martes, 9 de agosto de 2016

Problemas de seguridad en Wordpress

Los gestores de contenidos (CMS) llegaron para quedarse. La posibilidad de tener una web que permitiera de forma dinámica modificar sus contenidos en cualquier momento y por personal sin conocimientos técnicos fue un gran avance en todos los sentidos.

Pronto la solución tecnológica de nombre Wordpress fue evolucionando hasta el punto de convertirse en el primer CMS de Internet. Hoy se estima que cerca del 30% de todas las webs del mundo están creadas bajo Wordpress.


Es por este motivo por el que los creadores de malware / spyware y todo tipo de troyanos han puesto los ojos sobre Wordpress.

La popularización de esta tecnología hace que cualquier vulnerabilidad que tenga sea una puerta de entrada para aprovecharla con inyecciones SQL, de código, scripts, etc. Un ejemplo de todo esto es la creación de links aparentemente invisibles (no para Google) que mejoran el SEO de páginas dedicadas a la venta de Viagra o similares.

Al tratarse de una tecnología muy popular pronto se publican actualizaciones del propio Wordpress o de sus plugins que solucionan las vulnerabilidades conocidas pero esto obliga a estar permanentemente actualizado. Cualquier descuido puede ser aprovechado por los bots creados para encontrar dichas vulnerabilidades.

También existen plugins específicos de protección así como soluciones a nivel de servidor. En cualquier caso siempre recomiendo la máxima atención en la seguridad de un Wordpress.

No hay comentarios:

Publicar un comentario en la entrada