1 ago. 2015

Guía para un uso seguro de WordPress

Hoy en día casi todos aquellos que desean construir una web propia con apariencia profesional de forma atractiva y sencilla tiran de WordPress. La facilidad de uso del gestor de contenidos y sus buenos resultados lo han convertido en uno de los más populares. Lo que no está claro es si todo el mundo lo usa como debe, especialmente en cuestiones de seguridad.

Con la mosca todavía detrás de la oreja después de que el CMS lanzara la semana pasada un parche de seguridad para reparar una vulnerabilidad que ponía en peligro millones de blogs construidos en todo el mundo con su sistema operativo, el Centro Criptológico Nacional (CCN) acaba de publicar una guía con algunos consejos de seguridad a la hora de usar el gestor.

A lo largo de 106 páginas, contenidas en un archivo en PDF disponible en español para todos los que visiten su web oficial, el CCN atiende a cuestiones como el uso de la doble autenticación para proteger el acceso de los administradores a una web WordPress, el uso de la doble autenticación (una tendencia en auge en distintas plataformas), la prevención del spam a través de diferentes plugins o el uso de gestores de contraseñas, que ayuden a elaborar claves más robustas y menos vulnerables a los intentos de hacking.

Y, además, la guía presta también atención a una de las cuestiones que el fallo de seguridad detectado recientemente ha puesto de relieve: los permisos de los autores. WordPress y sus plugins permiten a los administradores de las webs establecer distintos tipos de usuarios con distintos niveles de interacción en el sitio. Una ventaja en las webs colaborativas en las que participan distintos contribuyentes, que abre, sin embargo, la puerta a posibles accesos no autorizados.

La vulnerabilidad de cross-site scripting detectada por WordPress permitía a los hackers acceder a cualquier web a través de algunos de los perfiles con menos poder de esta plataforma, como son los contribuyentes o los autores. Éstos suelen estar sujetos a menos controles de seguridad.

Y es que la enorme proliferación de blogs y páginas webs corporativas construidas sobre WordPress no ha pasado desapercibida para los hackers, que han puesto este CMS entre sus preferencias para atacar.

Fuente: TicBeat

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!