Tiempo de lectura aprox: 1 minutos, 36 segundos
WordPress y la Seguridad que no puede controlar
Siempre que hablamos de seguridad en informática, se piensa rápidamente en «virus» y eso está bien, pero hay otras cosas.
Algunos hemos tenido experiencias con los llamados «Troyanos» o con los «Gusanos» y, algunos incluso con los «Ransomware» que les impiden usar su ordenador personal.
WordPress y la Seguridad que no puede controlar
Claro que cuando hablamos de WordPress, a nadie se le ocurre pensar en los «Virus», «Troyanos» o «Gusanos».
Pero WordPress también tiene sus peligros de seguridad aunque, es «más fácil» atajarlos.
Como ya dije en la lista de plugins necesarios, hay plugins que se encargan de la seguridad del sitio, cierran «agujeros» que los malos podrían aprovechar, protegen la integridad del sitio, etcétera.
Pero hay un factor que ningún plugin de seguridad puede atajar. Ese factor es tanto o más importante que los demás, ese factor eres tú.
Es probable que nunca te hablasen de la seguridad relacionada con la «ingeniería social».
La ingeniería social se basa en un principio muy básico: “el usuario es el eslabón más débil”. A partir de esta idea, busca explotarlo apelando a sus motivaciones más personales, con el objetivo de conseguir que el usuario revele cierta información o permita tomar el control de su equipo. Nuestra mejor defensa es no dejarnos engañar y conocer cómo funcionan este tipo de fraudes y engaños.
Para no complicar mucho el asunto, voy a intentar contarlo de forma que se entienda.
Si tu eres el administrador del servidor en el que se aloja tu WordPress, y entonces es posible que ya sepas de qué te hablo, pero conviene recordar que si te engañan para que facilites tus credenciales (usuario y contraseña) has perdido el control de tu sitio.
Si consiguen engañarte para obtener solo uno, el otro lo descubrirán tarde o temprano.
Si no eres el administrador, sino un simple usuario pero administras la copia de WordPress, estamos en la misma situación, aunque en este caso no podrán usar el servidor entero para sus fines, sino sólo tu WordPress.
Pero claro, siempre es natural pensar «yo no tengo nada interesante, a mí no me atañe», o algo como «si a mí me leen dos gatos, no van a por mí»; siento decírtelo, te equivocas.
Incluso en el caso en que consigan entrar y tú no te percates de ello, veas tu página y asegures que nada ha cambiado.
Los usos que pueden darse a un servidor comprometido, son muchos y variados. Por poner unos ejemplos, enviar correos maliciosos; usar la potencia del servidor para la «criptominería»; usar el servidor como almacenamiento de documentos o imágenes ilegales.
Puedes tener un problema legal (porque tu eres el responsable legal de las malas acciones cometidas con tu servidor).
Consejos
Cambia con frecuencia tus contraseñas de acceso.
Siempre que sea posible, utiliza sistemas de «Autenticación en Dos Factores».
¡Gracias por leernos!
¡Tus comentarios y preguntas nos ayudan a mejorar, por favor comenta!