La seguridad en el WordPress

WordPress, usando una terminología correcta, es un sistema de gestión de contenido.

 

 

 

 

Hablando en términos más concretos, es un programa que nos permite tener una página web o un blog con un panel de control, de forma que podamos actualizar el contenido de nuestra página web sin tener que saber programar, simplemente, introduciendo un usuario y una contraseña para acceder al panel de control, y redactando el nuevo contenido en un entorno comparable a un editor de textos Como, por ejemplo, Microsoft Word.

 

Yo uso WordPress para mantener mi sitio web. Estoy encantado con él, y no tengo más que palabras positivas para este programa, que durante años me ha permitido tener presencia en la web de una forma rápida, sencilla, y eficaz.

 

Por otra parte, los desarrolladores de WordPress, al menos hasta el día de hoy, mantienen vivo el proyecto con constantes actualizaciones y mejoras, por lo que, si sigue así, probablemente será mi elección para mi página web durante unos cuantos años más.

 

Sin embargo, también hay que tener en cuenta cuáles son las características de WordPress, y como se comporta Wordpress con respecto a algunos aspectos tal y como por ejemplo el de la seguridad.

Empezaré diciendo que Wordpress es, cuando se instala, como una especie de núcleo de base que debemos ampliar en base a nuestras necesidades. Esto quiere decir, que WordPress, al instalarse, tiene la funcionalidad mínima y necesaria para tener en marcha una página web, pero todos aquellos módulos que los desarrolladores consideran avanzados, son opcionales y deben instalarse y configurarse aparte

Por supuesto una grandísima mayoría de estos muros módulos adicionales se encuentran de manera completamente gratuita.

 

En el plano concreto de la seguridad, a lo largo del tiempo, hemos visto como WordPress contiene una serie de medidas de seguridad de base, pero que, muchas veces, se quedan insuficientes para lo que un sitio web necesita a día de hoy en términos de seguridad.

Cualquier web que tengamos, aunque no nos demos cuenta, está siendo constantemente objeto de ataques para intentar acceder a la información que contiene. Yo puedo constatar que estos ataques consisten, lo que no puedo decir, simplemente porque no lo sé, es que motivaciones existen detrás de estos ataques masivos y automatizados, y por otra parte, tampoco es el objetivo de este artículo, analizar estas intenciones

Y como acabo de decir, y como siempre digo a aquellos clientes que han sufrido alguno de estos ataques, muchas veces son ataques que se producen de manera automatizada, quiero decir con esto, que existen en la red robots que se dedican, de manera indiscriminada y automatizada, a realizar diferentes tipos de ataque para ver si consiguen entrar en la parte privada de cuantas más webs mejor.

 

Quizás podríamos preguntarnos cuál es la razón por la que estos ataques existen de manera continuada, y algún tipo de autoridad a alguno de los niveles no toma medidas para bloquear y eventualmente perseguir a los atacantes. Esta es una pregunta que, a su vez, me hacen muchos clientes, y yo, sinceramente, también me la hago a menudo. Pero el caso es que, hasta que la cosa cambie, si es que algún día llega a cambiar, tenemos que aceptar que en el momento en el que ponemos un sitio web en línea, este sitio web puede ser objeto de multitud de ataques de manera impune. Por tanto, lo único que podemos hacer, es protegernos.

 

Esta protección pasa por la realización de acciones que son resumibles en dos frentes principalmente, el primero, el aumento de la seguridad en nuestro WordPress, y el segundo, la realización periódica de copias de seguridad.

 

La primera de las acciones, por tanto, consiste en la instalación de complementos adicionales que, de manera gratuita, podemos encontrar e instalar en nuestro WordPress, y que nos permiten aumentar el nivel de seguridad de nuestra web, evitando que se realicen accesos no autorizados, Y en definitiva aplicando una serie de acciones que llevan a impedir este tipo de accesos no autorizados a nuestro sitio web.

 

Pero lo más importante es que debemos asumir que ningún sistema de protección nos va a ofrecer lo que llamamos la seguridad total. Si en algún momento alguien o algo nos ofrece seguridad total, probablemente es que no sabe lo que nos está ofreciendo. Cualquier sistema es accesible, cualquier sistema, por seguro que sea, puede acabar siendo accedido de una manera no autorizada por usuarios no autorizados.

 

De esta manera, el Segundo de los procesos, es decir, la copia de seguridad, se convierte en una acción completamente necesaria e imprescindible para cualquier persona o empresa que mantenga una página web.

 

Todo aquel que tenga o mantenga un sitio web, tiene que aceptar que, más tarde o más temprano, existe el peligro real de que alguien entre de manera no autorizada en ese sitio web, y pueda realizar cualquier tipo de acción. Éstas acciones, por resumirlas mucho, pueden ir desde una simple inserción de algo de información no autorizada, hasta un secuestro de información, o incluso una corrupción o borrado de los datos.

Cuando esto ocurre, y a veces realmente ocurre, especialmente en los casos de borrado o corrupción, estalla la tragedia, porque de repente una web que hasta el momento había estado funcionando correctamente, deja de funcionar, y el poseedor de la misma se encuentra, de repente, aparentemente al menos, ha perdido toda la información. A veces, años de información. 

Cuando esto ocurre, realmente hay poco que una asistencia informática pueda solucionar. Si ha habido un borrado muchas veces la información directamente no es recuperable, y cuando ha habido una corrupción, puede ocurrir desde que la recuperación no sea posible, hasta que sea algo tan complejo como revertir el proceso de freír un huevo. En cualquier caso, en el caso de que fuera posible, el coste sería muy elevado, con lo cual hay que plantearse si el valor de la información que contenía esa web vale ese coste.

 

La solución, por tanto, pasa por la inevitable realización periódica de copias de seguridad, tal que, en el momento en el que exista un acceso no autorizado, y eventualmente, los datos originales queden modificados, corrompidos, o incluso borrados, tengamos una copia de seguridad tal que nos permita hacer borrón y cuenta nueva. Esto quiere decir borrar el contenido corrompido de la web atacada, y volver a volcar la última copia de seguridad en funcionamiento de la web.

 

Una vez más, WordPress dispone de herramientas automatizadas y manuales de realización de copias de seguridad. Además, estas herramientas pueden encontrarse fácilmente de manera gratuita en el repositorio oficial de plugins de WordPress.

 

Es por esto, que todo aquel que use WordPress, debe ser consciente no ya de algo que podríamos considerar una limitación, sino simplemente de que debemos adoptar una postura de protección activa de nuestro sitio web, mediante la instalación de componentes adicionales de seguridad, y, Por supuesto, de la realización periódica de copias de seguridad, ya que sólo estas últimas son las que van a asegurar que, pase lo que pase con nuestro sitio web, en un momento dado podremos recuperar nuestros datos en caso de ataque.

Please reload

Ensenyem,S.L. Todos los derechos reservados | info@ensenyem.es  | 963362060 (Valencia) | Aviso legal | Política Privacidad | Contrato de formación