Hace unos años, los usuarios de WordPress eran vulnerables a los ataques de los hackers que obtenían acceso a sus sitios web aporreándolos con solicitudes de inicio de sesión continuas que generaban aleatoriamente nombres de usuario y contraseña hasta que conseguían acceder. Conocido como ataque de fuerza bruta, se trata de una manera común de irrumpir en los sitios web de WordPress. Las empresas de alojamiento web respondieron modificando el proceso de inicio de sesión para forzar un inicio de sesión secundario usando algún tipo de característica de seguridad.
Desde entonces, los hackers no han dejado de tener a WordPress en el punto de mira, ya que es el sistema gestor de contenidos online más ampliamente usado. Los usuarios de WordPress hacen todo lo posible para mantener sus sitios web lo más seguros posibles. Lo creas o no, llevar a cabo actualizaciones regulares en un sitio web es una de las maneras más eficaces de prevenir las brechas de seguridad.
Siempre a la expectativa
Las organizaciones como WordPress siempre están a la expectativa de nuevos ataques. Trabajan a todas horas para identificar los problemas potenciales antes de que se conviertan en problemas reales. Además, tan pronto como se detecta una posible brecha se soluciona, por lo menos en la mayoría de los casos. Los usuarios afectados sólo tienen que aplicar actualizaciones y parches para cerrar los agujeros de seguridad.
La razón por la que tantos sitios web de WordPress están en riesgo es que los propietarios de los sitios web no llevan a cabo actualizaciones regulares. Una brecha que afectó a más de 15.000 sitios web a principios de 2016 es un buen ejemplo de esto. Según Beta News, los sitios web comprometidos fueron vulnerables a una puerta trasera abierta que permitía a los hackers subir malware y otros programas maliciosos que podían usar indiscriminadamente. Resulta que más de la mitad de los sitios web afectados se vieron comprometidos porque la plataforma WordPress no había sido debidamente actualizada.
Dos clases de actualizaciones
Hay dos clases de actualizaciones que interesan a los propietarios de sitios web de WordPress:
- Actualizaciones de la plataforma – Las actualizaciones de la plataforma son actualizaciones en el propio WordPress. Se trata de las más importantes en la medida en que los desarrolladores de WordPress las usan para abordar los problemas de seguridad. Como un incentivo adicional, asegurarse de mantener las actualizaciones de la plataforma asegura que un sitio web de WordPress ofrezca siempre la última funcionalidad.
- Temas y plugins – Las actualizaciones de los temas y plugins no son necesariamente tan críticas, pero deberían ser tratadas con el mismo compromiso para mantenerlo todo al día. Los hackers pueden aprovechar cualquier debilidad que encuentren en los temas y plugins, y de hecho lo hacen de vez en cuando.
Como propietario de un sitio web de WordPress, ¿eres consciente de que puedes configurar tu sitio web para que aplique automáticamente las actualizaciones de la plataforma cuando éstas están disponibles? Pues sí. Sólo tienes que entrar en la sección de Softaculous del panel de control de tu sitio web (normalmente cPanel), hacer clic en la instalación de WordPress en la que estás interesado, y luego marcar la casilla para forzar las actualizaciones automáticas. También puedes marcar las copias de seguridad automáticas.
La mayoría de temas y plugins no ofrecen actualizaciones automáticas, por lo que los usuarios de WordPress deberían iniciar sesión en sus paneles de control al menos una vez a la semana para ver si hay actualizaciones y aplicar cualquiera que haya disponible de inmediato.
