¿Qué es un plugin y cómo afecta la seguridad de tu sitio web Wordpress?

¿Qué es un plugin y cómo afecta la seguridad de tu sitio web Wordpress?

15 Nov 2021

Si tienes un sitio web o blog seguramente has oído hablar de los plugins utilizados generalmente para complementar sus funcionalidades. Solo con eso ya puedes tener una idea de lo importante que son para la creación de sitios con CMS como lo son Wordpress, Joomla y otros.

En este artículo te vamos a presentar qué es un plugin y cómo podría afectar la seguridad de tu sitio web, sobre todo si ha sido desarrollado con Wordpress.

¿Qué es un plugin?

Los plugins son programas o códigos que se integran dentro del sitio web. Son desarrollados con el fin de ampliar, complementar e inclusive mejorar sus funciones. Es decir, los plugins nos permitirán realizar acciones que el propio WordPress no incluye. La lista es extensa, va desde acciones como duplicar un menú o una página, hasta herramientas más avanzadas como añadir una tienda virtual, un formulario de contacto, una galería de fotos.

Dicho de forma más sencilla, podemos añadir cualquier complemento que consideremos necesario a nuestro sitio, y en el caso de WordPress estos son recursos indispensables, porque la verdad es que Wordpress por si solo cuenta con muy pocas cosas; las herramientas más básicas que un sitio web necesita, en Wordpress es necesario instalar un plugin.

¿Cómo afectan la seguridad de tu sitio web?

Aunque los plugins son de gran utilidad para ahorrar tiempo, es sumamente importante manejarlos con precaución, ya que entre más plugins se tengan instalados aumenta la probabilidad de sufrir ataques de virus y malwares teniendo consecuencias negativas para tu página, sus visitantes, la credibilidad de tu negocio e inclusive en el aspecto económico.

Esto se debe al hecho de que todos estos complementos, que se añaden a tu sitio web, no forman parte original de la plataforma que soporta al sitio web, utilizan una forma de conectarse y está conexión es justamente una puerta de entrada para los piratas informáticos.

¿Y por qué un ciberdelincuente atacaría mi sitio?

Esta es una pregunta muy común entre los dueños de Pymes y emprendedores cuando se habla de la seguridad de sus sitios.

Solemos asociar la ciberdelincuencia con el interés de robar información delicada como los datos de tarjetas de crédito. Sin embargo, en el ambiente del Marketing Digital, uno de los servicios más costoso es el posicionamiento de sitios web, y es aquí donde los hackers han encontrado un nicho para sus estafas.

El posicionamiento de un sitio web tiene mucho que ver con cuán relevante es el sitio en determinado tema, y esta relevancia se incrementa en la medida que otros sitios web apuntan enlaces hacia él. Por ejemplo: un sitio web que trata de salud y tiene miles de otros sitios web que lo enlazan es más relevante para Google que un segundo sitio web (del mismo tema) pero que ningún otro sitio web lo conoce. En palabras sencillas: Mientras más enlaces recibe tu sitio web más relevante es para Google.

Los piratas informáticos desarrollan “bots” que por sí solos navegan por internet buscando sitios vulnerables donde alojar sus códigos. Códigos que luego ellos pueden modificar a distancia. Con un solo clic pueden añadir un enlace en estos sitios y así engañar a clientes brindándoles un falso servicio de posicionamiento. A esto se le conoce como SPAM SEO, en el blog tenemos un articulo que explica con más detalle ¿Qué es el SPAM SEO y cómo afecta a tu sitio web y negocio? si deseas conocer con detalle el tema.

Ahora bien, en el caso de sitios desarrollados en WordPress se conjugan 3 elementos que los hacen atractivos para los hackers de Spam SEO:

    1. Es el CMS para diseño de sitios web más popular, se calcula que casi el 50% de los sitios son desarrollados con Wordpress. Y para el hacker, mientras más grande sea su mercado objetivo, ¡mejor!.
    2. Necesita una gran cantidad de plugins para funcionar, y cada plugin es una posible falla de seguridad.
    3. Es utilizado por los diseñadores web novatos, que tienen poco o ningún conocimiento de seguridad.

Estos 3 aspectos hacen que desarrollar virus y malwares para Wordpress sea tan rentable y atractivo para los hackers.

Incluso si su sitio web de WordPress es pequeño, no muy conocido o no esté en el top de las búsquedas de google, no queda exento de este tipo de ataques ya que los hackers no suelen atacar a nadie personalmente, sino que desarrollan bots que lo hacen de forma automática.

¿Cuál es la solución?

Como tus asesores web nos preocupamos porque protejas tu inversión de la manera más segura y eficaz por lo tanto sabemos que la mejor recomendación en estos casos es tener un WAF (Web Application Firewall).

El WAF es un muro de protección para tu sitio. Es para tu sitio web lo que un antivurs para tu computadora personal. Vigila, filtra y bloquea todo el tráfico malicioso, e impide que salga cualquier dato no autorizado.

Si deseas conocer más, también tenemos un artículo sobre ¿Qué es un WAF? y cómo protege tu inversión.

Gerardo Cando

Ingeniero Industrial de profesión, triple "E" de vocación (Estudiante, Emprendedor, Empresario).  Co-fundador de Websesor y Master Training Academy.  Amante del ajedrez, billard, boxeo y la seguridad web.

- Facebook
Gerardo Cando

Suscríbete a nuestro newsletter
y mantente informado sobre lo último en tecnología para tu negocio.

 

asesores web

Es una marca registrada y nombre comercial de Emprendium, S.A. Somos una agencia digital y diseñadores web.  Desde el 2011 nos dedicamos a la asesoría, diseño y ejecución de estrategias online para el posicionamiento de negocios en internet.

nuestrosServicios

nuestraWeb

sitioSeguro

Websesor.ws utiliza sistemas de seguridad para garantizar la protección de nuestros visitantes.

sucuri trustseals