Cuando se revisan las estadísticas de seguridad relacionadas con WordPress. que está instalada en más de 455 millones de sitios web en 2023 se puede sentir que es una plataforma insegura.

En 2003 aparece la primera versión de WordPress y en su versión 5.0 del 2018 aparecen los bloques de Gutenberg.

Pero la amenaza de seguridad no está directamente en WordPress, sino en la cantidad de temas y plugins o complementos de terceros que se instalan. Sin emplear complementos, los usuarios de WordPress no pueden ir más allá de las funciones básicas aunque se mantenga actualizado porque esa seguridad no se extiende inmediatamente a temas y plugins.

Las vulnerabilidades de los plugins de WordPress pueden variar. Pueden ser desde inyecciones de SQL hasta la ejecución remota de código usando como puente las deficiencias de temas y plugins.

Dado que la plataforma WordPress es el sistema de gestión de contenidos (CMS) más popular del mundo con el 64.2% del mercado, la cantidad de vulnerabilidades y ataques es alta. Lo que significa que los ciberdelincuentes pueden encontrar vulnerabilidades en cualquiera de los 60,400 plugins registrados más los 20,000 temas existentes en 2023 y luego utilizarlos para acceder a su sitio.

No mantener actualizado el programa, los temas y plugins de un website es uno de los errores básicos que cometen muchos usuarios de WordPress. Otro gran error es usar y reusar contraseñas, y no tener diversas aplicaciones de seguridad.

Los atacantes pueden comprometer un website y de acuerdo con Solid Security, plugin de seguridad para WordPress, en 2023, de 6 mil ataques por software vulnerable de backdoor o puerta trasera; el 97% fue a través de plugins y el 3% por temas.

Pero las contraseñas inseguras y deficientes son de las razones principales por las que tantos sitios son atacados.

WordPress es excelente para crear blogs y websites mostrando brillantes ideas. La gente de esta comunidad ha contribuido en el tiempo y con su esfuerzo para tener una plataforma útil para mostrar información, para discutir, para todo tipo de empresas como la NFL, la NBC y CNN; y para la educación.

Fuente 180+ Estadísticas De WordPress: Uso, Datos, Tendencias, Temas Y Plugins (marketsplash.com)