Si quieres saber si WordPress es seguro, de verdad, antes de hacer tu web, o plantearte cambiar de plataforma, lo serio, lo responsable y profesional, como con cualquier decisión de relevancia, es informarse correctamente.
Dónde NO informarse sobre si WordPress es seguro
Ahora pasaremos a la información veraz, pero antes de nada es importante que sepas dónde no es fiable tratar de informarse sobre si WordPress es seguro o no:
- Televisiones – Son meros medios replicantes de titulares, sin ofrecer información real, y sin analizar nada. Y eso en el mejor de los casos, pues prácticamente todo lo que veas en la televisión sobre seguridad, de WordPress o de cualquier otro sistema, son al 100% informaciones – ocultamente – patrocinadas por empresas interesadas (antivirus, etc.).
- Radio – Lo mismo pero sin imágenes, y mismos motivos. De hecho la mayoría de las emisoras de radio pertenecen a los mismo grupos mediáticos que las televisiones, y siguen los mismos patrones.
- Blogs comerciales – Ni siquiera aunque sean especializados, y te hablo por propia experiencia. Cuando me refiero a blogs comerciales es a aquellos en los que los redactores cobran por publicación. En muchos casos, más de lo debido, se remiten a replicar lo leído en medios en inglés, sin analizar ni cotejar la información. No digo que no haya buenos blogueros que escriban sobre WordPress, pero la mayoría de lo que leo sobre WordPress en blogs comerciales suele ser, en el mejor de los casos, información sin contrastar, y en el peor, pura basura.
- Prensa en papel o digital – La prensa tradicional, generalista, nunca ha sido fuente de información, y salvo artículos de investigación, cada vez más escasos, no suelen aportar ni siquiera los básicos de un buen periodismo. Junto a televisiones y radio son el peor lugar donde informarse realmente de algo.
- Empresas de seguridad informática – Al igual que a las empresas de alarmas les interesa que la población tenga sensación de inseguridad y sus anuncios utilizan la técnica del miedo para vender sus productos, por el mismo motivo debes desconfiar – en principio – de las noticias que difundan empresas de seguridad informática sin escrúpulos, que las hay.
- Redes sociales – En serio ¿hace falta recordar que Twitter, Instagram y demás redes no son fuentes de información fiables? No digo que no te den pistas de lo que está pasando, pero si te limitas a un tuit o un post en tu red favorita nunca tendrás información real sobre nada, solo opiniones, casi siempre interesadas.
- Vídeos de YouTube, Twich, etc. – Salvo honrosas excepciones, la mayoría de youtubers, etc. no dejan de ser meros divulgadores, pero sin experiencia real sobre las herramientas sobre las que hablan, y muchos de ellos simplemente publican sobre lo que es tendencia y/o mejora la monetización.
Dónde SÍ informarse sobre si WordPress es seguro
A continuación, vamos a ver dónde sí informarse sobre si WordPress es seguro:
- Empresas de seguridad especializadas en WordPress – Afortunadamente hay empresas de seguridad, especializadas en WordPress, que son fiables fuentes de información, pero son las menos.
- Empresas de hosting especializadas en WordPress – Una empresa de hosting seria, especializada en WordPress, informará sobre vulnerabilidades de WordPress, pero también ofrecerá soluciones, tanto de hardware como de software.
- Blogs especializados – Los blogs y webs especializados en WordPress, cuyos redactores realmente trabajan con WordPress, no son meros juntaletras de lo que toque, suelen informar correctamente sobre seguridad WordPress, gracias a que su especialización les ofrece perspectiva, conocimiento del sistema y además suelen aportar soluciones.
- Youtubers/Twichers especializados – Al igual que con los blogs, hay muy buenos creadores que se toman en serio su canal y ofrecen información, pruebas, detalles, y son fuentes más que fiables.
- Web oficial de WordPress – Al ser un software de código abierto, WordPress difunde todas las posibles vulnerabilidades, así como los parches publicados para su solución en su web oficial: https://es.wordpress.org. No siendo un producto comercial, no hay interés alguno por los miles de voluntarios que lo crean y mantienen en ocultar ningún posible problema, sino que sus esfuerzos se centran en la divulgación responsable y en dar soluciones.
No voy a dar ejemplos, que luego se me cabrean los ausentes, pero hay muchos y buenos medios de información sobre seguridad WordPress, y la manera de distinguirlos de los malos medios es esta:
- Están especializados en WordPress.
- Dan información detallada sobre los problemas de seguridad.
- Informan del problema… y también de la(s) solución(es).
Fácil ¿verdad?
¿Qué dicen los datos sobre si WordPress es seguro?
Entrando ya en materia sobre si WordPress es seguro o no, te daré una respuestas rápidas:
- WordPress es la plataforma web más atacada por todo tipo de malhechores informáticos, al ser la más popular.
- WordPress es seguro – Solo una ínfima minoría de las webs infectadas lo son debido a WordPress.
- Hay muchos plugins WordPress inseguros – La abrumadora mayoría de webs WordPress infectadas lo son debido a plugins.
- Hay algunos temas WordPress inseguros – Solo una pequeña parte de las webs infectadas lo son debido a los temas, y en especial a tema gratuitos, siendo los premium, de pago, más seguros en situaciones normales.
- Las principales causas de infección de una web WordPress suelen ser inyecciones SQL, puertas traseras y malware. Con mucho, el principal son ataques XSS.
- La mayoría de las infecciones de webs WordPress son para hacer SEO spam.
Si nos atenemos a los datos, está claro que, sí, WordPress es la plataforma web con diferencia más atacada.

Pero, si analizamos por dónde entran las vulnerabilidades, parece claro que no es debido a WordPress, sino principalmente a plugins, y en mucha menor medida por causa de temas.

Entrando en detalle en lo referente a plugins y temas, aunque pienses lo contrario, la mayoría de infecciones ocurrieron en plugins y temas gratuitos, no en temas de pago.
Se suele pensar que habrá más infecciones debido a plugins o temas de pago, ya que hay usuarios reacios a renovar licencias, y en consecuencia a acceder a actualizaciones, pero la realidad dice lo contrario, y parece manifiesto que hay un plus añadido en adquirir plugins y temas premium.

De estos últimos datos podríamos sacar algunas conclusiones:
- La mayoría de vulnerabilidades en WordPress las provocan plugins y temas gratuitos.
- No hay control suficiente de seguridad del código enviado por plugins y temas gratuitos a WordPress.org.
- Algunos de los plugins con más vulnerabilidades están entre los más utilizados:
- Contact Form 7.
- WooCommerce.
- No hay diferencia entre si un plugin lo mantiene una sola persona (Conctact Form 7) o un gran equipo (WooCommerce), a la hora de tener vulnerabilidades.
- Ni siquiera los plugins de seguridad para WordPress están libres de vulnerabilidades. Estos son algunos de los últimos que han sido infectados en varias ocasiones:
- All in one WP Security
- WP Cerber
- Wordfence
Entonces, ¿cómo protejo mi web WordPress?
A pesar de lo que puedan asustar los datos, la realidad es que mantener segura una web creada con WordPress es relativamente sencillo:
Y, sobre todo, en caso de necesidad, contacta siempre con profesionales experimentados en seguridad específica de WordPress.
PUEDE QUE TAMBIÉN TE INTERESE…
¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!
porn hub
excellent submit, verry informative. I ponder why the other expets of this setor don’t rrealize this.
Youu must continue your writing. I am confident, youu ave a hugge readers’ baase
already!
xxx today
Greetings! I know thus is somewhat off topi buut I was wondering iff yoou knew where I could find a captcha pllugin foor
mmy comment form? I’m usihg tthe ssame blog platform as yours and I’m having difficulty findiong one?
Thanks a lot!
mymissav.cc
Good post. I lewarn someghing totally neww and challenging onn sites
I stumblepon on a daily basis. It will always be helpul too reazd
thhrough article fom other wriers aand practice a little something fom their webb sites.
xnxxmax.net
Highly energetic post, I liked tht a lot.Willl
ther be a part 2?
crie uma conta na binance
Thanks for sharing. I read many of your blog posts, cool, your blog is very good.