WordPress, un delicado equilibrio entre facilidad y seguridad

Hoy en día es bastante habitual recurrir a WordPress para crear cualquier página web. Desde blogs, hasta páginas de tiendas u otros proyectos tienen en WordPress un increible aliado. Eso hace que sea un CMS muy extendido, pero también entraña algunos riesgos que debemos sopresar adecuadamente.

Su sencillez de uso, el sistema de temas y de plugins son una delicia, que permiten que prácticamente cualquiera con pocos conocimientos de desarrollo web pueda tener disponible de forma relativamente rápida y vistosa su proyecto online.

Una vez superada la instalación inicial, podemos incorporar nuevas funciones de una forma muy sencilla. Basta ir a la opción de Plugins y ahí encontraremos un extenso repertorio de nuevas funciones para nuestra página. En la opción de Apariencia podemos cambiar con apenas unos pocos clicks el aspecto de nuestra página web, accediendo a una selección de temas gratuitos con acabados absolutamente profesionales. Todo esto sin saber teclear una sola línea de código o tener conceptos de diseño… Simplemente escogemos entre el amplio abanico y lo tenemos funcionando.

Esto es precisamente lo que ha hecho tan popular a WordPress, su sencillez para adaptarse a usuarios de todos los niveles. Pero también es quizás su eslabón débil como se está demostrando, más de lo que nos gustaría, en las últimas semanas.

Cuidado con tener todo convenientemente actualizado

Muchas veces, el desconocimiento de los usuarios hace que se limiten a instalar un plugin, y nunca más se acuerdan de él. Su página funciona como querían y no hay mucho más que pensar al respecto. Sin embargo, esos plugins muchas veces van actualizándose, y los administradores de un WordPress deberían encargarse de tenerlos convenientemente actualizados. Porque esas actualizaciones, aparte de añadir funcionalidades, también solventan posibles fallos de seguridad (si, de la misma forma que vuestro Windows o Mac tiene que actualizarse también tiene que hacerse lo propio con vuestro WordPress).

El problema viene cuando los desarrolladores de los plugins o temas no llevan un soporte conveniente y pasados los meses dejan de actualizarse. Por eso siempre interesa fijarse en que el desarrollador de un tema o plugin mantenga cierta actividad de soporte antes de lanzarse a instalar algo en nuestro WordPress sin pensar más allá.

La fama a veces es perjudicial

Esto también hace que al final casi todos acabemos usando un grupo de plugins parecidos, porque cumplen la función y porque también tienen equipos de soporte asentados que dan confianza. También habría que añadir que el sistema de busqueda de plugins o temas de WordPress favorece la instalación de X complementos, porque si, al igual que nos pasa con Google, muy pocas veces exploramos opciones más allá de los primeros resultados. Y si encima nos fijamos en que por ejemplo pone que tienen muchas instalaciones… pues ya se sabe, si todos lo usan… no voy a ser yo menos.

Pero eso también convierte a esos plugins más extendidos en el objetivo más lógico para quienes tratan de buscar vulnerabilidades. Un ejemplo es un estudio que revelaba más de 5.000 vulnerabilidades en plugins de WordPress. Plugins que contaban con miles de instalaciones no eran tan seguros como se pensaba y eso sin duda puede exponer la seguridad de nuestro sitio web. Porque un posible hacker siempre estará interesado en encontrar fallos en algo que se usan en cientos de miles de sitios web, que no fijarse en un plugin con apenas un centenar de instalaciones ¿verdad que es lógico?

Y nosotros ¿que podemos hacer?

Si queremos maximizar la seguridad de nuestro sitio web con WordPress, lo primero que debemos hacer ya lo dijimos: actualizar. Si, debemos fijar revisiones periódicas para comprobar si tenemos que actualizar algo en nuestro WordPress.

De hecho, ya se trabaja para que este 2020, previsiblemente, wordpress incorpore una funcionalidad para la actualización automática de Plugins. Pero entre tanto, tenemos que estar nosotros pendientes de ello.

Por otro lado debemos fijarnos a la hora de instalar un plugin en algunos detalles. Veamos una imagen de un reconocido plugin:

Como se puede ver en la información resumida del plugin tenemos algunos detalles importantes. La valoración de los usuarios, hace cuanto se actualizó por última vez, cuantas instalaciones activas tiene ese plugin y si es compatible o no con la versión de tu WordPress. Comprobar esta información y evitar coger un plugin que por ejemplo ponga que se actualizó por última vez hace dos años. Por ejemplo, veamos dos casos:

En el primero de estos dos casos, el plugin tiene mejor pinta, ya que el desarrollador lo ha actualizado recientemente, porque también vemos que es compatible con la versión actual de WordPress. En el segundo, las cosas pintan un poco peor …

Otra cosa a tener en cuenta, además de hacer una criba a la hora de elegir que Plugins instalamos, es hacer un uso racional de Plugins. No conviene tener montones de plugins funcionando, o instalar plugins que luego se desactivan y no hacen nada. Un poco de uso racional siempre ayuda a mantener un poco más seguro todo.

Y por supuesto, no lo olvidéis, es maravilloso tener acceso a todos esos plugins que nos permiten añadir funciones a nuestro WordPress, pero hemos de hacer un uso responsable para no comprometer la seguridad de nuestro sitio web.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.