La seguridad de WordPress.

¿Qué es WordPress?

Es un sistema de gestión de contenido, es decir, un CMS, creado en el año 2003 y que desde ese momento se ha venido fortaleciendo convirtiéndose en el más popular del mundo y por esta razón lo convierte en uno de los más susceptibles a recibir ataques de los hackers, lo cual puede afectar su página web o blog creado allí, pero esto no ha sido impedimento para el equipo de WordPress para identificar, resolver, recomendar y documentar prácticas de seguridad tanto para autores de plugins como para autores de temas.

¿WordPress es seguro?

WordPress este licenciado con la Licencia Publica General (GPLv2) que proporciona cuatro libertades fundamentales que son:

  1. De ejecución del programa, para cualquier propósito.
  2. Para estudiar el funcionamiento del programa, y poder cambiarlo para que conciba lo que usted desea.
  3. Libertad para redistribuir.
  4. Para distribuir copias de sus versiones modificadas a otros.

Ahora bien, conociendo estas libertades, los usuarios se preguntarán si es seguro, a pesar de que como bien se mencionó anteriormente es vulnerable a ataques de hackers, y la respuesta es que WP es seguro, siempre y cuando el software este actualizado del todo, y tenga una buena administración del sistema y credenciales.

¿Cómo es WordPress con su seguridad?

La seguridad del sitio no siempre se trata de tener un sistema perfectamente seguro, lo cual es imposible de encontrar y en el sistema que sea, se va a encontrar alguna falla por donde puedan atacar, pero si se emplean todos los controles o plugings apropiados se puede lograr reducir los riesgos de ser un objetivo para los hackers. Por esta razón, el equipo de seguridad de WordPress invento una forma de que se le pueda avisar las vulnerabilidades potenciales de seguridad por medio de WordPress HackerOne; ellos se comunican por un canal privado de Slack, estos canales permiten colaborar con personas dentro y fuera de la empresa, para hacer pruebas, seguimiento y solucionar las fallas.

Para concluir, cada informe que el equipo recibe lo revisa, planifica y crea un nuevo parche para solucionar el problema encontrado y es lanzado en la versión siguiente del software o puede ser lanzado inmediatamente como una versión de seguridad, esto depende de la severidad del problema. Estas actualizaciones se publican diciendo la versión y detallando los cambios que se realizaron. Dichas actualizaciones el administrador del sitio lo puede hacer de forma manual o automáticamente si tiene activa la opción de actualizaciones de segundo plano, estas actualizaciones cuando se completan se recibe un correo informativo.

Autor: Ana Valentina Torres Ordóñez
Editor: Carlos Pinzón
Código: UCPW-91
Universidad Central.

Fuentes:
- Roso, S. (2021). WordPress es seguro. WordPress.org. https://es-co.wordpress.org/about/security/ 
- Jackson, B. (2021). Seguridad WordPress – 19 Pasos para Proteger Su Sitio. Kinsta. https://kinsta.com/es/blog/seguridad-wordpress/  
- webempresa. (2021). Qué es WordPress y sus características principales. webempresa. https://www.webempresa.com/wordpress/que-es-wordpress.html

Imagen:
- Jackson, B. (2021a). seguridadwp [Ilustración]. Kinsta Blog. https://kinsta.com/es/blog/plugins-seguridad-wordpress/
- WNPOWER. (2017). seguridad-wordpress-2 [Ilustración]. WNPOWER. https://www.wnpower.com/blog/18-consejos-para-reforzar-la-seguridad-de-wordpress/
- Admin. (2019). seguridadwp-1 [Ilustración]. AYUDAPARAWP. https://ayudaparawordpress.com/wp-content/uploads/2019/07/seguridadwp-1.jpg 

One thought on “La seguridad de WordPress.

Deja un comentario

Tu dirección de correo electrónico no será publicada.