Tu WordPress necesita una administración profesional

Consultoría y desarrollo Web, , , , , , Sin comentarios

Hack WordPress

Desde NetConsulting siempre hemos tratado de avisar a nuestros clientes de las ventajas y desventajas de sistemas estándar y a medida, para que en todo momento sean conscientes de las mismas. En el caso de desarrollos con WordPress siempre recalcamos la necesidad de una administración profesional de las instalaciones.

WordPress es un sistema de gestión de contenidos muy potente con el que se pueden hacer todo tipo de desarrollos y por esta razón es uno de nuestros preferidos cuando optamos por un CMS no programado a medida.

La contraparte es que la popularidad de WordPress también atrae a muchos hackers que buscan vulnerabilidades del sistema y de sus plugins para conseguir acceso a las webs (realizando spam desde el servidor, incluyendo enlaces en las entradas, instalando software de control remoto, etc).

Ya lo avisaba Miguel Lloret desde su Facebook y LinkedIn hace un mes:

 

Ahora todo el mundo quiere web, ahora todos hacen páginas web a precios irrisorios con WordPress pero luego a nadie le cuentan que wordpress hay que actualizarlo todas las semanas o al menos cada 15 días. Que una página media-pequeña para estar bien hecha lleva unos 20 plugins externos algunos de pago, otros gratuitos, algunos compatibles con las nuevas versiones de WordPress, otros no, algunos que se van actualizando por sus autores, otros que quedan en el olvido, etc. No todo el campo es oregano y en unos meses, un año, este post al que nadie le prestará importancia se la cobrará toda junta, juntita. Buenas noches a todos. Mañana viernes, bendito Viernes.
 
Ahora por primera vez se ha dado un caso a gran escala (y que haya salido a la luz) de una vulnerabilidad en un add-on de WordPress llamado TimThumb que ha permitido instalar el software Blackhole en los sistemas que lo usan. Blackhole es una herramienta profesional (y de pago) que aprovecha exploits (agujeros de seguridad), para obtenter acceso a sistemas informáticos y poder manejarlos libremente (por ejemplo para el envío de spam u otros ciberdelitos).
 
Más información sobre el tema de esta vulnerabilidad de WordPress en nuestro blog de Marketing en Internet: "Un problema de TimThumb hace WordPress vulnerable a ataques".
 
 
Esto se puede evitar o reducir con una administración, monitorización y mantenimiento profesionales de la instalación de WordPress.
 
¿A qué esperas para contactarnos sobre como podemos ayudarte para tener un WordPress seguro?