La importancia de mantener tu WordPress actualizado
Como administrador de hosting llegas a ver auténticas barbaridades en algunos sitios web. WordPresses anticuados, llenos de plugins desactivados y obsoletos y más WordPresses de prueba instalados y dejados ahí de la mano de Dios. Después llega un día y encuentras tu blog lleno de artículos que promocionan Viagra o métodos probados para …, digamos, aumentar … el tamaño de cierta parte corporal masculina por lo menos 6 o 7 centímetros de más.
Y nos preguntamos: – ¿qué diablos hace eso ahí?
Pues que lo sepas, la culpa es tuya por dejar que el software se quede obsoleto.
WordPress es una herramienta utilizada a nivel mundial. Digamos que los servidores están llenos de WordPresses y para alguien que sepa «un poco», averiguar versiones y vulnerabilidades es cosa fácil. Por tanto, una vez conoces las vulnerabilidades de cierta versión de cierto plugin o WordPress, atacar por ahí indica un camino a seguir.
De ahí la importancia de mantener siempre tanto WordPress como el tema de diseño y todos los plugins actualizados y además hay que borrar todos aquellos que no utilicemos. Porque de esta manera nos aseguramos de al menos, tener la última versión, supuestamente con las vulnerabilidades encontradas ya resueltas y eliminadas.
Como complemento se pueden hacer algunas cosas más para aumentar la seguridad de tu WordPress que se me ocurren (como decimos aquí: A bote pronto);
- Esconder la página de login
- Utilizar contraseñas mas complejas y seguras
- Borrar aquellos usuarios que sean innecesarios
- Utilizar un plugin que detecte intentos de login por fuerza bruta y bloquee la ip como Loginizer
- Utilizar un SSL
- Hacer copias de seguridad diarias
Y recuerda que instalar plugins de fuentes no oficiales es a veces un peligro. Espero haber ayudado algo en este tema. Si es así, recuerda subscribirte al canal y darle a la campanita ;)
