La seguridad en internet es una de las principales preocupaciones de aquellos que podemos un sitio web. En la gran red estamos continuamente expuestos a numerosos tipos de amenazas: virus, espías y malware de todo tipo pueden llegar a causar graves problemas en nuestro hardware, software e incluso, en nuestra vida personal.
Lo peor es cuando estos problemas los tenemos en casa, por así decirlo. Es decir, en nuestra propia página web. Hoy en día cualquiera puede hacerse una página web gracias a los CMS o gestores de contenidos. WordPress lleva desde hace años siendo la plataforma líder en este segmento, sin embargo esto no implica que sea, al igual que cualquier página en la red, vulnerable a los ataques.
Según un estudio realizado entre millones de empresas por Akamai, una analista de big data, los usuarios con una web en un hosting WordPress siguen estando expuestos a intromisiones por parte de hackers. En concreto, según los datos analizados por Akamai, existen 8 plugins de WordPress considerados peligrosos, tres de los cuales contabilizan el 96% de las incidencias-
Sin duda el plugin que ha registrado más reportes ha sido TimThumb. Esta aplicación para añadir miniaturas de las imágenes es muy utilizada en páginas web informativas en formato diario o revista. Este plugin registra por si solo el 73% de los problemas en WordPress.
Le siguen en la lista en cuanto a plugin problemáticos My Flash y OpenFlashChart. El resto de plugins que, a menor nivel, causan problemas en WordPress son Is-Human, MyGallery, WordPress CoudSafe o Comment Rating.
Cabe destacar que la mayoría de los ataques en el período que se realizó el estudio se produjeron exclusivamente por un 5% del total de hackers y que el 70% de los ataques provenía de Francia. También se descubrió que la mayor parte de código diseñado para intromisiones ilegítimas estaba escrito en Indonesia.
La mayoría de estos plugins no son peligrosos ni vulnerables por sí mismos, sino que normalmente la mayoría de problemas se pueden solucionar o prevenir manteniendo los plugins actualizados a la versión más reciente. De todas formas, también existen otras soluciones como descargar plugins destinados a garantizar o supervisar el correcto funcionamiento de otros, caso de TimThumb Vulnerability Scanner, que nos ayuda con el plugin más problemático de WordPress.
