Ya conocen nuestro amor por WordPress simplemente porque es la mejor herramienta para administrar tu sitio web pero es necesario mencionar que hay una manera de arruinar todo esto y muchas personas cometen este error. Sí, estamos hablando de no mantener actualizado tu sitio.
Es muy importante que se mantengan actualizados cuatro aspectos relacionados a tu sitio: la versión de WordPress, los plugins, el tema y el entorno donde todo esto está corriendo. Si no lo hacemos nos exponemos a los siguientes riesgos:
- Que un atacante infecte los archivos de nuestro sitio, ya sea del core de WordPress, del theme o los plugins.
- Que un atacante infecte la base de datos de nuestro sitio web.
- Que un atacante utilice nuestro sitio para infectar las computadoras o teléfonos de nuestros visitantes.
- Que un atacante utilice nuestro sitio para hacer redirecciones a otros sitios malintencionados.
- Que un atacante utilice nuestro servidor para enviar spam.
Cualquiera de todas estas situaciones tiene un impacto muy negativo para nuestro sitio web, haciendo que los navegadores no permitan su ingreso, los buscadores no lo muestren en los resultados, se elimine información importante, que nuestro dominio se vea afectado, que nuestros correos dejen de funcionar o empiecen a llegar a spam, etc. Esto puede significar que todo lo que hicimos para que nuestro sitio empiece a dar resultados sea tirado por la borda.
Objetivo de ataques
WordPress es el gestor de contenidos más popular y prácticamente la mitad de internet funciona sobre esta tecnología. Esto hace que sea el principal objetivo de muchos atacantes y tiene lógica. Si fueras un hacker malintencionado intentando desarrollar un método de ataque para un sistema que usa poca gente no sería tan productivo como hacerlo para uno que usa mucha gente.
También sucede que mucha gente malinterpreta la situación de que WordPress es fácil de usar con la situación de instalarlo, mantenerlo y optimizarlo. Eso no es tan simple y hacerlo de forma correcta mucho menos. Es por esto que internet está lleno de sitios desarrollados de manera muy precaria, desatendidos, vulnerables. Inclusive sitios importantes que llevan adelante negocios muy grandes.
La comunidad de WordPress mantiene su herramienta actualizada y corrige errores de seguridad constantemente pero también depende que los administradores de cada sitio hagan esas actualizaciones y lo hagan a conciencia.
Nuestra recomendación
Para evitar todas estas situaciones caóticas nuestras recomendaciones son simples:
- Mantener la versión de WordPress siempre actualizada.
- Usar pocos plugins, solo los necesarios, eliminando los que no se usen.
- Desarrollar un theme a medida o usar solo los más populares.
- Hacer ajustes para aumentar la seguridad de WordPress.
- Buenas prácticas de seguridad por parte de quienes tienen acceso.
- Monitorizar la actividad del servidor y mantener todo actualizado.
- Que el mantenimiento de WordPress lo haga un experto en este tema.
Si bien parece mucho por hacer solo requiere organización y una visión que contemple la importancia que tiene este trabajo. Si se va a trabajar con un proveedor, una agencia o una empresa similar es mandatorio exigirle conocimientos en estas áreas y que no solo puedan resolver el diseño y la instalación de la herramienta.
Conclusión
Para nosotros cada sitio web es una herramienta que debe ser considerada de manera dinámica, que requiere atención, cambios, actualizaciones, mediciones y decisiones constantes. Pensar en la web como algo que se hace una vez y se deja ahí es un error que lleva a un desperdicio de tiempo y dinero y por sobre todo termina siendo contraproducente.
Muchos de nuestros clientes llegan a nosotros en una situación de crisis luego de que su sitio fue hackeado, perdieron el acceso o sus datos fueron robados y en la mayoría de las situaciones eso sucedió en el marco de lo que acabamos de describir. Evitar llegar a este punto solo requiere un trabajo organizado y previsible.