¿Es seguro WordPress?
Después de leer muchos artículos que abordan ambos lados en las opiniones sobre la seguridad de WordPress, he llegado a la conclusión que es tan seguro como cualquier otro CMS (Sistema de Gestión de Contenidos o, en inglés, Content Management System).
En estos días, la seguridad de las páginas web se encuentra dentro de dos aspectos: El apoyo de la comunidad a la aplicación que se ejecuta en la página y las personas encargadas de mantenerla.
La comunidad de WordPress es una de las mejores que hay
WordPress es un software de código abierto que es apoyado por cientos de desarrolladores con antecedentes de respuestas muy rápidas a cualquier vulnerabilidad que se ha descubierto. La comunidad reacciona rápidamente a los problemas y tendrá un parche de seguridad en 24 horas, o menos.
Una buena manera de llevar a cabo el mantenimiento de un sitio web, es hacerlo como si cuidara su casa. Por eso, los administradores de WordPress toman precauciones adicionales para garantizar su seguridad y la de sus seres queridos. Y su página web no es diferente.
Hay algunos puntos cruciales que todo el que toca el área de administración del sitio web debe tener en cuenta. En primer lugar, no utilice “admin” como nombre de usuario. En cuanto a la contraseña, el códice WordPress tiene algunas buenas pautas generales. Lo más importante es evitar el uso de un nombre de ningún tipo, o incluso una sola palabra. Cuanto más compleja sea la contraseña, mejor será.
Las actualizaciones son una buena manera de mantener tu instalación de WordPress y plugins hasta la actualidad
Todo ese trabajo que la comunidad hace para asegurarse de que se crea un parche de seguridad y se distribuye rápidamente, es negado si no actualiza WordPress.
Otro punto crítico son los plugins. Estos son trozos de código que pueden agregar funcionalidad pero en ocasiones pueden causar problemas. Lo mejor es instalar sólo los plugins que se necesitan y de fuentes que son de confianza.
Todo esto puede ayudar a que WordPress siga siendo seguro.