Seguridad en WordPress

Algún comentario en los artículos de este Blog ya nos ha alertado de la seguridad o inseguridad de utilizar herramientas de gestión de contenidos más o menos estándar; cada una de ellas tiene una serie de agujeros de seguridad que, al ser fácilmente conocidos o rastreables, pueden hacer que nuestro sitio web sea vulnerable y que, a través de dichas herramientas, expongamos al servidor donde se encuentra instalado a problemas relacionados con dichas vulnerabilidades.

Un buen lugar (que no está dirigido exclusivamente a usuarios avanzados) donde encontrar las vulnerabilidades de cada una de las herramientas es en “alerta antivirus“, una iniciativa de red.es donde encontrar información sobre seguridad para usuarios finales.

Concretamente, si buscamos información sobre vulnerabilidades conocidas del entorno en el que estamos publicando este Blog (y sobre el que Alejandro ha publicado un par de magníficos artículos para enseñarnos a realizar la instalación y configurarlo en Educamadrid), podemos enlazar directamente con la base de datos de vulnerabilidades por fabricante y producto, y encontraremos todos y cada uno de los problemas registrados.

Sin ser necesariamente alarmistas al respecto, sí es bueno conocer el “índice de peligrosidad” de nuestros gestores de contenido “favoritos”, así como ser conscientes de la “velocidad” a la que se “reparan” dichos problemas. Como en cualquier otra herramienta, debemos mantener nuestros sitios web actualizados con las últimas revisiones o parches de la versión que estemos utilizando. Así estaremos más seguros.

Un artículo que viene a criticar especialmente a WordPress es el siguiente, enlazado desde Kriptópolis. A mí, personalmente, me gusta WordPress porque es fácil de instalar, configurar y utilizar. Pero hay que conocer todas las opiniones.

Podéis dejar las vuestras a través de los comentarios. ¿Qué opináis…?