No. Cualquiera que te diga que si, te está engañando, así de rotundo y de sencillo.
Tu sitio web puede ser bastante seguro o muy seguro, pero totalmente seguro no es ningún sitio web, ni siquiera la web del Pentágono o de la CIA.
Yo puedo ayudarte a que sea más seguro y que en caso de problemas, las consecuencias sean nulas o lo más leves posibles, mentiría si te asegurase que a partir de ahora tu sitio web sería totalmente seguro, te estaría engañando o al menos faltando a la verdad.
Cada día Google añade más de 10.000 sitios web a sus listas negras debido a que contienen malware y añade más de 50.000 a la semana por phishing.
Si tenemos en cuenta que alrededor de un 70 % de las instalaciones WordPress son propensas a ser hackeadas, debes tener muy en cuenta y al día la seguridad.
Mi web no les interesa a los hackers
Cierto, no les interesa tu web como tal (o puede que sí). Lo que les interesa es un sitio desde el que atacar otros sitios web, enviar correos utilizando tus servicios de correo del servidor, distribuir virus y malware, insertar código en tus páginas para generar enlaces a otras webs mientras tu página pierde reputación y posicionamiento y tantas otras opciones. Por eso, no buscan tu página web en concreto, sino una web online, accesible y vulnerable.
Pero nadie va a buscar mi web en concreto, porque casi no aparece en los buscadores
También es cierto (o puede que aparezca en los primeros puestos si has trabajado con un buen experto), pero siento decirte que los hackers no funcionan así, buscando una web o empresa y después mirando como atacarla, salvo casos muy específicos y centrados en un objetivo. Los hackers lanzan bots para que busquen miles de webs vulnerables, sin importarles si la web tiene 100 visitas o 1 millón. Los hackers buscan una web con la versión X del plugin Y que sea vulnerable a determinado ataque. Porque su fin es insertar 100 nuevos enlaces ocultos en tu página web, o buscan una web con determinadas vulnerabilidades para aprovecharse de su servidor SMTP y enviar miles de correos Spam desde tu servidor.
Ahora ya sabes que tu sitio web no es ni será totalmente seguro, pero cuanto más hagas por asegurarlo, menores riesgos correrás. Ya sabes que tu casa tampoco es totalmente segura, pero no por eso dejas la puerta de la entrada totalmente abierta, a no ser que vivas en las montañas de Heidi, e internet no es ese pueblo de los Alpes suizos de Johanna Spyri.
Ahora también sabes que tu empresa o tu página web personal no tiene un interés específico para el hacker de turno; pero que si lo tiene como un medio para conseguir sus fines y que por el camino dañará tu reputación, posicionamiento, credibilidad y te podrá hacer perder mucho dinero y tiempo.
En los dos próximos posts te contaré un poco más sobre lo que puedes hacer al respecto.
P.D.: Segundo artículo: Seguridad WordPress en tres niveles.
Tercer artículo: Seguridad WordPress desde Cloudflare.
