Vulnerabilidad en webs con WordPress

Webs desarrolladas con WordPress, ¿son vulnerables a ataques?

La vulnerabilidad en webs desarrolladas con WordPress es alta.

Esto es lo que les decimos a nuestros clientes cuando les entregamos una web y nos preguntan si contratar el mantenimiento es verdaderamente necesario: “pero, ¿es habitual que ataquen las webs?” “¿son fáciles de piratear?”. Desgraciadamente, sí que es habitual, pongamos un ejemplo: la web personal del tenista David Ferrer: http://www.davidferrer.com/ Según mi humilde opinión, esta web está pirateada, ¿vosotros que decís?

También se puede pensar que nosotros no somos un personaje conocido y que entonces, ¿para que van a perder el tiempo pirateando nuestra web? pues es un error, los hackers están aburridos y se dedican a intentar entrar en todo tipo de web, su objetivo es encontrar un agujero de seguridad y por desgracia, muchos temas y plugins tienen un código en común que presenta una vulnerabilidad alta.

¿Por qué hacer webs en WordPress si se corre este peligro?

Porque, a parte de hacer una web con código html, la mayoría de CMS como WordPress, Drupal o Joomla, corren este riesgo.

CMS

Si se hiciera la web en html reduciríamos este riesgo pero a la hora de actualizar contenidos, dependeríamos siempre de un desarrollador, y mantener un blog ya sería casi imposible, a menos que seamos profesionales del sector, lógicamente, pero para un usuario medio, estos CMS son la mejor opción.

Ya en su día os escribí un post en el que explicaba “Porque usar WordPress en vuestro blog“, y aún sabiendo el riesgo de vulnerabilidad, sigo manteniendo que es el mejor de los CMS para desarrollar una web o blog.

¿Cuáles son los plugins que presentan este código?

Por lo que sabemos, los plugins que presentan más peligro son los siguientes:

Aunque seguramente, habrá algún que otro plugin más que aún no ha sido localizado.

¿Qué se debe hacer?

Desde El Armadillo Online os aconsejamos:

  • Actualizar periódicamente los plugins y temas que tengáis instalados en vuestro sitio web, ya que estas actualizaciones muchas veces traen consigo soluciones a estos ataques, es decir, pueden cerrar alguna que otra puerta a los hackers.
  • Hacer copias de seguridad de las webs, de esta forma, si en algún momento la web es atacada, siempre se puede restaurar una copia de seguridad reciente y actualizada.

Por esta razón es importante contratar el servicio de mantenimiento de una web, ya que los profesionales pueden encargarse, tanto de hacer las actualizaciones de los plugins y temas, como de las copias de seguridad y de su restauración en caso de ataque.

Más información en: https://blog.sucuri.net/2015/04/security-advisory-xss-vulnerability-affecting-multiple-wordpress-plugins.html

By | 2016-11-24T16:38:56+00:00 abril 27th, 2015|Desarrollo web|Sin comentarios

About the Author:

Deje su comentario