New¡Certifícate como Administrador de Redes y Servidores! -Matricúlate ahora
August 20, 2022
CiberSeguridad Web / WordPress

Hackers en WordPress… ¡Tenga mucho cuidado!

Juan Carlos Rodriguez
  • March 2, 2022
  • 4 min read
Hackers en WordPress… ¡Tenga mucho cuidado!

Si tienes una Página de Internet o quieres hacer una, es posible que hayas escuchado la palabra WordPress. La aplicación de WordPress es una de las aplicaciones de manejo de contenido más utilizada en la creación de Páginas de Internet. Millones de páginas de Internet utilizan WordPress.  A continuación le mostramos algunos datos del portal Mobkii.com:

15 estadísticas de WordPress para el 2021

  • Más de 60 millones de personas usan WordPress.
  • WordPress se utiliza para generar más de 70 millones de publicaciones en blogs.
  • El 35% de los sitios del mundo utilizan WordPress.
  • WordPress se ha descargado más de 28millones de veces y contando.
  • El término “Wordpress” es buscado más de 5,600,000 veces cada mes.
  • La primera versión de WordPress se lanzó el 27 de Mayo del 2003.
  • De los 162 lenguajes que existen, WordPress es usado activamente en 68
  • El 31% de los comercios electrónicos están hechos con Woocommerce (de WordPress)
  • WordPress maneja más de 58 millones de usuarios por mes.
  • Su plugin Akisment bloquea más de 7.5 millones de comentarios spam, CADA HORA.
  • Desde su lanzamiento han habido más de 400 versiones de WordPress.
  • Al mes, WordPress, recive más de 487 billones de mensajes de spam.
  • Existen más de 57,600 plugins actualmente en la plataforma.
  • El plugin de Yoast SEO ha tenido más de 135 millones de descargas
  • Trabajos relacionados con WordPress (en EU) generan en promedio un salario de $72,000 USD año

Como ya puedes ver, la aplicación de WordPress es utilizada en millones de portales y en Incube2, también la utilizamos. 

¡WordPress es gratis!

Una de las razones principales por las cuales se utiliza WordPress, es porque es gratis y funcional. No tienes que gastar nada para probarlo. ¡Ha!, si debes tener un servicio de hosting y comprar un dominio, en estos dos puntos gastarás algo de dinero. 

¿Pero cuál es el problema de WordPress?

Lo que sucede con WordPress es que millones de personas  y empresas lo utilizan y es código abierto (“Open Source“). Esto quiere decir que puedes descargar el WordPress, ver el código y editarlo si así lo deseas. Al ser utilizado por millones de personas, los hackers intentan buscar fallas en el código de WordPress y en sus “Plugins“. Los “Plugins” son componentes que extienden la función del WordPress. Casi todos los meses el WordPress publica actualizaciones que mejoran el rendimiento del portal y arreglar errores que tengan en el código. Por eso es muy importante que mantengas el WordPress actualizado

A continuación le dejamos una lista de los consejos que debe tener en consideración sobre el tema de seguridad en WordPress:

  • No utilices el usuario admin para acceder a WordPress
  • Utiliza siempre una contraseña fuerte, ejemplo: kiKfHw#!Msoryb98
  • Siempre utiliza la última versión de WordPress
  • Actualiza los plugins que tengas instalados
  • Actualiza la plantilla (Theme)
  • No utilices plugins o plantillas obsoletas
  • Elimina plugins que no utilices
  • Descarga plugins y plantillas de sitios seguros
  • Protege el archivo de configuración wp-config.php
  • Protege la carpeta de archivos subidos: wp-content/uploads
  • Haz copias de seguridad de tus archivos
  • Limita los intentos de acceso
  • Instala un plugin de seguridad como WordFence, Bulletproof, IThemes Security
  • Utiliza un proxy inverso como CloudFlare: http://cloudflare.com
  • Protégete contra el SPAM, utilizando el plugin Akismet y SimpleCaptcha

También te recomendamos que utilices la aplicación en Linux WPScan para verificar vulnerabilidades en tu Página de Internet con WordPress. La aplicación de WPScan la puedes instalar en Linux y es muy efectiva para hacer escaneos de seguridad. También puedes utilizar la distribución de Kali Linux y Parrot Security Linux que incluyen esta aplicación. ¡Te la recominedo!

Screenshot de WPScan

Si quieres aprender más sobre el tema de Configuración de Redes y Servidores, visítamos en: Certificación de Redes y Servidores

Juan Carlos Rodriguez
About Author

Juan Carlos Rodriguez

Juan Carlos Rodríguez es instructor certificado por Microsoft, cuenta con más de 20 años de experiencia en el campo IT. Es autor de varios libros de computadoras y alguna de sus certificaciones son: MCP, MCSA, MCSE, MCT, MCDST, MTA, MCTS, MCE, MOS, CEH, EHE, NDE, DFE, A+, Network+ y otras.

Leave a Reply

Your email address will not be published.