Los 5 principales mitos de seguridad de WordPress
En internet existen muchos mitos de seguridad de WordPress sobre los que elegir.
Sin embargo, nos enfocaremos en los 5 principales mitos que aparecen mencionados en internet.
Mito 1: Has de ocultar siempre tu URL / wp-admin o / wp-login de WordPress (Hide Backend)
La idea detrás de ocultar el wp-admin es que los piratas informáticos no pueden piratear lo que no puedan encontrar.
Por lo tanto, si tu URL de inicio de sesión no es la URL estándar de WordPress los hackers no podrán acceder a tu página web.
Es cierto que ocultar la URL wp-admin de backend puede ayudar a mitigar algunos ataques de inicio de sesió, aunque no detendrá todos. Por lo tanto, la técnica del Hide Backend puede ayudarte a mitigar ataques pero no acabar con todos los ataques de fuerza bruta.
Esto se debe a que existen otras formas de iniciar sesión en tu página web WordPress sin necesidad de utilizar un navegador. Por ejemplo, a través de los archivos XML-RPC o la API REST.
De hecho, cambiar la URL de acceso a tu WordPress principalmente evitará que los cotillas intenten acceder a tu WordPress por el método predeterminado.
Además, como tal nunca se podrá cambiar la URL de wp-admin o se romperá toda la página web ya que todo lo que instalas en tu WordPress depende de la URL wp-admin. Incluso cuando haces algo tan básico como crear un post has de pasar por wp-admin antes de llegar a /wp-admin/post.php .
Por lo tanto, ocultar la URL de acceso al wp-admin de WordPress (Hide Backend) provoca un sensación de falsa seguridad. En su lugar, nosotros recomendamos la autenticación de dos factores de WordPress o utilizar contraseñas seguras y únicas.
Mito 2: Has de ocultar el nombre de tu theme y el número de versión de WordPress
Si utilizas las herramientas para desarrolladores de cualquier navegador web como Google Chrome podrás ver rápidamente el nombre del tema o theme de WordPress utilizado así como el número de versión de WordPress que se ejecuta en tu página web.
La teoría detrás de ocultar el nombre de tu tema de WordPress y la versión de WP es que si los atacantes tienen dicha información obtendrán un patrón con el que acceder a tu página web.
El problema de este mito es que no hay una persona real detrás del teclado buscando la combinación perfecta de theme y número de versión de WordPress para atacar.
Por todo ello, en lugar de preocuparse por ocultar la versión de tu te tema o el número de versión de tu WordPress te recomendamos mantener actualizada toda tu instalación de WordPress.
Mito 3: Cambiar el nombre de tu directorio de contenidos de WP mejroará tu seguridad
El directorio wp-content contiene todos tus plugins, temas y archivos de WordPress. Es decir, la carpeta wp-content contiene una gran cantidad de archivos importantes y código ejecutable en un único directorio. Por este motivo, es importante proteger dicho directorio.
Sin embargo, es un mito que cambiar el nombre del directorio wp-content agregará una capa de seguridad adicional a tu página web.
De hecho, podrás encontrar fácilmente el nombre del directorio wp-content modificado utilizando las herramientas de desarrolladores que tienen los navegadores.
Además, cambiar el nombre del directorio puede provocar conflictos con plugins que contengan la ruta del directorio wp-content codificada por defecto.
Por ello, la mejor forma de mantener seguro este directorio es tener todos sus archivos actualizados y parcheados hasta la última versión más estable y segura.
Mito 4: Pensar que tu página web no es lo suficientemente importante para que la hackeen
A los hackers les importa poco el tamaño de tu página web. Simplemente buscan vulnerabilidades y las explotan si pueden.
Ellos entienden una página web como un conducto para realizar sus «triquiñuelas» y redirigir a tus usuarios hacia páginas web maliciosas, enviarles spam desde tu servidor, propagar virus o incluso minar criptomonedas.
Por ello, es importante tomar medidas de seguridad activas para proteger tu página web independientemente de lo grande que sea tu página web.
Mito 5: WordPress es una plataforma insegura
El mito de seguridad más dañino para WordPress es pensar que WordPress en sí mismo es un gestor de contenido inseguro. ESTO NO ES CIERTO.
WordPress es el sistema de administración de contenidos más popular del mundo y, si por algo se caracteriza este CMS es por ser muy seguro. De hecho, la mayoría de vulnerabilidades que se producen en WordPress provienen en su mayoría de los propios usuarios (Por temas o plugins desactualizados).
De hecho, la mayoría de las infecciones en WordPress se podrían evitar con un poco de esfuerzo por parte de los propietarios de las página web.
Por ello, y con el fin de evitar un hackeo asegúrate de tener siempre actualizado todo tu WordPress.