Hay docenas de consejos y recursos disponibles que pueden ayudarte a proteger tu sitio web de WordPress.
En noviembre pasado, más de 1 millón de clientes de WordPress administrados por GoDaddy fueron parte de una brecha (sitio en inglés) que podría haber expuesto los direcciones de correo electrónico, claves SSL privadas y contraseñas de administrador. Aparentemente, el atacante pudo operar sin ser detectado dentro de sus redes durante dos meses completos.
WordPress tiene una larga historia de ser un objetivo muy rico y deseable para las vulnerabilidades. Por ejemplo, una botnet usó servidores de WordPress comprometidos para atacar a otros en 2018 (sitio en inglés) . Esto se debe a que el software se basa en la ejecución de una serie de scripts PHP, que es un lugar popular para los piratas informáticos. La gran cantidad de componentes diferentes, incluidos complementos, temas y otros scripts, dificultan la prevención de posibles infecciones o compromisos. Este sitio (en inglés) enumera muchas otras vulnerabilidades que se han encontrado, principalmente en versiones anteriores de WordPress.
Además de esto, hay que tener en cuenta el error humano. Muchos sitios de WordPress están ejecutando versiones anteriores que podrían estar detrás de varios lanzamientos importantes, lo que lleva a que las vulnerabilidades de seguridad no se corrijan. Además, algunos administradores no tienen experiencia en seguridad operativa de TI o simplemente están sobrecargados con otras responsabilidades y no pueden dedicar suficiente tiempo a implementar las medidas de seguridad necesarias para garantizar la seguridad de un sitio de WordPress.
Exploremos cómo configurar y mantener la seguridad en un sitio web en WordPress.