La empresa para la que trabajo me hizo desarrollar un sitio de WordPress para su intranet. Ahora dicen que plantea riesgos de seguridad y que les gustaría apagarlo y que yo use otro CMS (lo más probable es que SharePoint).
¿Es cierto que nuestra intranet aún tendría vulnerabilidades de seguridad aunque esté restringida a personal interno?
Dependería de la versión de Wordpress, en general, la idea es que necesita parchear su software y fortalecerlo para hacerlo seguro. Pero no es que Wordpress sea menos seguro que Sharepoint.
En general, Wordpress está bien mantenido y los CVE están parcheados o arreglados con bastante rapidez. Entonces, si te mantienes al día con estos, entonces es seguro usar Wordpress. (tenga en cuenta que también debe realizar un seguimiento de sus complementos)
Si no hace esto en general, entonces su Sharepoint probablemente será tan inseguro como su Wordpress (o cualquier otro software que esté en su Intranet).
Pero decir que el software X es inseguro sin proporcionar datos que respalden la afirmación es un poco estúpido.
EDIT Para comparar intranet versus internet, la probabilidad es menor, pero el impacto es el mismo que en internet.
Wordpress es inseguro como cualquier otro CMS. Si actualiza el software con regularidad, haga lo básico para hacer que su sitio sea seguro (debe ver enlace ) y no permita que las personas se retiren Acceso, no deberías tener problemas.
Como cualquier otro producto, es razonablemente seguro si trata de hacerlo seguro, si solo instala el producto y olvida la seguridad durante años hasta que algo suceda, cualquier producto lo estará.
Lea otras preguntas en las etiquetas risk-management wordpress