Tecnología

Los usuarios de WordPress suspenden en seguridad

wordpress
Escrito por Redacción TICbeat

Casi el 70% de los participantes en un estudio de webempresa no han protegido sus archivos y directorios de administración y configuración.

WordPress es, de lejos, uno de los CMS o gestores de contenidos más populares de la red. Su facilidad de uso y su apariencia profesional han hecho que miles de usuarios se decidan por él a la hora de crear su web o la de su empresa. Pero muchos de ellos descuidan la seguridad, dejando sus sites expuestos al ataque de terceros.

Al menos, eso es lo que refleja un estudio realizado por webempresa mediante la herramienta WP Doctor, que analiza las webs construidas en WordPress atendiendo a aspectos como la usabilidad, el tiempo de carga, la optimización para móviles y, claro, la seguridad. Tras examinar 20.000 webs repartidas por España y Latinoamérica, los autores del informe descubrieron que casi el 70% de ellas no habían protegido algunos de los directorios y archivos más importantes de sus sitios.

Por ejemplo, el wp-login, el archivo que se utiliza para que los administradores y colaboradores de un sitio inicien sesión en el mismo. El 66,97% de las webs no lo tienen protegido, una cuestión que puede solucionarse incorporando un sistema de doble autenticación o restringiendo el acceso a un puñado de IP determinadas. Tres cuartos de lo mismo sucede con wp-admin, el directorio desde el que se puede configurar y modificar el sitio. El 67,64% de los participantes en el estudio tampoco lo han asegurado de ninguna forma. Casi la mitad de ellos, un 47,69%, tampoco habían tomado ninguna medida contra los conocidos como user agents, es decir, los robots sospechosos que podrían intentar acceder a sus servidores. Un suspenso alto, por tanto, en cuestiones de seguridad.

En otras, en cambio, la nota es de notable y, en algunos casos, de sobresaliente. Por ejemplo, la optimización para móviles, tan importante desde siempre y, más en concreto, desde la última actualización del algoritmo de Google. Solo el 8,93% de las webs estudiadas eran no responsive. El 67% de ellas tenían, en el momento del análisis, una correcta descripción SEO y solo al 25% le faltaban las etiquetas Open Graph, las que permiten la correcta visualización de los enlaces cuando éstos son compartidos en Facebook.

En cuanto a la velocidad media de carga y la usabilidad, la nota media oscila entre el aprobado y el notable alto, aunque difiere algo en ambos aspectos, así como entre dispositivos móviles y de mesa. En una escala del 1 al 100, las webs analizadas presentaron una puntuación media de 56,15 en cuanto al tiempo de carga en smartphones, mientras que en los PC fue algo superior, de 62,19. La usabilidad salió mejor parada, con una media de 74,33 puntos en los smartphones y de 94,33 en los ordenadores.

Los usuarios de WordPress suspenden en seguridad

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.