube Disqus informó sobre una importante brecha de seguridad que expuso los datos de 17,5 millones de sus usuarios. En febrero del mismo año, vimos cómo los sistemas de un proveedor en la nube de conexiones seguras hacia sitios web, Cloudflare, filtró datos confidenciales de algunas de las empresas más populares, como Uber.
Como vemos, aún los sistemas web más potentes y desarrollados también son creados por desarrolladores humanos tan propensos a errar como el resto de nosotros, y por concentrar datos de muchos usuarios son objetivos especialmente atractivos para los hackers, por lo que el nivel de seguridad que ofrecen nunca es del 100%.
¿Son seguros los proveedores de hosting para WordPress?
La mayoría de los proveedores de alojamiento de WordPress hacen un trabajo razonablemente bueno para proteger a sus clientes, pero ocasionalmente aparecen lo que se llama vulnerabilidades de servicio. En estos casos, independientemente de lo que haga el propietario del sitio web para protegerlo, éste puede ser vulnerable debido a fallas en los sistemas del servidor en que se aloja.
Para evaluar mejor sus opciones al seleccionar un proveedor de alojamiento (para WordPress, Joomla, u otro de los sistemas disponibles), asegúrese que responda rápidamente a la resolución de problemas de seguridad, tenga una buena política de respaldos, y le proporcione respuestas claras a cualquier pregunta que pueda tener.
Entonces, ¿es seguro usar WordPress?
Depende de cómo lo use. Puede ser una plataforma muy segura y funcional, con un gran apoyo de empresas y voluntarios que le ayude a crecer durante años.
En esencia, sólo deberá asegurarse de que los administradores de WordPress y del servidor donde éste se aloja sigan ciertas prácticas básicas de seguridad y se mantengan al día con los últimos desarrollos de seguridad en la Web.
¿Tiene respaldos de su web?
¿Su sitio web es seguro?
Maximice el rendimiento de su inversión web con mantenimiento diario.