Principales amenazas para una web hecha con WordPress

Mis dos páginas web (esta y la de mi academia online, Tu escuela de español) funcionan con el gestor de contenidos WordPress, que me permite tener un sistema bastante sencillo con páginas estáticas que no cambian combinado con las entradas que publico cada mes en los blogs.

Elegí WordPress porque está tan extendido en todo el mundo que puedes personalizar tu web todo lo que quieras y poner en ella casi cualquier cosa que se te ocurra (una tienda, una pasarela de pago, una zona privada, etc.) gracias a los miles de plugins (extensiones) desarrolladas por creadores de todo el mundo para esta plataforma, tanto gratuitos como de pago.

Aunque no soy una entendida en este tema, mi trabajo como profesora online durante los últimos años me ha obligado a aprender muchas sobre WordPress y quiero compartir estos pequeños conocimientos con los que os estáis iniciando en un negocio online con página propia.

En este artículo y en el siguiente voy a hablaros sobre seguridad en WordPress, en este sobre cuáles son las principales amenazas a las que tienes que hacer frente si tienes tu web con este gestor y en el siguiente sobre qué medidas de seguridad tomo yo para protegerme de esas amenazas. Y más adelante escribiré otros artículos sobre otras cuestiones relacionadas con este gestor de contenidos.

Respecto a las principales amenazas que sufre WordPress, os voy a explicar los tres tipos de ataques más comunes a los que nos enfrentamos los que lo utilizamos:

  1. Pueden atacar el servidor en el que tenemos alojada nuestra web. Esto depende de la empresa que gestiona el servidor. En general, los hostings más populares que compiten en precio captando una gran cantidad de usuarios son más atractivos para los piratas informáticos porque, si consiguen entrar, obtendrán un botín más jugoso (igual que los piratas prefiere atacar sistemas Windows en el caso de los ordenares o Android en dispositivos móviles).
  2. Pueden entrar en nuestra web pirateando a un usuario que sea administrador de la misma. Una vez usurpada esta identidad, los piratas pueden hacer con nuestra página lo que les dé la gana. Generalmente, este tipo de pirateo se intenta a través de ataques de fuerza bruta, que consisten en probar de forma aleatoria combinaciones de nombres de usuario y contraseña.
  3. Pueden, finalmente, aprovechar un fallo (conocidos en el ámbito informático como vulnerabilidades) de nuestro WordPress o de alguno de los plugins que tenemos instalados en nuestra web.

Quizás os preguntéis qué sentido tiene que pirateen nuestras webs si no somos grandes negocios. Es cierto que es prácticamente imposible que tengan un interés particular en una humilde profesora online como yo o en el contenido de mis páginas. Sin embargo, cualquier web, el espacio que ocupa en un servidor y el tráfico que recibe son muy interesantes para los piratas informáticos, sobre todo, si lo pueden conseguir de forma ‘gratuita’.

Por ejemplo, aquí puedes ver tres posibles ‘recompensas’ que buscan los piratas al intentar entrar en una web y las consecuencias que tendrían para tu negocio online si lo consiguieran:

  1. Pueden entrar para robar datos personales de los usuarios que están registrados en tu página. Aunque si te sucede esto puede afectar a tu credibilidad ante tus clientes, si no guardas datos muy sensibles yo lo consideraría un problema menor, ya que es muy improbable que luego hagan uso de unos datos de valor casi nulo.
  2. Pueden introducir un virus que infecte a tus visitantes y usar tu página como portador de ese virus. Esto es muy peligroso porque, además del daño que causas a tus usuarios, si Google lo detecta antes de que lo arregles pasarás a la lista negra de ese buscador, lo que puede llegar a hundir por completo tu posicionamiento (SEO), una parte fundamental de un negocio online y que lleva detrás muchos meses de trabajo.
  3. Pueden apropiarse de tu página para esconder enlaces en tus artículos, crear subpáginas dentro de la tuya con esos enlaces o, directamente, sustituir toda tu página como en la imagen que os muestro a continuación. Aquí podéis ver el aspecto que tenía hace unos días la web de un conocido bar de Valladolid que, como veis, había pasado directamente a ser una tienda de venta de zapatillas deportivas.
  1. Este ataque daña seriamente la credibilidad del propietario de la página y, como en el caso anterior, también puede afectar gravemente al SEO si Google lo detecta. Además, nos obligará a recuperar todo nuestro trabajo tirando de copias de seguridad.

Si después de leer este artículo estás a punto de tener un ataque de pánico pensando en que en estos momentos hay algún malvado pirata informático intentando entrar en tu web sin importarle que tu negocio online se convierta en un daño colateral, no te preocupes, en el próximo artículo te daré cinco consejos para ayudarte a proteger fácilmente tu web de todos estos ataques.

Interacciones con los lectores

Comentarios

  1. Elizabeth Carné dice

    Gracias Elena por tu información, no tenía idea de esto. Te conocí en la Conferencia de Profesores Online y desde ahí es que te sigo.
    Felicitaciones por tu éxito como emprendedora, eres una de las personas que me inspira en seguir adelante.
    Elizabeth Carné
    Nota: No está disponible aún mi webpage.

    • elena dice

      ¡De nada, Elizabeth!

      Muchas gracias a ti por tu comentario. Me alegra mucho saber que ayudo a otros profesores como tú. ¡Mucha suerte con tu proyecto!

      Saludos, Elena

  2. Noelia Nova dice

    ¡Hola, Elena! Estoy empezando en el mundo de las clases online y tengo una duda. ¿Es necesaria la ayuda de un programador/diseñador gráfico para crear una página web en WordPress, o, para empezar puedo crearla yo misma?

    • Joy Fernandez dice

      ¡Hola! Disculpa que responda yo. No es necesario que contrates a alguien. Yo empecé sola y he aprendido mucho. Ayúdate con blogs de especialistas, contrata un hosting “no tan famoso” e inicia la construcción de tu web. Es bastante sencillo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *