WordPress se ha convertido en uno de los CMS más utilizados en todo el mundo, pero por desgracia esto implica que también sea uno de los más inseguros.
Sin embargo, parece que la responsabilidad de que se haya convertido en el gestor de contenidos preferible por los cibercriminales no la tiene el propio sistema en sí. Una muestra de ello podemos encontrarla en una lista de las últimas vulnerabilidades del CMS realizada por el investigador Ryan Dewhurst.
En ella podemos ver cómo la mayoría de los problemas de seguridad que atañen a los blogs realizados con este sistema tienen que ver con la instalación de plugins.
Y es que, dado que estas herramientas están realizadas por terceros, WordPress no tiene la posibilidad de asegurarse de que todos y cada uno de ellos cuplan con unos mínimos de seguridad.
También hay que tener en cuenta que este CMS es el más utilizado a nivel mundial, por lo que también es el que ha sido más estudiado por los ciberciminales. Por lo tanto, una de las opciones que tenemos si queremos evitar problemas de seguridad de optar por otras plataformas similares como Joomla o Drupal.
Pero, en general, si nos gusta WordPress pero no queremos que nuestro blog o sitio web se convierta en un nido de virus, lo mejor que podemos hacer es tener un poco de cuidado con los plugins que instalamos. Buscar opiniones de otros usuarios en Google antes de hacer cualquier instalación puede ayudarnos a evitar instalar herramientas que ya han dado problemas a otros. Y si un plugin te promete algo demasiado milagroso, desconfía.
Foto | Cristian Labarca
