la importancia de actualizar WordPress

La importancia del mantenimiento: los papeles de Panamá

Desde que se hicieron públicos los famosos “papeles de Panamá“, no pasa un día sin que se conozcan nuevos nombres de personalidades y famosos que constituyeron sociedades offshore a través de la compañía Mossack Fonseca.

Si visitamos su página web, nos llama poderosamente la atención que una empresa que gestiona grandes fortunas utilice una web hecha en WordPress con uno de los temas gratuitos que traía por defecto allá por 2010 (twentyten). Puede que así quieran mantener una imagen discreta, pero esta falta de cuidado por sus webs les ha llevado a un serio problema.

Según la compañía Wordfence Security, autora de unos de los principales módulos de seguridad para WordPress (que en Develooping instalamos por defecto en todas los sitios que realizamos), tanto el servidor como las diferentes webs de la empresa presentaban graves problemas de seguridad. Ésta en concreto usaba una versión de Revolution Slider (un plugin de WordPress para generar esos pases de diapositivas que parecen una constante de las páginas principales de las webs actuales) con vunerabilidades conocidas.

Cómo saber si mi tema o mis plugins son vulnerables

WordPress es extraordinariamente popular, es usado en más de la cuarta parte de los sitios web del mundo, y su número sigue en aumento. Su facilidad de uso, versatilidad y posibilidades lo han convertido en la plataforma preferida por la mayoría para desarrollar sitios de la más variada naturaleza. Pero, precisamente su éxito le convierte en una de las presas preferidas por los hackers.

Mirar el listado de plugins de cualquier página, su tema y versión de WordPress es tan fácil como ver el código de la misma. Con esta información podemos ir a consultar las posibles vulnerabilidades de sus componentes en sitios como WPScan Vulnerability Database, cuya base de datos crece y se actualiza cada vez que se descubre un nuevo agujero de seguridad.

El código abierto tiene grandes ventajas, pero no hay duda de que facilita mucho la tarea de los hackers. Una web no mantenida ni actualizada y con nulas o escasas medidas de seguridad, es muy probable que tarde o temprano termine cayendo presa de alguien con intenciones muy diferentes a aquellas con las que se creó.

¿Y cómo me protejo?

Pese a todo lo anterior, mantener tu web hecha en WordPress bien protegida no es tan difícil si observamos una serie de precauciones:

  • Mantener WordPress actualizado con los últimos parches de seguridad.
  • Utilizar temas y plugins procedentes de lugares de confianza o el propio repositorio de WordPress.
  • Asegurarnos de que no se le conocen vulnerabilidades al tema y procurar mantenerlo actualizado.
  • Mantener actualizados los plugins. Asegurarnos antes de instalarlos de que no se les conocen vulnerabilidades.
  • Utilizar contraseñas seguras y cambiar los datos de acceso de forma periódica.
  • Utilizar plugins de seguridad que añadan medidas de protección extra y monitoricen los accesos.

 

Evidentemente, contado así parece muy sencillo. Pero muchas veces las cosas no son tan perfectas. Podría haber motivos que no nos permitieran tener todo corriendo sobre las últimas versiones. Podría ser que un plugin muy necesario no funcionara correctamente en la última versión de WordPress o presentara algún conflicto con otro. Y evidentemente también podría haber problemas ajenos a WordPress, procedentes del propio servidor web o alguna otra tecnología implicada.

En cualquier caso, si no se tienen al menos unos conocimientos medios de estos temas, siempre es aconsejable recurrir a un especialista.

Descarga Chuckie vectorial
CSS Shapes: Contornear imágenes con texto