Por qué los complementos de decuce de WordPres representan una amenaza y cómo asegurar su sitio

Aclaremos inmediatamente una cosa: WordPress como CMS recién instalado no es particularmente vulnerable y sigue siendo una opción fuerte si desea crear un sitio seguro. Sin embargo, debido a la popularidad de WordPress, este a menudo es un objetivo para los piratas informáticos que buscan acceso a sitios web populares. El hecho de que los hacks sean bastante raros es una prueba del trabajo realizado por los desarrolladores y la comunidad de WordPress. El problema que a menudo introduce vulnerabilidad a una instalación de WordPress es el uso incorrecto de complementos: en particular, el uso de complementos que han dejado de actualizarse. ¿Por qué pone estos complementos en peligro del sitio y cómo puede protegerse contra él? En este blog intentaremos aclarar esto y seguir algunos consejos.
¿Por qué los complementos obsoletos son peligrosos cada complemento que agregue a su sitio de WordPress (incluso si es un complemento diseñado para mejorar la seguridad) técnicamente agregará una vulnerabilidad? Es un concepto simple: el código adicional de una fuente de terceros (incluso una confiable) puede dejar aún más todo su sistema expuesto. Los estándares de seguridad modernos son bastante altos, los sitios web son necesarios para mantener los datos de los usuarios estrechamente protegidos mientras bloquean las transacciones con estándares como PCI. Solo un enlace débil puede romper la cadena y causar daños a su sitio, negocios y reputación.
La mayoría de las veces, un complemento adicional no es un problema, ya que tiene sus propias actualizaciones de seguridad, al igual que WordPress y el desarrollador diseñará un parche poco después de descubrir un problema. Sin embargo, este no es siempre el caso. Cuando se abandona un complemento de WordPress, la última versión que se ha actualizado se vuelve cada vez más anticuada y permanece instalada en muchos sistemas. Este complemento puede permanecer incluso disponible para descargar en wp.org hasta que el desarrollador recuerde que se desconectó. Afortunadamente, es bastante simple resolver este problema: solo busque el complemento y desactívelo o desinstalelo. Por lo general, le recomendamos que desinstale el complemento, en lugar de desactivarlo, a menos que tenga buenas razones para creer que podría actualizarse en algún momento en el futuro cercano. También deberá tener cuidado con cómo interactúa el complemento obsoleto con otros complementos y su sitio, aunque pueden ocurrir problemas después de una eliminación de complementos. Por ejemplo, si elimina un complemento que se ocupa de limitar la cantidad de intentos de contraseña que un usuario puede hacer, esto podría causar posibles problemas de seguridad y deberá encontrar un reemplazo apropiado si es necesario.
Cómo reemplazar la funcionalidad necesaria Si ha eliminado un complemento obsoleto, pero descubra que ha jugado un papel importante en el funcionamiento diario de su sitio y no puede encontrar nada similar en el mercado. ¿Qué deberías hacer? WordPress le brinda la libertad de obtener complementos de varias fuentes (no solo de listas wp.org), sino que esto puede colocarlo en una posición potencialmente precaria al usar estos complementos. Para la mayoría de las personas, especialmente aquellas que llevan a cabo sus negocios en línea, las restricciones del modelo moderno son reconfortantes. Por ejemplo, el uso de un CMS alojado se ha vuelto extremadamente popular para los sitios comerciales electrónicos, ya que ofrece una buena combinación de opciones de personalización y seguridad garantizadas. Incluso si, en principio, puede hacer más con WordPress, tener tantas opciones diferentes puede confundirse. Si está en una posición poco probable donde sienta que necesita eliminar un complemento y no puede encontrar ningún reemplazo viable para llenar eso. Objetivo, tienes dos opciones realistas para resolverlo. O contrata a un desarrollador de WordPress para programar un reemplazo o intente reproducir la funcionalidad utilizando sistemas existentes (herramientas como Zapier e IFTTT se pueden usar para hacer una automatización notable si puede entenderlos).
Elección cuidadosa de complementos La importancia de la experiencia de los desarrolladores significa que no se crean todos los complementos.La experiencia del desarrollador, la reputación general y la confiabilidad son solo algunos de los factores que marcan la diferencia entre un complemento creado por un desarrollador bien conocido con una política de monetización sólida.Aunque es posible que no desee gastar dinero en complementos, los pagos mantienen a los desarrolladores y les permiten actualizar su software.Esto se compara con otros complementos que usa, que han sido creados por un aficionado, con poca intención de mantenerlos.

La mejor manera de proceder es considerar cuidadosamente el desarrollador de un complemento antes de instalar y comenzar a confiar en él. Asegúrese de consultar sus reseñas. Investigue su historia cuando se trata de actualizar el valor y la coherencia. ¿Tienen un blog a seguir? Si se queda con los desarrolladores que aprovechan su trabajo, puede estar bastante seguro de que continuarán actualizando y manteniendo el complemento, lo que ayudará a reducir la posibilidad de que su sitio esté roto a través de un enchufe obsoleto. Una de las mejores maneras de asegurarse de que sus complementos se actualicen es usar UpdraftCentral. Este potente control remoto de WordPress no solo le permite administrar y centralizar actualizar los temas, complementos y núcleo en todo su sitio con un solo clic, sino también hacer una copia de seguridad y controlar todos los sitios en los que está instalado UpDraftPlus desde una ubicación central en la nube. Si está demasiado ocupado o tiene demasiados sitios para actualizar de manera confiable, también puede usar el Administrador de actualizaciones fáciles. Este servicio mantiene automáticamente los errores actualizados y sin errores.
Cómo asegurar su sitio incluso si elige sus complementos con cuidado, preste atención a complementos obsoletos que no se hayan actualizado durante algún tiempo y actúen para eliminarlos, si es posible, cuando los note. Sin embargo, siempre habrá un peligro potencial invisible, porque un desarrollador puede dejar de hacer todos sus esfuerzos para actualizar los complementos, lo que podría conducir a la eliminación de las vulnerabilidades, a pesar del lanzamiento de actualizaciones. Debido a estos posibles problemas de seguridad, debe hacer más para mantener su sitio seguro. Una de las mejores maneras de hacerlo es hacer una copia de seguridad de su sitio regularmente utilizando UpdraftPlus. Asegúrese de crear siempre una copia de seguridad antes de instalar o actualizar un complemento y programar nuevos niños de seguridad para defenderse de cualquier problema inesperado. Si algo no sale mal debido a un complemento vulnerable, puede usar UpdraftPlus para volver a una copia de seguridad existente, momento en el que puede eliminar el complemento ofensivo y puede continuar. Permite que las vulnerabilidades se deslicen en su sitio de WordPress de otra manera. Para estar seguro, sea selectivo, esté en guardia, tome medidas cuando sea necesario y mantenga su sitio de repuesto. Leyes de Rodney