Comentamos en una entrada anterior las: «5 razones para NO instalar WordPress a través de Fantastico«, en está entrada te explicaremos algunos de los problemas de seguridad generados por una instalación de WordPress a través de Fantastico. Aún y cuando Fantastico ofrece una vía muy fácil para instalar WordPress en tu servidor, es también una invitación a los hackers para hacer lo suyo en tu sitio web.
Desventajas de usar el script Fantastico
Fantastico es un script similar a los sistemas operativos más modernos: «apunta y haz clic en el icono correspondiente» y obtendrás una instalación de WordPress de forma rápida y fácil. La mayoría de los servidores web y proveedores de hosting ofrecen este script (y similares) para instalar WordPress (y otros programas). Por desgracia para ti, usar Fantastico conlleva a problemas graves de seguridad. En la mayoría de instalaciones de WordPress, los hackers sólo necesitan tres cosas para acceder: el nombre de tu base de datos, nombre de usuario y contraseña. Técnicamente, necesitarán la ubicación de tu base de datos, pero no es tan difícil de averiguar, lamentablemente Fantastico siempre utiliza el mismo nombre para la base de datos y el nombre de usuario.
Esto significa que los hackers tienen ahora dos de las tres claves que se necesitan para entrar en tu sitio web en WordPress. Imagina dejar tu garaje y las puertas de tu vehículo abiertas. Lo único que le faltaría a cualquier aspirante a ladrón, es encontrar las llaves de tu auto (o en el caso de tu sitio web: la contraseña) y obtendrán acceso total y completo. Si elegiste una contraseña fácil de recordar, ellos son hábiles y también podrán averiguarla.
Incluso si tienes varias instalaciones de WordPress, Fantastico utilizará la misma asignación de nombres; por tanto, ninguno de tus sitios estará seguro. Fantastico asigna a cada nombre de base de datos el término «wrdp», y añade un número al final, por ejemplo: «wrdp1», «wrdp2», «wrdp3», etc. Los bots (programas automáticos) utilizados por los hackers pueden considerar ese factor y realizar una búsqueda de variantes de posibles nombres.
Mantén tu sitio al día, ¡NO utilices Fantastico!
Fantastico, además de usar el mismo nombre (facilitando aún más un ataque por parte de los piratas informáticos), también instala un software que no siempre estará al día. ¿Qué pasa si la última versión de WordPress sufre de un agujero de seguridad importante, u ofrece nuevas características? ¿Realmente estarás dispuesto a esperar?
Instalación manual, limpia y segura de WordPress
Una instalación manual, limpia y segura de WordPress no es tan fácil como hacer clic en un icono, pero es más fácil que resolver un lío de un sitio hackeado.
WordPress.org cuenta con instrucciones claras sobre cómo instalar WordPress de forma manual y seguir los pasos de la famosa «instalación de 5 minutos«.
¿Qué hacer si nuestra instalación de WordPress se realizó a través de Fantastico?
Estos consejos son importantes para los usuarios que desean crear un nuevo sitio web, ¿pero qué con los usuarios que ya tienen una instalación de WordPress a través de Fantastico?, la buena noticias es que aún tienes la opción de cambiar el nombre de base de datos (técnicamente se trata de crear una nueva, e importar la información), y cambiar tu nombre de usuario y contraseña. Esto añade otra capa de seguridad a tu sitio.
Deja una respuesta