Podcast #91: ¿Es WordPress seguro?

¡Muy buenas emprendedores! En el episodio de hoy hablaremos sobre WordPress, que ya sabéis que me gusta mucho, ya que es la herramienta que utilizo para hacer todos nuestros proyectos online. En esta ocasión, nos centraremos en la seguirdad. ¿Es WordPress realmente seguro? Veámoslo.

Qué se dice sobre la seguridad en WordPress

He visto que hay mucha confusión sobre la seguridad de WordPress, sobre todo entre los usuarios más novatos. Por Internet, podrás encontrar opiniones de todo tipo, e incluso hay expertos (o supuestos expertos) en desarrollo web que dicen que WordPress no es seguro.

En parte, y solo en parte, pueden tener algo de razón. Pero como todo en la vida, hay que matizarlo, ya que lanzar esa afirmación al aire sin explicar, confunde a la gente.

WordPress como CMS es seguro. Es más, es muy seguro. Se actualiza constantemente y cuenta con una comunidad increíblemente grande que hace que sea el gestor de contenidos más utilizado de todo Internet. Pero hay dos cuestiones que hacen que los sitios web basados en WordPress puedan ser menos seguros que si utilizamos otro CMS:

1. Es el gestor de contenidos más utilizado de Internet. Alrededor del 40% de todo internet está construido sobre WordPress, y si hablamos solamente de webs construidas con un CMS, este porcentaje se eleva hasta alrededor del 64%. Esto hace que la mayoría de atacantes y hackers prefieran decantarse por atacar sitios web en WordPress, lo que podría hacerlo “más inseguro”. Para que entendáis los números, alrededor del 80% de los sitios web que se infectan (contando el spam como un ataque), están basados en WordPress. Esto da bastante mala reputación.
2. Los usuarios que hospedan su propio sitio web basado en WordPress, tienen la capacidad de hacer lo que quieran con su web. Y eso puede usarse para bien, o para mal. Si instalamos cualquier plugin o plantilla en nuestra web sin analizar bien su contenido y no tomamos ciertas medidas de seguridad, entonces sí, podemos llegar a tener un problema. Algo que no pasaría en otros CMS de código cerrado, como Shopify, ya que no tenemos acceso a hacer todo lo que queramos con la web.

Cuáles son los principales problemas de seguridad en WordPress

Para resumirlo de forma sencilla y que todo el mundo lo entienda, hay algunas malas prácticas muy comunes entre los usuarios que crean sus propios sitios web en WordPress:

1. Usar múltiples usuarios con perfil de administrador
2. No usar contraseñas seguras en los usuarios
3. No activar la autenticación de doble factor
4. No utilizar un cifrado SSL
5. Perder el acceso al panel de control por un problema en un plugin o plantilla
6. Tener WordPress, plugins o plantillas desactualizados
7. No limitar el número de intentos de inicio de sesión

Como veis, cuando un usuario crea una web, tiene que hacerlo pensando en estas y otras cosas importantes sobre seguridad. Claro, si instalamos un WordPress y pasamos de todo esto, WordPress es inseguro. Sin embargo, si lo hacemos bien, WordPress puede llegar a ser todo lo seguro que queramos.

Algunos sitios web conocidos basados en WordPress

Para terminar, y dar un poco de confianza a este gran CMS, os dejo algunos sitios web que quizás conocéis que utilizan WordPress. Si ellos lo hacen, por algo será:

1. La web de La Casa Blanca
2. El blog de PlayStation
3. El portal de noticias de Harvard
4. La web de los Rolling Stones
5. La tienda online de Woocommerce
6. Por supuesto, la web de WordPress

En definitiva, WordPress es un gran gestor de contenidos, que quizás puede tener ciertos problemas de popularidad (también propiciados por la competencia), pero que ocupa el 40% de todas las páginas web de Internet. Quizás no es que WordPress no sea seguro, quizás es que sean los usuarios que lo utilizan, los que lo hacen inseguros.

Espero que te haya gustado este capítulo del podcast, y si es así, no olvides darle me gusta, suscribirte al podcast, compartirlo, y por supuesto, pasarte por La Emprescuela en www.laemprescuela.com. ¡Nos vemos en el siguiente capítulo!