Vulnerabilidades de seguridad en los plugins y hackeos es lo más sonado en lo que concierne a este CMS. Todo esto es a lo que estamos acostumbrados los usuarios, algo que ha quedado ratificado en un estudio realizado por expertos en seguridad y que coloca de nuevo a WordPress como uno de los gestores de contenidos web más afectados por este tipo de prácticas.
Los usuarios por desgracia en muchas ocasiones poco pueden hacer, aunque sí que es verdad que en otras ocasiones es la falta de actualizaciones la que provoca que los ciberdelincuentes dispongan de un acceso relativamente sencillo. Pero este no es el único punto crítico, ya que hoy en día se complementa las funcionalidades de los sitios web gracias al uso de complementos. La mayoría de las ocasiones estos se actualizan de forma periódica y el código es totalmente legítimo. Sin embargo, hemos visto en muchas ocasiones que cuando un software de estas características cambia de dueño hay veces que se desvía la finalidad y se introduce código que permite recopilar la información o incluso dar pie a que terceras personas accedan al sitio y su configuración de forma no autorizada.
Las cifras del estudio
Tras recopilar información se ha llegado a la conclusión de que 3 de cada 4 sitios web que se ven hackeados utilizan este gestor de contenidos. A la vista del siguiente gráfico seguro que más de uno se alarmará de las cifras, sin embargo, hay que decir que todo esto tiene su explicación.
Y esta no es otra que la cantidad de páginas web que utilizan este CMS, siendo una cifra muy superior a la de otros, como por ejemplo Drupal o Magento.
Pero esto no es lo que más preocupa a los expertos en seguridad. Del total de sitios web que se han visto hackeados y hacen uso de WordPress más del 50% de los sitios no ejecutan ningún tipo de complemento desactualizado, lo que indica que a la hora de configurar la seguridad de nuestra página web no lo hacemos de forma correcta. En el otro lado se encuentra por ejemplo Magento, donde solo el 14% de los sitios web hackeados lo son por problemas en la configuración de seguridad. Instalar WordPress y plugins es un proceso esencial para cualquier webmaster.
Las puertas traseras como consecuencia de una mala programación de los plugin continúa siendo el problema fundamental de los sitios que hacen uso de este CMS. Y es que tal y como hemos destacado con anterioridad, es muy importante utilizar complementos que estén actualizados y que sean fiables.
Fuente | Softpedia