¿Es WordPress un CMS Seguro?
Con WordPress puedes dormir tranquilo. Aunque hay por ahí una leyenda urbana permanente que difunde que el software de código abierto es más inseguro que el de pago por licencia, bajo la premisa de que si la empresa te cobra se hará cargo y mantendrá tu sistema seguro … pero la realidad nos dice justamente lo contrario.
Es precisamente lo contrario. Cuando una comunidad de software de código abierto, Open Source, es activa, es la mejor garantía de seguridad, pues no hay unos cuantos sino miles, quizás millones de usuarios que van a aportar su granito de arena para mejorar el sistema que usan, y lo comparten con todos los demás de manera totalmente abierta y, sobre todo, inmediata.
Esto es así especialmente en WordPress, donde hay millones de usuarios y empresas que lo usan a diario pero que también colaboran activamente en su código, solucionando al instante cualquier, no ya incidencia, sino posible vulnerabilidad que encuentren, solucionándola de inmediato gracias a las actualizaciones automáticas de WordPress, que se actualiza sin intervención del usuario cuando las versiones son de seguridad y mantenimiento.
Al contrario que con el software de pago con licencia, en el que cuando hay una vulnerabilidad lo primero que se pone en marcha en la empresa que lo vende es su maquinaria de prensa para mitigar el impacto del problema, con lo que la solución a vulnerabilidades siempre tarda semanas o meses, en el mejor de los casos, y en ocasiones incluso pagando costes adicionales.
En el software libre, como WordPress, es justo lo contrario. En cuando se detecta la más mínima vulnerabilidad posible se comunica en los grupos de trabajo del código y se crea una solución para generar una actualización que evite problemas a los usuarios. Es cierto que leerás sobre tal o cual vulnerabilidad que afecta a sitios WordPress, pero siempre es a sitios WordPress que no están actualizados, la verdadera regla de oro de la seguridad en WordPress.