Defiende tu WordPress

Dicen que una cadena es tan fuerte como su eslabón más débil. Y en los sistemas de información esto es el pan de cada día. Kevin Mitnick, uno de los más conocidos hackers, decía:

“Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores”

Aunque aún queda hacer un grandísimo esfuerzo por generar una cultura de la seguridad tanto a nivel personal como profesional es innegable pensar que, bien por la gente que usa estos sistemas de información bien por la gente que los desarrolla, éstos son vulnerables. Recordemos que un sistema de información no es más que un modelo de un sistema real que diseña, desarrolla e implementa un ingeniero a través de una metodología concreta. Y conforme pasa el tiempo los sistemas cambian, evolucionan y mantener la seguridad se vuelve una tarea compleja. Se debe principalmente a que, a pesar de que el sistema pueda seguir siendo válido (rara vez), las tecnologías y las herramientas en las que se basan también cambian, o se abandonan y dejan de desarrollarse con lo que volvemos a la misma idea: sistemas vulnerables.

Un poquito de historia

Cuando hablamos de WordPress también hacemos referencia a un sistema de información muy específico, orientado a la web y que se enmarca en los llamados CMS (Content Management System) o Sistema Gestor de Contenidos, los cuales tienen sus orígenes en la evolución de la web partiendo de la idea original de Tim Berners Bee: compartir información de forma fácil para usuarios no técnicos. Si bien esta idea original parte de webs estáticas (escribiendo el contenido en HTML) en poco tiempo se pasó a webs dinámicas (las cuales podían incluir código, volviendo a discriminar a buena parte de los usuarios que no tuvieran estos conocimientos) hasta llegar a los CMS que devolvían al usuario el poder sobre la información que quisieran compartir en la web. Los CMS en concreto conforman un sistema que gestiona la base de datos y el contenido de forma transparente para el usuario, normalmente a través de un backend intuitivo que dota de gran potencial al usuario.

WordPress no es un CMS cualquiera. Según las estadísticas entre el 24 y el 30% de las webs hacen uso de WordPress y esto es una buena noticia para los que sentimos cierta predilección por este CMS, pero también una gran responsabilidad. Como comentábamos, los sistemas son vulnerables porque los diseñan personas. Y, aunque detrás de WordPress hay muchas, muchas, muchas personas, también existen vulnerabilidades. Hace unos días accedía a una web que monté con WordPress para una asociación. Llevaba tiempo sin acceder a ella dado que otros generaban el contenido, pero yo era el administrador. Y para sorpresa mía, me encuentro con 656 publicaciones nuevas y ninguna de los creadores de contenido. Resultaba que el sitio tenía sin actualizar¹ WordPress a la última versión más plugins y temas también sin actualizar. El resultado: un desastre.

Pero no todo pueden ser malas noticias, ¡por supuesto!

WordFence para todos 😉

Desde hace algún tiempo² vengo usando un plugin para securizar algunos de mis sitios WordPress. Éste, WordFence Security,  es un plugin que contiene muchas herramientas que tienen como único fin mejorar la seguridad de WordPress. No voy a entrar al detalle sobre cómo se instala y configura, seguro que hay decenas de webs que describen a la perfección cómo configurarlo, en cualquier caso es interesante instalarlo y empezar a probar cosillas. Por ejemplo, podemos saber quién, cuándo y desde dónde se accede a nuestra plataforma. Otro ejemplo, hoy me ha llegado un mail avisando de algunas cosillas que podrían suponer vulnerabilidades en mi sitio web:

Lo que me ha permitido borrar el archivo wp-config-sample (qué vergüencita, fallo de principiante) y eliminar esos plugins que instalé hace tiempo para probarlos pero que no les doy uso alguno. Y es que administrar varios sitios webs no es algo trivial y siempre que contemos con algo que nos ayude, aunque sea un poquito, ¡es de agradecer!

Si instalas WordFence y quieres contarme tu experiencia siempre será bienvenida 🙂


¹ Recordad, no sé si fue mito o realidad, que se decía que los famosos papeles de Panamá se descubrieron por un WordPress sin actualizar 😮

² Desde principios de este año empecé a usarlo motivado por un informe de Wordfence que indicaba un aumento de los ataques de fuerza bruta a sitios web desarrollados con WordPress

Weeds

Tras terminar las 8 temporadas de Weeds, lo único que puedo decir es que Nancy Botwin podría ser perfectamente Don Vito Corleone en esa primera y excepcional película… De hecho, el fin de Weeds podría enlazar con el principio de la película, modificando algunas cosillas. Detalles menores. Pero empecemos por el principio. Nancy es una madre de familia que tras la repentina muerte de su marido, y para mantener su estilo de vida, empieza a vender marihuana a sus vecinos de un barrio residencial de clase alta. Tiene dos hijos, Shane y Silas, que darían mucho de lo que escribir. Los otros dos pilares de esta historia, a mi parecer, son Andrew Botwin (cuñado de Nancy) y Doug Wilson (contable, concejal de Agrestic y uno de sus clientes).

Conociendo un poco a la familia…

NancyBotwinNancy Botwin, estaba felizmente casada con Judah (ingeniero, judío) que fallece mientras hacía footing con su hijo, Shane. Nancy cumple algunos rasgos característicos de una clásica madre americana. Ama de casa, fue a la universidad, adicta a la bebida gaseosa de una conocida marca comercial y al café. Intenta sacar a su familia adelante yendo por el camino menos convencional. Es una mujer muy inteligente, pero con una curiosa tendencia a encaminar su vida al riesgo. Tiene mucha suerte (o mucha astucia). En muchas ocasiones parece que prevé cómo actuará la gente y otras muchas actúa con una notable carga de irracionalidad.  En todo caso, parece que disfruta al vivir en esa tensión que produce vivir “al límite“. Extremadamente controladora, necesita saber en todo momento que es dueña de la situación y siente la gran carga/responsabilidad de tener a su familia bien y cerca. También tiene la incomprensible necesidad de tener cerca a su cuñado, Andrew, por quien parece que siente aprecio y desprecio a partes iguales.

Shane Botwinshanebotwin representa la cordura y el raciocinio en la familia. Es muy inteligente, autodidacta. Es consciente de los riesgos de la familia y siempre busca una solución (o viajar a Pittsburgh). Sufre mucha tensión al conocer a lo que se dedica su madre, sumado a que no es muy aceptado socialmente. Siente gran devoción hacia Nancy, de la que espera que deje el lado oscuro y busque soluciones alternativas para continuar manteniendo a la familia. Su genialidad y su locura están al orden del día cuando la tensión o el momento lo requieren. Asume responsabilidades que no quiere que otros asuman, por el riesgo o las consecuencias. Cuando asimila al completo la situación familiar, pierde la cabeza (hasta en dos ocasiones). Me parece un personaje brillante, que siempre vela por la familia. Siente la responsabilidad de ser el cabeza de familia, quien debe tener los pies en el suelo.

AndyBotwinAndrew Botwinil consigliere, llega de Alaska para convertirse en la carga de la familia. Andy es una especie de bohemio que no ha hecho nada concreto en su vida. Tiene mucha facilidad con las mujeres y le gusta fumar (weed, obviously). Es una persona imcompleta que no sabe a dónde se encamina su futuro. Cuando llega a Agrestic a mi me parecía que no duraría mucho en la serie. Pero conforme pasan las temporadas, va madurando y se convierte en esa figura importante: il consigliere. Aunque realmente nadie le hace mucho caso, es bastante coherente y razonable (y un gran cocinero). Cuando se reencuentra con la familia de su hermano fallecido, empieza a florecer en él un sentimiento paternal así como una atracción incondicional a Nancy que será un gran lastre que le creará bastantes quebraderos de cabeza.

Silas Botwinsilasbotwin es el personaje del que todos nos enamoraríamos. Un guaperas, rebelde, que se encuentra en una edad difícil cuando descubre la profesión de su madre. Esto le lleva a querer entrar por el camino fácil, algo que si bien su madre no quiere, acabará haciendo (y en lo que trabajará de forma excelente). Silas busca encajar en la familia intentando ser útil. Obviamente, tanto él como Shane, tienen un deformado sentido de lo ético por el entorno en el que viven, si bien Silas parece que con el paso del tiempo lo acusa más. Acaba siendo una pieza clave en la familia donde, a pesar de los continuos enfrentamientos que tiene con su madre, harán un equipo perfecto.

WEEDS (Season 6)Doug Wilson, irreverente, políticamente incorrecto, mente preclara… Sin duda es mi personaje favorito. Es una especie de genio, siempre dice lo que piensa y aunque no siempre tiene ideas geniales, aporta un toque cómico o resolutivo a cada momento. Wilson es una especie de hilo conductor que se apega a la familia Botwin y representa el presente, pasado y futuro, como los tres fantasmas dickensianos de Cuento de Navidad.

Dos mensajes que nos deja esta serie:

– El camino fácil siempre complica el camino

– La familia, siempre, lo primero

Al lo largo de la serie se banaliza con situaciones críticas: tensión, algo de violencia, situaciones fuera de la ley… Todo ello envuelto en el verde mundo de una droga que se pretende equiparar a otras que sí se encuentran legalizadas, acabando con un idílico guiño al futuro.