Millones de personas en todo el mundo utilizan WordPress o Joomla como sistema de gestión de contenidos (CMS) para actualizar y administrar fácilmente sus páginas web.

Por desgracia, un montón de páginas web son hackeadas o vulneradas todos los días en todo el mundo. Una revisión estadística demuestra que hasta el 90% de todos los sitios hackeados pertenecen a usuarios que usan CMS como Joomla o WordPress, y entre los dos es Joomla el que es más atacado.

En general todos los sitios web son vulnerables a los ataques, pero Joomla y WordPress lo son más debido a que es código abierto y a su popularidad. Hay secuencias de comandos (shells scripts y cracking scripts) escritos específicamente para vulnerar Joomla y WP. Estos scripts maliciosos se instalan utilizando los prefijos de la base de datos de tabla por defecto que son jos_ y wp_, y en el caso de Joomla, las funciones FTP que están activas y no usadas.

Algunas recomendaciones para ayudar a proteger sus páginas web son:

–          La más importante: mantenga a sus sitios de Joomla o WordPress actualizados a la versión más reciente, una y otra vez cada que salga una versión más estable.

–          Utilice contraseñas seguras como 6h+Y#TQuo7!1n (olvídese de las contraseñas fáciles).

–          Cambie el nombre de usuario que por defecto es admin

–          Elimine todas las cosas que instaló o vienen en su CMS y que no utiliza, incluyendo las plantillas (themes) y plugins. Para WordPress esto incluye Hello Dolly, TwentyTen, twentyeleven, etc.

–          Para WordPress, no le permita a los robots escanear archivos importantes, usando la sentencia Disallow: / wp-* en su archivo robots.txt. Y configure los permisos CHMOD para su archivo wp-config.php a 640.

–          Evita usar scripts como timthumb, pero si te es absolutamente necesario, usa y actualiza siempre a la última versión, esto también se aplica para Plugins y Plantillas que uses.

–          NUNCA uses plantillas y plugins crackeados, lo gratis sale caro, pues suelen venir con código malicioso o puertas abiertas para los atacantes.

Recuerda que al no actualizar la versión de tu Joomla o WP, su página web se convierte en una puerta abierta a los piratas informáticos, especialmente teniendo en cuenta el hecho de que tanto Joomla como WordPress darán a conocer lo que se ha corregido en las actualizaciones recientes, dando a los hackers una idea de los puntos débiles de las versiones anteriores.

Al actualizar la versión de su CMS, también se beneficiará en las correcciones de errores, mejora de la funcionalidad y nuevas características, así como el apoyo continuo de los desarrolladores.

En conclusión asegúrate de actualizar periódicamente tu CMS y todos los plugins instalados, manteniendo a tu sitio y sus visitantes a salvo de los hackers, errores y códigos maliciosos. Vale la pena señalar que también debe tener copias de seguridad periódicas (backups) de su sitio web (especialmente antes de actualizar), lo que le permite volver en caso de que algún problema con la actualización.

Actualiza, actualiza, ¡Actualiza!