WordPress és el CMS més utilitzat a nivell mundial, sent el 40% dels llocs web a internet. Però aquesta popularitat, el converteix en un objectiu freqüent de ciberatacs.

WordPress té un disseny segur, però la seguretat es pot veure compromesa per errors de configuració, ús de complements o temes vulnerables o falta d’actualitzacions.

Quines són les vulnerabilitat més comunes als llocs web de WordPress?

  • Complements i temes vulnerables: els complements o temes són eines que amplien la funcionalitat de WordPress, però un complement mal codificat pot ser explotat per atacar sense autorització la web (atacs per injecció de codi per Elementor o Slider Revolution).
  • Contrasenyes dèbils: una mala contrasenya és una porta oberta a atacs. Es recomana contrasenyes fortes amb combinació de diferents tipus de caràcters, autenticació per dos factors, o limitar el nombre d’intents d’inici de sessió.
  • Falta d’actualitzacions: constantment WordPress llença actualitzacions de temes, complements per garantir la seguretat del lloc. Es recomana una actualització automàtica o fer un monitoratge periòdic.
  • Injeccions de SQL i XSS: mitjançant els formularis, URL’s o entrades d’usuaris mal protegits, ens podem trobar entrada de codi que vagi directe a la BD i permetre que controlin la Web. Es recomana utilitzar eines com Wordfence o iThemes Security per protegir d’aquestes injeccions.
  • Arxius i permisos mal configurats: es recomana revisar els permisos dels directoris i arxius del WordPress per limitar els accessos de lectura i escriptura.

Protegir el teu lloc, requereix un treball proactiu. La clau està a tenir la web actualitzada, i utilitzar eines de seguretat. També és recomanable tenir còpies de seguretat regulars i fer servir un certificat HTTPS, així com revisar la seguretat del servidor i supervisar els accessos al lloc periòdicament rastrejant activitats sospitoses.

Samanta Fernández Carmona
Tepsis – Programació