Wordpress es el CMS más utilizado a nivel mundial, siendo el 40% de los sitios web a internet. Pero esta popularidad, lo convierte en un objetivo frecuente de ciberataques.

Wordpress tiene un diseño seguro, pero la seguridad se puede ver comprometida por errores de configuración, uso de complementos o temas vulnerables o falta de actualizaciones.

¿Cuáles son las vulnerabilidades más comunes en los sitios web de WordPress?

  • Complementos y temas vulnerables: los complementos o temas son herramientas que amplían la funcionalidad de WordPress, pero un complemento mal codificado puede ser explotado para atacar sin autorización la web (ataques por inyección de código por Elementor o Slider Revolution).
  • Contraseñas débiles: una mala contraseña es una puerta abierta a ataques. Se recomienda contraseñas fuertes con combinación de diferentes tipos de caracteres, autenticación por dos factores, o limitar el número de intentos de inicio de sesión.
  • Falta de actualizaciones: constantemente WordPress tira actualizaciones de temas, complementos para garantizar la seguridad del lugar. Se recomienda una actualización automática o hacer una monitorización periódica.
  • Inyecciones de SQL y XSS: mediante los formularios, URL’s o entradas de usuarios mal protegidos, nos podemos encontrar entrada de código que vaya directo a la BD y permitir que controlen la Web. Se recomienda utilizar herramientas como Wordfence o iThemes Security para proteger de estas inyecciones.
  • Archivos y permisos mal configurados: se recomienda revisar los permisos de los directorios y archivos del WordPress para limitar los accesos de lectura y escritura.

Proteger tu lugar, requiere un trabajo proactivo. La clave está a tener la web actualizada, y utilizar herramientas de seguridad. También es recomendable tener copias de seguridad regulares y usar un certificado HTTPS, así como revisar la seguridad del servidor y supervisar los accesos al lugar periódicamente rastreando actividades sospechosas.

Samanta Fernández Carmona
Tepsis – Programación