Alguien sabe cuantos años lleva el desarrollo de
WordPress? Les aporto un dato, el 9 de Mayo del 2003 fue su lanzamiento oficial. Cerca de
13 años de un continuo desarrollo y una gran evolución en las características funcionales, un centenar de programadores involucrados en el proyectos y a día de hoy seguimos creyendo que el problema es de nuestro WordPress.
¿Por qué el título de este post? En estos últimos años, como les comenté en varias oportunidades, me dediqué a capacitar en términos de
seguridad sobre WordPress con algunos talleres y también a dar El problema no es tu #WordPress el problema eres túEl problema no es tu #WordPress el problema eres túconferencias junto al proyecto
WPHardening, donde la pasé genial.
En estos eventos, la gente siempre se acerca, muy amablemente para contar sus problemas con WordPress y me cuentan "
El WordPress me va muy lento a pesar de tener un VPS" o "
Siempre me hackean el WordPress" o también "
No confío del WordPress por eso creo mi propia Web".
Yo siempre se decir que para todos, siempre hay un costo y un pago, si bien en este caso el costo no es monetario por ningún tipo de licencia, ya que WordPress afortunadamente es un proyecto fundado en los principios del Software Libre, pero si, un costo asociado a un
compromiso y una gran
responsabilidad por cada implementación.
La premisa de WordPress siempre fue hace un software intuitivo, fácil de instalar y muy simple para administrar, y hasta el día de hoy lo siguen manteniendo, de hecho fue uno de los factores del éxito, pero tampoco podemos pretender que WordPress haga todo por nosotros.
Pero, ¿WordPress no tiene fallos de seguridad? pero por su puesto que los tiene, que software no lo tiene hoy en día y más proyectos de esta envergadura que se encuentran en el ojo de la tormenta y que saben que cada problema de seguridad conlleva un movimiento importante.
De todos los años que trabajé con WordPress, siempre vi que estaba a la altura de cada uno de los problemas que fueron atravesando en más de una década de camino, recordemos que detrás de
Matt Mullenweg existe una gran comunidad de desarrolladores colaborando para este proyecto.
Como voy a pretender que mi WordPress valla bien si no me tomé el tiempo de realizar una configuración optima en mi servidor web. Como puedo pretender que mi Web sea segura si no me fije en las configuraciones que tiene, o me descargue un Theme desde una web para no comprar una licencia o ni siquiera utilizo algunos Plugins básicos de seguridad.
¿Cuál es el costo de tener instalado WordPress? es la pregunta que siempre hago en mis conferencias, lo respondimos al principio,
compromiso y
responsabilidad.
Compromiso para hacer un paso más de lo que WordPress nos propone, y responsabilidad para ayudar y fortificar el proyecto en el que estamos trabajando, tener una noción mínima de seguridad y hacer uso del sentido común.
Es por ello que tenemos que adoptar buenas prácticas en la administración de estos CMS:
- No crear usuarios con permisos de Administrador
- No instalar Plugins de cualquier fuente
- No incorporar un Theme de cualquier repositorio
- Revisar los permisos de archivos y directorios
- Eliminar los archivos innecesarios
- Ejecutar las actualizaciones
- Realizar copias de seguridad en forma periódica
- etc.
Y aún así es imposible garantizar una web segura al 100% pero si mantener una línea aceptable en niveles de seguridad.
Es por ello que la próxima ves que descarguemos nuestra furia por algún problema en nuestro WordPress, mejor comencemos a adoptar un poco de auto critica y ver que es lo que estamos haciendo mal, que es lo que no estamos haciendo y que vamos a cambiar.
y recuerda ...
El problema no es tu #WordPress , el problema eres tú. Los invito a que me dejen todos sus comentarios.
Saludos!
