La seguridad en aplicaciones libres como WordPress

Una de las razones más habituales para rechazar aplicaciones de código libre para poner en marcha aplicaciones propias o servicios online está en la falta de seguridad de estas herramientas. En particular, en el caso de WordPress es uno de los argumentos más veces repetidos que además tiene ejemplos de sobra para demostrar que WordPress no es seguro.

En realidad sí lo es, si le dedicas un mínimo de atención a tu instalación, pero es cierto que si pretendes despreocuparte de tu instalación de WordPress puedes tener problemas de seguridad sobre todo a medio plazo.

Ahora bien, si todo software necesita un mentenimiento, del tipo que sea, el mantenimiento que necesita WordPress es el de seguridad, pero no supone dedicarle más recursos que a cualquier otra aplicación para tenerla siempre a punto.

Llevo gestionando instalaciones propias y ajeas de WordPress casi desde su nacimiento y muy pocas veces he tenido intrusiones de seguridad (sin contar el spam). Hay muchas cosas que podemos hacer para mejorar la seguridad de nuestra instalación, si te va la seguridad máxima aquí tienes un completísimo tutorial de seguridad para WordPress, pero si no queremos complicarnos la vida en mi opinión es suficiente con que cumplamos una sola regla:

• Mantener la instalación y los plugins actualizados.

Si cumplimos esto, raro será que tengamos incidencias de seguridad. Desde luego que si nuestra instalación tiene mucho tráfico, la utilizamos para dar servicios online y tiene cierto nivel de servicio crítico, hay más cosas que debemos hacer, pero en ese caso el esfuerzo y los recursos dedicados seguirán siempre siendo proporcionales a la importancia que tenga para nosotros la instalación.

Para los más preocupados por ataques de fuerza bruta en wordpress, es decir, aquellos que intentan descubrir la contraseña de nuestro usuario superadministrador, hay varias soluciones posibles algunas de las cuales no requieren conocimientos ni un gran esfuerzo más allá de instalar un plugin.

Y finalmente, si lo que te interesa es estar al día de las novedades de seguridad en WordPress, con un toque técnico, te recomiendo suscribirte al blog de wordfence.com.