¿Está mi sitio web seguro de ataques?
desarrollo
Hoy en día es común ver que la mayoría de los sitios web están desarrollados utilizando WordPress como manejador de contenidos. Y por lo general, para un desarrollo rápido y eficiente se utilizan plantillas ya desarrolladas por terceros, generalmente de pago, ajustando el diseño del nuevo sitio web y su contenido.
Lo que la mayoría de los clientes o usuarios no saben, es que estos CMS traen consigo ciertos fallos de seguridad que podrían comprometer nuestra pagina web y los datos que la misma contiene.
Segun WP White Security, más del 70% de las instalaciones que hay de WordPress en internet son vulnerables a ataques de hackers. No solo eso sino que en 2012 mas de 170.000 sitios eran tiendas online. Esto nos deja mucho que pensar a la hora de compartir nuestros datos en alguno de estos sitios.
Aun así te preguntarás, pero yo no tengo una tienda online, y mi sitio casi no tiene visitas ni relevancia alguna en internet. Debería prestar atención a la seguridad de mi web? Pues si continúas leyendo verás en que otras cosas se vería afectado tu sitio o tus datos.
Aunque tu sitio web carezca de relevancia en internet o no sea una tienda online, los hackers pueden utilizarlo como una puerta de salida para enviar correo basura o spam entre otros.
En Sebcreativos te dejamos un par de tips o consejos a tener en cuenta cuando decidas utilizar WordPress como tu gestor de contenidos o cuando desees crear tu primera pagina web.
Primero debemos entender de donde provienen o cuales son las vulnerabilidades de WP. Un poco de estadísticas nos ayudarán a entender cuales son los posibles huecos de seguridad que atraen a un hacker.
WP White Security nos dice que:
- 41% de los sitios fueron hackeados por vulnerabilidades del proveedor de hosting.
- 29% de los sitios fueron hackeados por vulnerabilidades encontradas en la plantilla de WP.
- 22% fueron hackeados por vulnerabilidades en los plugins instalados.
- Y solo el 8% fueron hackeados por el uso de contraseñas debiles.
Como podemos ver es muy importante elegir muy bien quien será nuestro proveedor de hosting y dominio, y por mas tentador que pareza y utilizar proveedores gratuitos, estos son el mejor lugar para un hacker donde buscar victimas, generalmente por su bajo nivel de seguridad.
# Proveedor de servicios o Hosting
Es recomendable contratar proveedores conocidos como 1&1 o one.com, que disponen de sus propios sistemas de firewall y reglas de seguridad, ademas de actualizaciones regulares de sus servidores. Ojo, esto tampoco garantiza al 100% que un hacker no pueda entra a nuestra web, pero si reduce al mínimo posible que lo haga por fallos en nuestro servicio de hosting.
# Temas o plantillas de WP
Evita utilizar plantillas gratuitas que no esten el los repositorios oficiales de WP, por lo general estas plantillas gratuitas que circulan por internet están llenas de fallos de seguridad, algunos intencionales, que se utilizan como puertas traseras por otros para acceder a nuestra web. Asi que de ser posible te recomendamos que descargues tus plantillas desde el mismo sitio web de WP o que vayas a sitios de pago como Envato o Theme Forest.
# Plugins de WP
He aquí uno de los modos mas fáciles de crear vulnerabilidades en nuestros sitios. Muchas veces caemos en la tentación de instalar plugins que encontramos en internet y que no hacen ninguna referencia a la pagina de WP, pero por sus funcionalidades y el hecho de ser gratuitos nos llevan a descargarlos e instalarlos. En lo posible evita instalar plugins que no tengan fuentes conocidas en la web oficial de wordpress o en algun sitio de confianza como Theme Forest o Codecanyon.
# Contraseñas débiles
Evita el uso de contraseñas demasiado fáciles. Te sorprenderá saber la cantidad de sitios cuyas contraseñas aún son 1234 o admin. Sin mencionar que el usuario administrador aun sigue llamandose admin! Por defecto cuando instalas WP, este crea un usuario cuyo nombre es admin, evita usar este nombre y si tu sitio ya lo tiene, pues intenta desactivarlo. Ten en cuenta antes de crear otro usuario administrador para que supla al antiguo 🙂