A finales del 2019, varios medios de comunicación anunciaban que más del 30% de las páginas web que hay en todo el mundo utilizan WordPress. Las cifras indican que, ¡aproximadamente existen unos 75 millones de páginas web «diseñadas y programadas» con este CMS!

Si observamos las tendencias de búsqueda con Google Trends, podemos ver que la distancia entre otros de los CMS más conocidos como Joomla, Prestashop, Magento es más que notable. (En futuros artículos puedo comentar las distintas diferencias entre estos CMS, aunque ya hay mucha información al respecto en internet)

Muchas empresas conocidas (aunque sobretodo PYMES) utilizan WordPress y, por regla general, allí donde hay empresas hay oportunidades de negocio que también aprovechan los denominados «crakers«, comúnmente (y «erróneamente» conocidos como hackers) que buscan hacer daño y obtener ingresos de forma fraudulenta.

Por este motivo, es importantísimo invertir en seguridad para evitar (o reparar) posibles ataques de cyberdelincuentes, además de un sinfín de consecuencias que ocurren una vez que estos delincuentes entran en nuestros sistemas.

Los principales puntos que hay que trabajar son:

1.- Invierte en PERSONAS con experiencia

Sí PERSONAS. Lo has oído bien, y está en primera posición, aunque falta un complemento, CON CONOCIMIENTOS Y EXPERIENCIA.

Debido a la facilidad que nos ofrecen los distintos CMS para la creación de páginas web, y debido a la oferta y demanda del mercado, es muy fácil encontrarnos con muchas empresas y personas que realizan páginas web. Hay un sinfín de perfiles (y no con ello significa que lo hagan mal), sino más bien que no todo el mundo sabe de todo (o no tiene porqué saberlo), pero en mi experiencia me he encontrado muchas webs realizadas por personas/empresas que hacen webs sin los conocimientos adecuados para mantenerlas seguras. Es por esta razón que hay que invertir en CONOCIMIENTO y EXPERIENCIA para evitar males mayores en los casos que los cyberdelincuentes quieran acceder a «nuestra casa», poner las medidas que tengamos al alcance con el fin de minimizar riesgos.

2.- Intenta FORMAR a la gente que tienes a tu alrededor

El segundo punto, y lo podría intercambiar con el primero, es invertir en formación de las personas / trabajadores de nuestro negocio. La transformación digital de las empresas afecta a todas (o casi todas) las áreas del negocio y por ello, cualquier persona que tenga acceso a tecnología (PC, móvil, portátil, tablet…) puede ser vulnerable a ser engañada por los «crackers». Existen infinidad de técnicas online con las que éstos pueden intentar acceder a nuestros sistemas. Si los profesionales que tienen acceso a nuestra tecnología no conocen o no se les enseña, es muy fácil que tarde o temprano tengamos imprevistos en aspectos de seguridad por nuestra culpa.

3.- Tener una política de Backups acorde a tus necesidades 

Un punto clave que generalmente las PYMES sí trabajan correctamente, es la realización de backups de los datos de la empresa. En WordPress existen multitud de plugins para realizar backups de una web, y en función del hosting que tengas contratado no hace falta ni tener plugins de backups. Sin embargo, yo siempre recomiendo usar plugins para hacer las copias de seguridad de forma automática. Una buena política de backups nos ahorrará dinero siempre.

4.- Invierte en plugins de pago 

Hasta aquí, los primeros consejos que he comentado son puntos que debes realizar tanto si tu web está usando WordPress u otra. Sin embargo, el concepto «plugins de pago» ya es bastante más concreto y conocido dentro del mundo WordPress.

El 99% de los plugins de pago en WordPress son mejores a nivel de funcionalidades y de seguridad que los gratuitos. Con esto no quiero decir que no se puedan o deban usar los plugins gratuitos, significa que, en la mayoría de los casos, los de pago estarán programados por un equipo de profesionales y que cobrarán por su mantenimiento en cada nueva actualización tanto de plantilla, como de versión de WordPress como del propio plugin. Y por lo tanto son los que más pronto tendrán versiones actualizadas en caso de encontrar posibles vulnerabilidades.

5.- Actualiza los plugins y las plantillas frecuentemente

Para finalizar esta lista de consejos, es muy común que quien ha desarrollado la página web de una empresa no realice su posterior mantenimiento. Tanto por desconocimiento del cliente, como por fin de contrato del diseñador o programador, es muy habitual que una vez se tiene una web online, se crea que no hay que hacer ningún tipo de mantenimiento ni actualización posterior. ERROR.

Los «conocidos» crackers disponen de herramientas programables en busca de páginas web desactualizadas y con agujeros de seguridad en plugins, que son sus futuras puertas de entrada para instalar programas y entrar dentro de los sistemas de las empresas. Es por esta razón que la actualización y mantenimiento de páginas web tiene una importancia vital dentro de la seguridad de WordPress. Y como todo, no es un proceso que pueda hacerse de forma automática o que se realice con un simple «click».

Conclusión

Como conclusión a este breve listado de consejos, insisto que lo más importante es invertir en personas que cuiden y vigilen tu negocio para evitar y reducir posibles pérdidas económicas, pérdida de reputación y la posible pérdida de clientes por un problema en la seguridad de su proveedor.

Espero que os haya parecido interesante el artículo, y como siempre, si tienes cualquier duda o necesitas consejos sobre esta temática, me puedes contactar y explicarme tu caso para darte una respuesta personalizada.