Declaraciones de Matt Mullenweg sobre seguridad en WordPress

Recientemente se ha publicado en la web de noticias wptavern.com un post sobre  una pregunta que se hizo en quora.com y que ha atraído la atención de miles de usuarios incluyendo la de Matt Mullenweg, co-creador de WordPress, y no es para menos.

La pregunta traducida:

Estoy desarrollando el sitio web de un banco utilizando WordPress. ¿Qué medidas de seguridad debería tomar?

Ahora podéis entender el porqué de tanto revuelo.

Las respuestas de los usuarios generalmente indican que es una mala idea, especialmente teniendo en cuenta que si el desarrollador esta realizando este tipo de pregunta en quora.com probablemente signifique que no esta preparado para realizar un proyecto de esta magnitud.

Es siempre bueno ver que uno de los creadores de WordPress da su opinión y criterio ante este tipo de publicaciones.

Matt Mullenweg declara su acuerdo en que no existe un gran beneficio en basar toda la parte de Cuentas, Transacciones, Pagos, etc sobre WordPress, pero hace una diferenciación sobre lo que és esta parte interna del banco y la parte pública para publicación y marketing, no hay ninguna razón por la que no se podría hacer uso de WordPress para crear la parte pública de la web de un banco.

Y como medidas de seguridad destaca 2 muy básicas pero muy importantes:

1. Siempre tener actualizado a la última versión tanto de WordPress como de todos los plugins instalados.

2. Utilizar siempre contraseñas fuertes para todos los usuarios. Añadir doble verificación en la autenticación, lo que se conoce como Two Factor Authetification (2FA). O incluso limitar el acceso de usuarios a un rango específico de IP.

En todo caso, a parte de estas 2 recomendaciones, siempre elegir un buen servidor es una de los aspectos importantes en relación a la seguridad.

Además, en su respuesta incluye enlaces y ejemplos de algunas de las webs mas grandes y seguras que funcionan sobre WordPress, entre ellas las de un banco (siempre hablando del lado público).

La seguridad de WordPress depende básicamente de como el usuario la esté implementando, muchos usuarios utilizan WordPress de una manera insegura, no actualizando el software por ejemplo. Pero esto mismo se puede decir de Linux, Apache, MySQL, Node, Rails, Java o cualquier otro sistema que escojamos.

Para terminar Matt Mullenweg insiste en que sí es posible y no tan difícil llevar a cabo una web en WordPress de una manera suficientemente segura para un banco, gobierno, o de cualquier tipo.

Si queréis leer la respuesta completa podéis encontrarla aquí.

1 comentario


  1. Estoy totalmente de acuerdo,una contraseña segura y un buen servidor es lo más seguro.

    Tanto ataque a wordpress lo hacen cada vez más fuerte,(lo que no mata engorda).

    Saludos

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *