¿Los complementos de WordPress hacen que su sitio sea vulnerable?

En este momento, hay más de 56,000 complementos en el director de WordPress, pero ¿cada complemento significa que es una amenaza potencial para su sitio de WordPress? No asustarte desde el principio, pero WordPress es el sistema de gestión de contenido más pirata, y muchas vulnerabilidades de WordPress provienen de arados. De hecho, la base de datos de vulnerabilidad de WPSCAN muestra que de todas las vulnerabilidades de WordPress, las causadas por arados son de hasta el 23% (mientras que los temas ocupan solo el 3%). La seguridad es una de las cosas más importantes que debe tener cuidado una vez que comience a construir un sitio web. ¿Hay muchas preocupaciones, pero son los complementos de WordPress uno de ellos?
Profundicemos para investigar si los complementos pueden hacer que su sitio sea vulnerable. ¿Qué puede hacer un sitio vulnerable? Lo primero para garantizar la seguridad de su sitio WordPress es identificar qué puede hacerlo vulnerable, en primer lugar para saber qué riesgos eliminar. Así que echemos un vistazo rápido a algunos de los factores más comunes que pueden causar vulnerabilidad:
Pase contraseña: las contraseñas más comunes de 2017 fueron “123456” y “contraseña”, de modo que crear una contraseña segura (al menos 8 caracteres, con números y símbolos, uno para cada cuenta, etc.), debería ser la seguridad número 1 regla.
Mala codificación: a veces, con falta de habilidades, experiencia, tiempo, pruebas o muchos otros factores, cualquier desarrollador puede cometer errores mientras codifica o simplemente no puede concentrarse en la seguridad tanto como la funcionalidad.
Falta de actualizaciones: las actualizaciones generalmente ofrecen un parche de seguridad, remedian los errores y le brindan la mejor versión actual (potencial), por lo que la instalación anticuada algunos de los componentes principales de las vulnerabilidades de WordPress. Pueden causar vulnerabilidades de muchas maneras, siendo superadas; construido por desarrolladores sin experiencia; No es compatible con la última versión de WordPress y más.
¿Cómo saber si un complemento es seguro? Debido a que los complementos pueden ser la causa de las vulnerabilidades, es importante encontrar a aquellos que no servirán como puerta de enlace para los grandes hackers malos. Como se mencionó anteriormente, el director de complementos de WordPress actualmente tiene más de 50,000 complementos y aún más disponibles en todas partes en la web, entonces, ¿cómo saber quién es seguro de usar? Creamos una lista de cosas por las que debe tener cuidado antes de usar un nuevo complemento. La fuente de confianza es importante descargar complementos solo de fuentes que son confiables. Ejemplo: vaya a recursos populares y confiables, como WPMayor, para descubrir complementos confiables.

La cantidad de instalaciones activas Si muchas personas han instalado el complemento, este es un buen indicador de su popularidad y en combinación con otros puntos en la lista de verificación, para la satisfacción general con él. Ejemplo: el SEO de WordPress más popular de WordPress actualmente tiene más de 5 millones de instalaciones activas.

Evaluaciones Una calificación alta significa que las personas que instalan el complemento lo disfrutan y probablemente no han causado serios problemas. Solo para estar más seguro, siempre puede consultar la sección de comentarios (si lo hay) para ver exactamente lo que les gusta y lo que no les gusta. Ejemplo: Slider Revolution es uno de los complementos de WordPress más vendidos con una calificación promedio de 4.79, lo que lo convierte en una buena opción. La última actualización siempre verifica si las actualizaciones se lanzan regularmente y la última actualización se lanza recientemente. Hay varias formas de verificar esto, pero generalmente hay una sección en el sitio web especial del complemento, donde puede ver todas las versiones, fecha y otra información importante. Ejemplo: Caldera forma artículos de publicaciones de acuerdo con sus actualizaciones que describen las nuevas características, remedios e información general sobre el complemento en su versión actual.

La compatibilidad con el último complemento de versión de WordPress debe ser compatible con la última versión de WordPress. Una forma de verificar es en WordPress.org si su complemento de interés está allí. Ejemplo: el complemento de WooCommerce es compatible con WordPress 4.7 y las versiones superiores y se prueba hasta la versión 4.9.8 (que es la versión actual).

La disponibilidad de asistencia es crucial para verificar si hay un canal de soporte disponible para complementos, ya que es una gran indicación de que los desarrolladores de arados se preocupan por lo que los usuarios piensan y quieren ayudar. Ejemplo: BlogVault tiene un sistema de boletos que es fácil de encontrar y usar en su sitio web, así como una amplia documentación.

Compatibilidad Asegúrese de que el complemento no cause conflictos con otros complementos. Puede verificar los comentarios o revisiones de los usuarios para ver si hubo quejas. Los autores de los complementos llaman con bastante frecuencia y complementos compatibles. Todos los problemas de compatibilidad pueden ser un obstáculo grave para acceder al sitio deseado. Ejemplo: WPML tiene un equipo de compatibilidad que garantiza que WPML sea totalmente compatible con varios temas y complementos de WordPress. DocumentA generalmente contiene una explicación detallada (y tutorial) de las características, las notas de lanzamiento y otra información importante sobre el complemento que puede ser útil. Ejemplo: Visual Composer tiene una de las documentación de video y tutoriales más apreciados para principiantes y desarrolladores y que se actualizan periódicamente.

Escaneo de seguridad si no está seguro intente ejecutarlo a través de un escaneo de seguridad. Ejemplo: uno de los mejores complementos de seguridad de WordPress es Malcare. Detecta malware, software obsoleto, la condición de la lista negra, lo ayuda a limpiar el sitio y tomar medidas para fortalecer el sitio.


¿Qué complementos tienes que buscar? Además de la lista de verificación, hay algunos complementos específicos que han sido etiquetados como inseguros o vulnerabilidades. Los complementos podrían estar desactualizados o tener una versión que tenga muchas vulnerabilidades, por lo que hay algunos sitios web que puede visitar para ver la última información de seguridad de WordPress, incluidos complementos inseguros, vulnerabilidades específicas. Y su condición (ya sea que fueron remediados o no) , las versiones de los complementos que contienen vulnerabilidades críticas y información más importante.

Exploit -DB – Exploit Database es “un archivo público apropiado y un archivo de software”.

Cvedetails: la base de datos de vulnerabilidades de seguridad.

PluginVulnerabilidad: un servicio que lo protege contra las vulnerabilidades de los complementos de varias maneras.
¿Cómo asegurar sus datos? En cuanto a seguro, cree que su sitio es, siempre existe las posibilidades de que el atacante sea más inteligente o que encuentre una nueva forma de meterse con sus datos para evitar algunas cosas importantes que debe considerar: realizar actualizaciones regulares y hacer hijos de repuesto. Considere este mantra de seguridad de WordPress, ya que es el más bajo que puede hacer para proteger su sitio.
Las actualizaciones regulares en 2017, el 39.3% de los sitios pirateados de WordPress tenían una versión obsoleta para que pueda ver que una instalación obsoleta puede hacer que su sitio sea extremadamente vulnerable.Para hacerte sentir mejor (o más seguro) en 2016, fue del 61%, pero eso no significa que debas extender el tiempo cuando WordPress está desactualizado. WordPress no es el único que podría tener vulnerabilidades.Como se mencionó anteriormente, gran parte de los hacks aparecen debido a las vulnerabilidades en complementos y temas, por lo que si hay una actualización disponible, se puede encontrar vulnerabilidad de seguridad y los desarrolladores la han eliminado en la próxima versión.La falta de actualización significaría dar a los atacantes la oportunidad de explotar la vulnerabilidad y piratear su sitio.
Desafortunadamente, la mayoría de las personas no piensan en las copias de repuesto a menos que hayan experimentado una situación en la que han perdido sus datos y no pueden recuperarlos. Hay muchas razones por las que siempre debe hacer una copia de seguridad de sus sitios, actualizar complicaciones, ataques regulares de piratería y más. No es inusual que las personas pierdan todos sus datos debido a cualquiera de estas razones y su restauración puede ser un proceso largo y aburrido, incluso si es posible. Una de las mejores soluciones para asegurarse siempre de no perder datos y se puede restaurar fácilmente son las copias de seguridad regulares, obviamente. Hacer niños de repuesto regulares puede parecer un momento que consume tiempo al principio, considerando que es aconsejable tener un repuesto frecuente (cuando sea un día), pero hay servicios que hacen que el proceso sea más fácil y rápido. Entonces, ¿son seguros los complementos? Finalmente, su sitio de WordPress es tan seguro como usted. Hay muchas cosas que pueden hacer que su sitio vulnerable de WordPress y sí, los complementos son uno de ellos, pero todo está limitado a las decisiones que toma al elegir un complemento de seguridad de WordPress y usted se ocupa de la seguridad de su sitio. En general. Hay pasos simples que puede tomar para asegurar realmente su sitio web, por lo que si elige complementos seguros, actualiza todas las instalaciones y realiza una copia de seguridad regularmente, no tiene que preocuparse. ¿Alguna vez ha enfrentado problemas de seguridad en su instalación de WordPress que se han relacionado con los complementos? ¡Dinos en los comentarios!