WordPress Directo
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting
No Result
View All Result
WordPress Directo
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting
No Result
View All Result
WordPress Directo
No Result
View All Result

Seguridad en WordPress: prevención y actualización de plugins

MyR by MyR
18 diciembre 2024
in Noticias
Reading Time: 3 mins read
0

WordPress es el sistema de gestión de contenidos más popular, enfocado a la creación de cualquier tipo de página web. Es seguro, pero al ser el CMS (Content Management System) más utilizado del mundo, esto hace que sea el más atacado también. Es por ello que la seguridad en WordPress se basa, sobre todo, en la prevención. Así lo destacan los expertos de la empresa gallega Raiola Networks, proveedor de hosting español, que analiza las vulnerabilidades que presenta WordPress para atajarlas y conseguir un sitio web seguro.

Para Álvaro Fontela, experto y consultor WordPress y CEO de Raiola Networks, no existe un plugin imprescindible para garantizar la seguridad en WordPress y reconoce que “la mayoría de ellos tienen el problema de que consumen demasiados recursos en el servidor o hosting y pueden causar inestabilidad cuando no hay mucho tráfico al multiplicar exponencialmente el consumo de recursos de CPU y RAM”. 

En cuanto a los hackeos o infecciones más comunes, la gran mayoría son provocados por plugins y themes sin actualizar o porque se ha abandonado el desarrollo y ya no existen actualizaciones. En menor medida, tal y como menciona Fontela, “hay un porcentaje muy bajo de casos en los que las instalaciones WordPress son hackeadas por usar o probar en ellas plugins y themes pirata, además de otros mínimos en los que son provocados por infecciones zeroday, es decir, casos en los que algún atacante descubre una vulnerabilidad e infecta todas las webs que puede en el menor tiempo posible antes de que salga una actualización para solucionar el problema”. 

Artículos relacionados

ClassicPress: Una alternativa ligera y estable a WordPress sin Gutenberg

10 marzo 2025

Cómo optimizar la base de datos de WordPress con comandos WP-CLI: guía detallada para mejorar el rendimiento

9 mayo 2025

Optimización del Rendimiento de WordPress con PHP Workers: Guía Completa

24 marzo 2025

xmlrpc.php en WordPress: Qué es y si deberías desactivarlo

18 diciembre 2024

Teniendo en cuenta al usuario final, este solo está expuesto en casos muy concretos. Y es que la gran mayoría de los hackeos que se encuentran en WordPress “son realizados por bots, es decir, no son directos y el objetivo no suele ser robar datos, sino infectar el hosting para realizar ataques o utilizar el hosting para llevar a cabo ataques de phishing o suplantación de identidad a terceros. Por el contrario, el usuario se vería atacado cuando, por ejemplo, hay una tienda online donde se guardan datos de facturación de los clientes: “si nos infectan y nos hackean un WordPress con WooCommerce, el atacante sí puede acceder a esos datos”, señala Fontela. 

Existe una relación directa entre una posible infección y una instalación Wordpress llena de plugins o themes desactivados. Y en este sentido, cuando el usuario no realiza las actuaciones necesarias para solucionarlo, se producen ataques provenientes de vulnerabilidades en plugins y themes. En este sentido, “los problemas de seguridad siguen siendo los mismos desde hace más de 10 años”, tal y como señala Álvaro Fontela, quien reconoce que “es muy difícil que un atacante entre por fuerza bruta en una instalación WordPress, ya que casi todos los servidores tienen un WAF para proteger las webs de esto, aunque existen casos minoritarios en los que consiguen entrar al tener el usuario una contraseña muy débil”. 

La seguridad del futuro     

Actualmente nos encontramos en un escenario en el que cada vez hay más ataques, pero con el paso de los años se han ido reduciendo las vulnerabilidades zeroday que han ido apareciendo y también el impacto en la masa crítica de webs creadas con WordPress. De esta forma, el único cambio que se verá de cara al futuro es que los sistemas de seguridad a nivel servidor seguirán evolucionando para bloquear de forma transparente cada vez más amenazas. 

Muestra de ello es que “si hace 10 años un zeroday afectaba a millones de instalaciones, actualmente puede impactar en unas 100.000 o 200.000. Esto es gracias a los sistemas de seguridad implementados a nivel servidor y a una serie de buenas prácticas que aplican los desarrolladores de plugins y themes”, destaca Fontela.

Y de cara al futuro, “personalmente creo que todo va a seguir exactamente como hasta ahora, con la diferencia de que poco a poco los sistemas de seguridad para hosting van mejorando y van consiguiendo bloquear cada vez más ataques”, señala el CEO de Raiola Networks.

Tags: seguridad
ShareTweetSendSharePin
MyR

MyR

Te puede interesar...

Noticias

¿Qué diferencia hay entre la caché del servidor, la caché del navegador y la caché del sitio web? Guía completa para acelerar tu página

27 junio 2025

La velocidad lo es todo en internet. Si un sitio tarda más de unos...

Noticias

El frustrante error HTTP de WordPress: Por qué ocurre y cómo solucionarlo en 2025

26 junio 2025

Una de las pesadillas más comunes para desarrolladores y administradores de sitios web sigue...

Noticias

Elementor celebra su noveno aniversario con descuentos de hasta el 75 % en toda su plataforma

22 junio 2025

La popular herramienta de creación web para WordPress lanza una campaña especial con importantes...

Noticias

Actualizar o arriesgar: El talón de Aquiles de la seguridad en WordPress está en los plugins y temas

12 junio 2025

WordPress sigue siendo el sistema de gestión de contenidos más popular del mundo, impulsando...

No Result
View All Result
Plugin Imagify, optimizar imágenes
wordpress hosting NVME
Elegant Themes WordPress
elementor editor plugin




Últimos artículos

La evolución del negocio de plugins en WordPress: De los gratis al pago recurrente

18 diciembre 2024

Las mejores plantillas de WordPress para una barbería

2 septiembre 2016

Referencias WordPress para 20-abril-2012

20 abril 2012

Cómo escanear WordPress para eliminar código malicioso

7 enero 2019

Contact Form X: Una Solución Ligera y Segura para Formularios de Contacto en WordPress

11 marzo 2025
WordPress Directo

WPDirecto.com es una revista especializada en WordPress y WooCommerce que ofrece una amplia gama de recursos, incluyendo tutoriales, análisis de plugins y plantillas, consejos de optimización y estrategias de SEO, para ayudar a los usuarios a mejorar y personalizar sus sitios web, manteniéndolos informados sobre las últimas novedades y tendencias en el mundo de WordPress.

Menu

  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting

Información

WPDirecto es un medio de Medios y Redes:
  • Artículos patrocinados
  • Servicio de diseño web
  • Contacto
  • Acerca de MyR
  • Política de privacidad y cookies
  • Aviso Legal

© 1995-2025 Color Vivo Internet, SLU (Medios y Redes Online).. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.

No Result
View All Result
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting

© 1995-2025 Color Vivo Internet, SLU (Medios y Redes Online).. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.