Las razones de porqué los piratas informáticos pueden intentar hackear una web son múltiples, desde utilizarla para enviar spam o robar información, hasta llenarlas de software malicioso para infectar a la mayoría de personas posible y un largo etcétera. Sin embargo, las razones fundamentales por las que hackean una web son económicas: directamente para ganar dinero con ello o para ahorrarlo utilizando tus recursos para seguir cometiendo sus fechorías.
Te puede interesar
Pero, ¿Por qué hackean WordPress?
WordPress es el CMS más utilizado a la hora de construir páginas web. Según datos de W3Techs, el 54,5% de las webs de todo el mundo utilizan un CMS o gestor de contenidos y de ese porcentaje un 59,5% utilizan WordPress, eso equivale al 32,5% de todas las páginas web que existen.
Esa es una de las razones principales por las que WordPress es el CMS más hackeado, básicamente por una razón de número de víctimas propicias. Como la mayoría de páginas están hechas con WordPress, es lógico que sea la plataforma más hackeada, ¿perderías el tiempo intentando vulnerar la seguridad de una plataforma poco popular donde te va a costar encontrar páginas que hackear? Claro que no.
Entonces, ¿Es WordPress inseguro?
Por supuesto que no, no estamos diciendo que sea un CMS inseguro, más bien todo lo contrario. El core de WordPress es muy robusto y está bien securizado sin embargo, el hecho de que WordPress sea tan modular y flexible, hace que siempre se añadan temas y plugins hechos por terceros que suelen presentar vulnerabilidades.
No nos engañemos, es cierto que también hay determinados aspectos de base que son vulnerables y que son conocidos por los hackers, por lo que son sistemáticamente atacados, por eso creemos que cada vez es más necesario securizar nuestros WordPress y tratar de poner lo más difícil posible a los hackers su tarea.
A veces lo ponemos muy fácil
Es cierto que en muchas ocasiones se lo ponemos muy fácil a los hackers cuando hablamos de WordPress. Y es que suele pasar que hay instalaciones sin actualizar, plugins que no se actualizan desde hace años, se utilizan credenciales de acceso muy poco seguras (olvidaros del clásico usuario admin o esas contraseñas con el nombre de la empresa y el año al final), se instalan plugins o themes que no se utilizan y ahí se quedan por los siglos de los siglos, etc.
Es decir, que muchas veces ya no es que haya vulnerabilidades, es que nosotros mismos por nuestra desidia o desconocimiento, allanamos el camino a los hackers. Podemos decir que les estamos poniendo alfombra roja para el hackeo de nuestra web y será cuestión de tiempo que lo hagan.
No hay solución definitiva al hackeo de WordPress, pero hay que ponerlo lo más difícil posible
Llegados a este punto, podemos afirmar que no hay una solución definitiva para evitar el hackeo de un sitio en WordPress, pero es nuestra tarea ponérselo lo más difícil posible a los piratas. Que nos pueden hackear es posible, pero si tenemos implementadas medidas de seguridad que se lo pongan difícil, probablemente se vayan a por otro sitio más fácil y dejen el nuestro en paz.
Lo ideal será someter a nuestro sitio WordPress a una auditoría de seguridad que nos diga en qué estado se encuentra y posteriormente seguir un proceso para implementar el máximo de medidas que lo aseguren, pero en cualquier caso como mínimo debes tener en cuenta lo siguiente:
- Mantén WordPress actualizado en la última versión disponible. En cada nueva versión de WordPress se corrigen bugs de seguridad, así que si lo tienes actualizado te aseguras de que muchos de ellos están corregidos.
- Lo mismo con los plugins y themes instalados. Lo mismo ocurre con los plugins y temas, mantenerlos actualizados te librará de muchos problemas. También es recomendable desinstalar todos los que no utilices.
- Asegúrate de que tu hosting es seguro. Es importante que a nivel de hosting tengas incorporadas todas las capas de seguridad posibles.
- Activa las copias de seguridad, en caso de que te hackeen, podrás restaurar una copia de forma rápida y segura.
Como hemos visto, aunque WordPress es el CMS más hackeado del mundo, no es difícil mejorar su seguridad y, en cualquier caso, aplicando el sentido común ya tienes mucho ganado.