S1:E1: 3 razones por las que WordPress es seguro pero fácil de hackear

Publicado: 2022-01-26

Debes haber escuchado esto mucho tiempo "No vayas con WordPress, es fácil de hackear". Pero la realidad es bastante diferente y alejada de lo que pensamos o escuchamos.

Brindamos servicios de seguridad y mantenimiento de WordPress durante los últimos 5 años. a lo largo de este viaje, hemos llegado a la conclusión de que WordPress es muy seguro en sí mismo, pero debido a 3 razones principales, no gana popularidad en seguridad como otros PHP CMS como drupal o Joomla.

Así que si tienes una pregunta similar en tu mente. Obtendrás tu respuesta en este artículo.

Tabla de contenido

¿3 razones por las que WordPress es seguro pero fácil de hackear?

  1. La audiencia masiva no es técnica
  2. Muy flexible en la modificación.
  3. Mayores accionistas en el mercado ~ 36 - 40% de los sitios web están en wordPress

Entonces, analicemos los tres puntos anteriores uno por uno. Esto le dará una comprensión profunda de lo que quiero decir exactamente con los puntos anteriores.

Razón 1. La audiencia masiva no es técnica

Entonces, la primera pregunta que debería surgir en sus mentes a quién me refiero no es técnica. Así que aquí hay una lista de verificación rápida para analizar si eres técnico o no técnico:

1.1 ¿Qué es un usuario no técnico?

  • Si no conoce la estructura de directorios de wordpress, por ejemplo, cómo wordpress guarda los archivos, dónde se almacenan los archivos de temas, etc.
  • No conoce la arquitectura cliente-servidor.
  • Si no le interesa el grupo y el permiso en el sistema operativo.

No hay nada malo, pero alguien pertenece desde arriba, comete errores con mucha facilidad y los piratas informáticos se aprovechan.

1.2 ¿Qué error comete generalmente un usuario no técnico?

  • No actualice los parches de seguridad a tiempo.
  • Instalan tema anulado.
  • Retransmisión en complemento pago sin suscripciones.
  • Permisos de archivos sueltos

Hay mucho más que cubriremos en este curso de seguridad de WordPress uno por uno con soluciones. Pero arriba son los mejores una vez.

1.3 ¿Qué sucede si el propietario de un sitio de WordPress no actualiza los parches de seguridad a tiempo?

WordPress y otras empresas de seguridad siguen realizando pruebas de penetración (encontrando lagunas de seguridad) y siguen lanzando la versión segura de su código base. El 80% de los propietarios de WordPress no tienen tiempo para hacer este ejercicio regularmente. (al menos quincenalmente).
Entonces, si no actualiza, los piratas informáticos usarán esa laguna y se apoderarán de su sitio web y lo usarán de la manera que les gusta.
Ahora debe preguntarse por qué piratean su sitio web de WordPress sin valor. En su mayoría toman el jugo SEO de su dominio. Cubriré este tema en detalle en las próximas sesiones.

1.4 ¿Qué sucede si el propietario de un sitio de WordPress instala un tema anulado?

Los temas anulados son básicamente versiones gratuitas/crackeadas de temas pagos. Como sabes nada sale gratis. Quien haya invertido su tiempo en descifrar, hacer SEO para que su tema anulado pueda llegar a ti. Deben tener que crear su fuente de ingresos. Lo hacen añadiéndole algunos códigos adicionales (spams).
En caso de que quiera usarlo, debe verificarlo con cualquier experto en wordPress. Pero el costo de contratar a un experto en WordPress en la India o en el exterior te costará más que el tema. Por lo que recomiendo comprar un tema a través de ThemeForest será una buena elección.

1.5 ¿Cuál es el problema con el complemento pago sin suscripciones?

Al igual que los parches de seguridad de WordPress, los complementos pagos también lanzan sus parches. Y la mayoría de las veces por falta de suscripción. Los propietarios de sitios web de WordPress no lo actualizan. Y se convierte en un punto muerto. Los piratas informáticos lo aprovechan.

1.6 Permisos de archivos sueltos

El permiso de archivo estricto puede salvarlo en la mayoría de los casos. La mayoría del malware o spam afecta su código, no la base de datos. Entonces, al eliminar el permiso de escritura. el malware o el spam no pueden modificar su archivo existente ni crear uno nuevo.

1.7 ¿Cuál es la solución?

  1. Evite los errores anteriores o puede unirse a nuestro curso gratuito de seguridad de wordpress, que le dará una idea sobre temas básicos para avanzar.
  2. Mantenga su permiso de servidor muy estricto.
  3. Detener la ejecución en la carpeta wp-content.
  4. Y hay muchos más que discutiremos más adelante en este curso.

Razón 2. Muy flexible

WordPress brinda una flexibilidad infinita a los propietarios de sitios web y podemos realizar cambios en el código sin tocar los códigos.

Hay muchos complementos en el marketing para una característica específica. Simplemente los instalamos y las cosas comienzan a funcionar.

Así que hagamos rápidamente algunas preguntas frecuentes

2.1 ¿Qué quiero decir con muy flexible?

La flexibilidad en WordPress significa que no necesita habilidades especiales de codificación para realizar los cambios necesarios en el sitio web de WordPress. Algo que es fácil de entender.

2.2 Hagamos una comparación de CMS en flexibilidad (Drupal, Magento, WordPress, Opencart)

He hecho 4 comparaciones de CMS basadas en 3 puntos:

  1. Nivel de esfuerzo que necesita para realizar cambios en la funcionalidad existente.
  2. DevOps: implementación del sitio web en el servidor y realización de operaciones relacionadas para que funcione sin problemas.
  3. Se requieren habilidades de codificación para comenzar a crear un sitio web con WordPress.

La comunidad de wordpress es muy grande. Entonces, si solo cree que necesita una función aleatoria. Obtendrá un complemento para eso. Estoy 99% seguro de ello. En caso de que necesite crear una funcionalidad personalizada, es muy flexible en modularidad. Puede agregar esa funcionalidad sin tocar los códigos reales. (a través de ganchos)
En DevOps: el proceso de instalación es bastante sencillo. No necesita muchas extensiones únicas para habilitarse en el servidor como las necesitamos en magneto o drupal.

Un no técnico no puede instalar magneto, drupal tan fácilmente como lo puede hacer con wordpress.
Pero imagine si los complementos comienzan a modificar los archivos de manera incorrecta en lugar de hacerlo de la manera correcta. Su sitio web puede ser jodido en los próximos minutos.

Incluso si no supervisa su sitio web, el SPAM asesino lento como Japanise SEO SPAM puede destruir sus años de trabajo de SEO.

¿Cuál es la solución a esto?

Puedes superar este problema sabiendo dos cosas:

  1. Estructura del directorio de WordPress
  2. Permiso de archivo correcto y cómo aplicar.
  3. y monitorear las actividades de su sitio web.

Estas son dos cosas que he cubierto en los próximos artículos. Y se ha dado un resumen en el video: haga clic aquí para ver

Razón 3. Mayor accionista en el mercado ~ 36 - 40% del sitio web está en wordPress.

Todos quieren resolver el problema donde la audiencia es grande. Porque si solucionan un solo problema el cual se padece en masa. Pueden obtener más ganancias con los mismos esfuerzos. ¡También se aplican piratas informáticos de fórmulas similares! Saben si encuentran una laguna en particular WordPress o su famoso complemento instalado en millones de sitios web. Obtienen acceso a millones de sitios web a la vez. 💡 Sugerencia profesional: comprensión más importante y recomendada: cronología de la piratería de un sitio web sin valor. Haga clic aquí para ver

He explicado todos estos 3 temas en un video de 40 minutos. Por si te perdiste de ver ese video. Puedes ver este video y entender este tema en profundidad. Si tiene alguna pregunta en mente, puede preguntar en la sección de comentarios en youtube.