¿Qué sucede cuando los desarrolladores no actualizan el complemento?

Los desarrolladores no actualizan el complemento: siempre se advierte a los propietarios de sitios de WordPress que mantengan los suplementos de WordPress Core y Actualated Plugin).Cuando están desatendidos, los suplementos desarrollan una vulnerabilidad que los hackers explotan para ingresar a un sitio.Pero si se descubrió una vulnerabilidad hace algún tiempo y el desarrollador de complementos aún no ha lanzado una actualización para resolver el problema.¿Qué hacen entonces los propietarios de sitios web les gustas?El propósito de esta publicación es discutir un curso de acción que mantendrá el sitio seguro hasta que los desarrolladores lanzan una actualización.
En 2016, un blog de seguridad informó una vulnerabilidad de los scripts entre sitios, que se encuentran en W3 Total Cache, un complemento de caché popular. W3 Total Cache fue uno de los complementos de caché más populares con más de 1 millón de instalaciones activas y ha sido sitios web confiables como Pearsonified.com y Mashable.com e incluso el sitio web de AT&T. No fue la primera vez que el complemento de caché total ha desarrollado una vulnerabilidad. De hecho, en el pasado, el caché totalmente tenía una buena parte de las vulnerabilidades y algunas de ellas incluso fueron explotadas. En el momento del informe, hubo quejas que flotaban en torno a los problemas relacionados con la asistencia, en las que los usuarios intentaron comunicarse con los desarrolladores durante meses, pero sin mucho éxito. Un usuario infeliz publicado en un grupo de Facebook que dice que el complemento no se ha actualizado durante más de 7 meses. En este momento, las preocupaciones sobre los daños potenciales que una vulnerabilidad de script entre los sitios podría tener en los sitios web que usan W3 Total Cache deben entenderse.
Casi una semana después de que se revelara la vulnerabilidad, W3 Total Cache lanzó una actualización y ha remediado las brechas explotables. Además, introdujeron nuevas características del producto. Pero inmediatamente después del lanzamiento del parche, muchos propietarios del sitio informaron que la actualización rompió su sitio. No es inusual que las nuevas actualizaciones rompan los sitios web, por lo que se recomienda utilizar un entorno escénico. Le brinda la oportunidad de probar actualizaciones en un sitio de intermediación antes de hacer cambios en el sitio en vivo. Si el sitio intermedio se interrumpe en la actualización, puede plantear el problema de los desarrolladores de complementos sin dañar su sitio en vivo. Y, mientras que los desarrolladores de caché total de W3 tardaron un tiempo en lanzar un parche, pero las cosas no condujeron a una catástrofe total. ¿Qué se debe hacer cuando los desarrolladores no actualizan el complemento? WordPress es la plataforma de construcción más popular de sitios web del mundo, y una de las principales razones detrás de su popularidad es el uso de complementos que permiten a los usuarios diseñar su sitio y agregar fácilmente funcionalidad. Los desarrolladores hacen muchos complementos de WordPress como un proyecto secundario. Cuando ocurre una vulnerabilidad, se necesita mucho tiempo y esfuerzo para identificar no solo el problema, sino también desarrollar un parche. A veces no pueden atender de inmediato a la vulnerabilidad del complemento porque tienen un trabajo regular. Un proyecto secundario no es una prioridad. Esto lleva a un retraso en el lanzamiento de un parche.
WordPress es una comunidad de Internet que se extiende en todo el mundo y las noticias sobre cualquier vulnerabilidad que se encuentre en el núcleo o cualquiera de sus suplementos (es decir, temas y arados) se están extendiendo rápidamente. Lo que significa que los piratas informáticos que siempre buscan sitios vulnerables lanzarían intentos de piratización masivos en los sitios web en unas pocas horas. Por lo tanto, cuando se encuentra una vulnerabilidad del complemento, pero los desarrolladores aún no han lanzado una actualización, es importante tomar una cierta acción para mantener el sitio de Calea Rărului. Esto es lo que debe hacer cuando se encuentra en una situación como esta: deshabilite el complemento hasta que los desarrolladores hayan lanzado una actualización para remediar la vulnerabilidad.

Si no es un complemento premium o una versión premium de un complemento, vaya al foro de asistencia de WordPress.org y deje una queja allí. Esperamos que suficientes quejas empujen a los desarrolladores a lanzar un parche rápidamente.

Por lo general, una actualización dura más de 48 horas hasta que se descubre una vulnerabilidad. Pero si lleva más tiempo, comuníquese con los desarrolladores e infórmeles sobre el problema. Cita tu fuente, es decir, donde escuchaste sobre la vulnerabilidad. En el sitio web oficial del complemento debe haber una página de “Contáctenos” o una dirección de correo electrónico en algún lugar del sitio. Trae un correo electrónico.
Mientras tanto, use un complemento alternativo que lo ayude a mantener su sitio completamente funcional. Siempre es aconsejable tener un plan cuando un complemento ya no funciona.
Como se mencionó anteriormente, hay muchos complementos en el almacén de complementos de WordPress que se desarrollan como un pasatiempo o un proyecto secundario. Significa que un desarrollador que trabaja para crear un producto gratuito puede abandonarlo en cualquier momento. Por lo tanto, muchos expertos en seguridad recomiendan solo el uso de complementos premium creados por desarrolladores que son bien conocidos y respetados en la comunidad. Es posible que a los desarrolladores a los que no se les paga por un complemento o tema que construyan dediquen menos tiempo para mejorar o mantener el complemento / tema. Es posible tener un trabajo a tiempo completo para mantenerlos ocupados y pagar sus facturas, lo que hace que la inversión sea imposible en un producto que no traiga beneficios monetarios. Las vulnerabilidades se desarrollarán en los complementos de WordPress, ya sea que sean creados por un experto o un aficionado . Si continúa utilizando el tema / complemento abandonado, no habrá mantenimiento, por lo que no habrá actualizaciones. Cuando ocurre un error, le gustaría contactar a los desarrolladores de complementos, pero debido a que el complemento ha sido abandonado por su equipo de desarrolladores, no recibirá asistencia. Esto lo deja, un usuario, en un lugar pequeño, porque la transición a un complemento o un tema alternativo requiere inversión nuevamente y esfuerzo, pero esta es la única opción viable. Las buenas prácticas de seguridad del sitio web instan al usuario que siga algunos protocolos sobre cómo elegir un complemento. Los enumeré aquí:
Seleccione un complemento desarrollado por un desarrollador famoso para evitar una situación en la que use un complemento abandonado por el Creador.
Asegúrese de que el complemento se actualice de manera regular, lo que significaría que los desarrolladores remedian las vulnerabilidades que los hackers podrían haber utilizado los hackers para ingresar a su sitio. Vaya al depósito de WordPress para ver cuándo se ha realizado la última actualización. El momento de escribir esto Mensaje, W3 Total Cache se actualizó por última vez hace 3 meses.
Use un complemento premium en lugar de uno gratis.Si hay una versión gratuita de un complemento, úselo para probar la funcionalidad básica, pero le sugerimos que actualice a la versión premium.Como discutimos anteriormente, los complementos gratuitos pueden ser abandonados o las actualizaciones importantes podrían tardar demasiado en lanzarse.
Esperamos que esta publicación lo ayude a tomar una acción cuando un desarrollador no actualiza su complemento.Gracias por leer y, si tiene alguna pregunta, escríbanos.