WordPress es el blogging y el sistema de CMS en Internet más popular, que hace que sea un destino favorito para los piratas informáticos. Tener un sitio de WordPress significa que tenemos que tomar algunos esfuerzos adicionales con el fin de proteger sus datos y de sus visitantes.
Seguridad, Vulnerabilidad, hacking, son temas que se abordan continuamente en los blogs de tecnología, la resolución de estos problemas en el caso de WordPress, recae sobre el equipo de seguridad de citado CMS, que tan preocupados están sobre estos temas?.
COMO LO VEMOS NOSOTROS, COMO LO VEN ELLOS
Si bien es cierto a nivel usuario observamos a WordPress como una herramienta muy útil para realizar un blog, o crear una página web entre otras aplicaciones que le demos.
Los desarrolladores tienden a pensar en lenguajes de programación, peticiones al servidor, y otras acciones complicadas para el común usuario. Todo conlleva a ver de diferente manera esta herramienta. Mientras que nosotros (usuarios comunes) buscamos publicar, almacenar y recuperar de manera eficiente los datos que ingresamos en nuestro sitio, los desarrolladores están pensando en cómo puedes realizar estas acciones de manera, no sólo rápida, sino segura, ya que desde el inicio de la web en general se han diseñado ataques para robar información delicada, secuestrar sesiones de usuario, y comprometer el navegador, subyugando la integridad de nuestro sistema.
¿WORDPRESS ES SEGURO?
El hecho de mantener WordPress segura es importante con el fin de asegurarse de que tu sitio no esté en peligro. Y esto siempre ha sido un tema de, hace unas semanas se liberó la versión 4.2.3 que corrige 20 fallos detectados en la versión anterior y corrige la vulnerabilidad de cross-site scripting, lo que podría permitir a los usuarios con el rol de Colaborador o Autor comprometer un sitio no actualizado.
No existe un sistema 100% seguro, evidentemente todo es susceptible a corrupciones, pero también debemos de tomar en cuenta que existe un grupo de personas que se encargan de probar averiguar y solucionar vulnerabilidades que se vayan presentando, entonces podemos confiar en ellos? POR SUPUESTO.
El equipo de seguridad de WordPress lo integran aproximadamente 25 expertos incluyendo principales desarrolladores e investigadores de seguridad – cerca de la mitad son empleados de Automattic (creadores de WordPress.com, la plataforma de hosting WordPress) y los otros trabajan en el campo de la seguridad web. Se realiza un trabajo conjunto de consultas con expertos en seguridad reconocidos y de confianza.
El equipo de seguridad de WordPress a menudo colabora con otros equipos de seguridad para hacer frente a los problemas en las dependencias comunes, tales como la resolución de la vulnerabilidad en el intérprete PHP XML, utilizado por la API XML-RPC que se incluye con WordPress, en WordPress 3.9.2 4. Esta resolución vulnerabilidad fue el resultado de un esfuerzo conjunto de ambas WordPress y los equipos de seguridad de Drupal.
Otro de los aspectos a tomar en cuenta es la actualización automática de nuevas versiones, a veces sin previo aviso, que por lo general buscan como ya indicamos anteriormente dar soluciones a bugs o errores de seguridad, pese a que por lo general un update en el mundo del software significa romper con la compatibilidad hacia atrás; la compatibilidad hacia atrás es una de las filosofías más importantes del proyecto, con el objetivo de hacer cambios mucho más fácil para los usuarios y desarrolladores por igual.
Los propietarios de sitios web pueden optar por eliminar las actualizaciones automáticas a través de un simple cambio en su archivo de configuración, pero manteniendo la funcionalidad pero como todo sistema de gestión trabajar con la última versión te permite acceder a un entorno mejorado y con mayores barreras de seguridad que te permitirá trabajar con plena confianza que tu data esta “protegida” por lo menos hasta un nuevo ataque; y es aquí donde tenlo por seguro habrá un grupo de personas trabajando por darle solución. Solo ten confianza y desde aquí nuestros agradecimientos por sus esfuerzos.