No uso WordPress porque no es seguro

Mientras estaba terminando la tarde de trabajo veo en el Slack de WordPress España un mensaje que aconsejaba actualizar el plugin «Ninja Forms» ya que había un bache de seguridad. Fue en ese momento cuando recordé las múltiples veces que escuché que las empresas o las personas no instalan WordPress para sus webs ya que «no es seguro«. Nada más lejos de la realidad.

Es cierto que cada tanto salen posts aconsejando actualizar nuestras versiones de WordPress por problemas de seguridad u errores, el último fue el de la versión 4.5.1. Esto genera en la sociedad una falsa sensación de problemas o fallos. Todo lo contrario, la comunidad hace visible estos problemas, mediante su sistema Trac, para que los desarrolladores de todo el mundo busquen la solución de inmediato. Una vez encontrados y solucionados se lanza la nueva versión de mantenimiento (normalmente con 3 cifras x.x.x) y se comunica en su blog y a través de las redes sociales.

Así que querido hermano de sistemas o desarrollador, la próxima vez que salga un versión de mantenimiento de WordPress no resoples, piensa que detrás de esa entrega hay muchísima gente velando por tu seguridad. Eso sí, asegúrate que tus plugins sean compatibles. Y sino pregunten a aquellas personas que actualizaron a la versión 4.5 ignorando las incompatibilidades con el «Visual Composer». Nuestro amigo Fernando Tellado escribió un buen artículo al respecto:

Las grandes empresas como Apple o Microsoft evitan dar a conocer sus fallos ya que repercute directamente en la ventas de sus productos. Entonces, al no haber tantas declaraciones de problemas no hay «sensación de inseguridad«. Pero creo que todos recordamos el caso de las «famosas desnudas» allá por el 2014 debido a un fallo de seguridad en el iCloud o la infinidad de virus o backdoors presentes en los sistemas operativos Windows.

– Si, ¿pero que pasa con el escándalo de Panamá? ¿Eso fue porque era un WordPress, no?

Sí, era un WordPress aunque tenía plugins desarrollados por terceros y que estaban desactualizados. Y no hay que ser macGyver ni Steve Jobs para hackear un WordPress desactualizado o con plugins con bugs. Basta un ordenador con una ISO de Kali Linux y un par de horas de tutoriales muy interesantes colgados a sus anchas en YouTube.

Nadie está exento de estos ataques. Tanto el hardware como el software está desarrollado por personas que cometen fallos (digo cometen porque, ehem, al día de la fecha nadie se ha quejado de mis servicios) o que indirectamente dejamos puertas abiertas que gente malintencionada utiliza para hacer de las suyas. Lo importante es estar informado y dejar nuestros sitios webs en manos de gente comprometida con la seguridad y si utilizamos plugins de terceros dedicarle al menos una hora para asegurarnos que proviene de una fuente segura.

A todo esto quiero creer que tu web WordPress está con la versión 4.5.1, ¿no es así?


¿Qué te pareció el artículo?
No molaPobreMolaMuy bueno¡Excelente! (2 votos, promedio: 5,00 de 5)
Cargando…
Mauricio Gelves
Mauricio Gelves es Lic. en Informática y trabaja como Consultor Web Freelance con su marca personal MauGelves. Se especializó en WordPress para ofrecer soluciones personalizadas y rentables a medianas y largas empresas. Es Nómade Digital desde el año 2015, actividad que combina sus dos principales pasiones: la informática y los viajes, y refleja sus experiencias a través de sus hobbies audiovisuales en Instagram y YouTube.
10 Pasos para ser Freelance - eBook Gratuito

10 pasos para convertirte en Freelance

Descarga en forma totalmente gratuita mi eBook en donde explico los 10 pasos que he dado para convertirme en Freelance.

Ingresa tu email y recibe en tu bandeja de correo el enlace para descargarte el eBook.

(Te doy mi palabra que solo enviaré un email al mes con todas mis novedades)


2 thoughts on “No uso WordPress porque no es seguro”

  1. Muy buena información, te hago una pregunta q nada tiene q ver con la seguridad de WordPress.
    La pregunta es la siguiente, tengo un proyecto realizado en wampserver y quiero hacer uno nuevo, para otra pagina distinta, como hago para hacer otro proyecto??..ya que en el ampps cada vez q hago uno nuevo a los pocos dias no puedo ingresar x un error de database mysql o php.

    1. Supongo que el «wampserver» tendrá una carpeta htdocs donde puedas poner todos tus sitios webs. Es tan simple como crear una nueva carpeta, instalar una versión de WordPress, dar de alta la base de datos en el MySQL local y correr la instalación.
      Si esto no funciona te invito a que pongas tu duda en el foro de WordPress en español. Ahí conseguirás ayuda de más personas y además tu duda quedará indexada por si alguien tiene el mismo problema en un futuro. Un saludo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *