¿Los wordpress son sistemas seguros?

La respuesta podría ser un poco subjetiva considerando que del 100% de sitios webs hackeados, al rededor del 60% fueron sitios webs basados en wordpress, sin embargo la realidad es que si el sistema de manejo de contenidos de wordpress es muy seguro.

Entonces… ¿Porqué son hackeados los WordPress?

El problema viene de la administración del sitio, muchas de las personas que tienen un sitio web en wordpress, no saben cómo administrarlo, no tiene idea que debe ser actualizado al menos cada mes y que deben tener backups en caso de emergencia.

Muchos de ellos no tienen experiencia en el área de TI y si bien wordpress es un sistema muy amigable y fácil de usar, su administración necesita de cierta experiencia en el mismo, porque una mala administración del mismo puede generar una serie de vulnerabilidades que suelen ser la causa de que el sitio sea hackeado.

¿Cuáles son las vulnerabilidades que un Administrador sin experiencia pueda causar?

A continuación podre una lista de las vulnerabilidades más comunes que se generan por una mala administración:

1. Falta de actualización del sistema, de los plugins y de los temas.
2. Plugins subidos de fuentes no oficiales
3. Password de administración muy sencillos
4. Virus dentro de la PC del administrador
5. Falta de Plugins de seguridad
6. Mala configuración del archivo .htaccess
7. Permitir el acceso al archivo login.php