Seguridad WordPress: cómo los themes pueden ser una entrada de ataques

Hoy vamos hablar de unos de los principales problemas que nos encontramos en muchos WordPress: la falta de seguridad.

Estamos todos cansados de infecciones diversas en nuestros WordPress, que llevan incluso a pensar que este CMS es bastante inseguro. Más que inseguro por si mismo, el principal problema de WordPress es su nivel de popularidad, que lo hace ser el CMS más popular de la red.

Por esa popularidad, hace también que sea mucho más atractivo para los maleantes virtuales poder buscar formas de penetrar a través de ellos. Si hay millones de WordPress por el mundo, también hay millones de ellos no actualizados y con diferentes agujeros de seguridad.

Tener un WordPress seguro al 100% nunca será posible, al igual que cualquier ordenador o móvil, por ese motivo, es bueno tener en cuenta diferentes aspectos que podemos utilizar para minimizar de forma considerable posibles ataques y vulneraciones.

Uno de ellos son los themes no activos.

Las plantillas de wordpress no activas suelen ser una buena entrada para los invasores

Lo más habitual cuando buscas información sobre mantener la seguridad en tu WordPress es la recomendación de tenerlo todo actualizado. Es cierto. Pero hay un detalle que quizá queda fuera de esta recomendación, y son las plantillas no activas que tengamos en el servidor.

No solamente se trata de tener un WordPress debidamente actualizado, muchas veces las entradas a nuestra web se realizan a través de los theme oficiales de WordPress.

El motivo es muy simple, no es que sean especialmente inseguros, ni tampoco que estén mal hechos, simplemente que una inmensa mayoría de los usuarios de WordPress no los borran, y por tanto, es fácil para los maleantes virtuales conseguir construir scripts o formas imaginativas para colarse en tu WordPress a través de estas plantillas oficiales.

Seguro que más de una vez, si vas a la pestaña de Plantillas, te has encontrado con esto:

Son no solamente plantillas oficiales, son un sinfín de ellas, de cambios anteriores que quizá hemos querido conservar, y que seamos sinceros, son una entrada perfecta para todo tipo de códigos y demás malicia.

Para que esto no pase, tenemos varias opciones:

  1. Tener un super wordpress protegido, y asumir que bueno, algún día puede pasar algo y que oye, para algo están las copias de seguridad.
  2. Eliminar las plantillas no activas para reducir riesgos.

Nuestra recomendación

A nosotros nos gusta tener los WordPress todo lo limpio que se pueda, tanto de plugins como de plantillas. Es una forma de tener WordPress más ordenado, y ante todo, de aquellas páginas que quizá no tienen un mantenimiento diario, y que por tanto cuesta mucho estar encima de ellas.

Si la tuya es una web que actualizas de vez en cuando, es mucho mejor tener este plus de seguridad.

Borrar los theme no activos es fácil, vas a Plantillas -> Click encima del que no esté activo -> Borrar

Una operación simple, pero que puede ayudarte de forma decidida a mejorar la seguridad de tu WordPress.

Son estos pequeños trucos los que al final, de forma natural y sin mucho trabajo, garantizan nuestra seguridad.

¡Hasta la próxima!


Antoni

Persona de letras en un mundo de ciencias. Siempre buscando la perspectiva humanista de las cosas. Un día descubrí el SEO y ya no me pude desenganchar de él, para bien o para mal :)