¡Hola a todos! Todos conocéis WordPress, se trata de una de las mejores y más usadas herramientas para crear páginas webs y sus beneficios son muchísimos. Sin embargo, entre sus problemas, destaca el de la seguridad. Por eso hoy, en Multiplicalia, expertos en diseño web, vamos a hablaros de las vulnerabilidades de WordPress.
¿De dónde salen las vulnerabilidades de WordPress?
WordPress es una herramienta muy sencilla de usar. En apenas unos pasos y sin saber de código, puedes tener tu propia página web con WordPress.com. Existe una versión para desarrolladores con más posibilidades, WordPress.org.
Esta facilidad de instalación y uso, entre otras razones, provoca que WordPress sea una de las herramientas más usadas para diseño web. Esta gran cantidad de páginas web diseñadas en WordPress constituyen también un reclamo para cibercriminales, que tienen mayor probabilidad de conseguir alguna víctima.
En las últimas semanas se ha detectado un pico de ataques a páginas WordPress. Sin embargo, en esta ocasión no están atacando la propia estructura, si no a los plugins. Los plugins son programas desarrollados por terceros para incluir nuevas funcionalidades que WordPress no trae por defecto, y que sin saberlo pueden crear puertas traseras por las que se pueden colar.
Algunas de las vulnerabilidades de WordPress
Una de las principales que en multiplicalia estamos viendo con nuestros clientes viene por el plugin ‘Duplicator’. Este plugin, con más de un millón de descargas, permite hacer un copia de todo el sitio web y exportarla. Sin embargo, el agujero en este plugin permite a los hackers hacer exactamente eso, lo que les permite ver contraseñas y «secuestrar» la web original.
Si usas Duplicator, nuestra recomendación es que lo desinstales. En teoría, actualizando a la versión 1.3.28 o superior, debería ser suficiente, pero no asegura que dentro de un tiempo vuelva a surgir el mismo problema. Eso sí, asegúrate de borrar los archivos de la carpeta /wp-snapshots, menos la carpeta /temp.
Otro problema aparece con ‘Profile Builder’ que permite a los hackers con conocimientos crear cuentas con todos los permisos. Esto, igualmente, les da la opción de secuestrar la web.
Cómo prevenir estos problemas
Para prevenir estos problemas te recomendamos que mantengas un plan periódico de actualizaciones. Es decir, cada cierto tiempo (3-6 meses) actualiza tanto WordPress como los plugins, de manera que estés siempre con la última versión.
Sin embargo, estas actualizaciones pueden causar problemas de incompatibilidades que hagan que tu web deje de funcionar. En multiplicalia podemos ayudarte con el mantenimiento de tu web. Además, recibimos directamente de WordPress todas las posibles vulnerabilidades, por lo que las podemos corregir en nuestros clientes antes de que cause un fallo de seguridad.
Si tienes una web o tienda online WordPress ponte en contacto con nosotros sin compromiso. Nuestro servicio de gestión de páginas web incluye, además de la seguridad, el posicionamiento SEO necesario para conseguir nuevas visitas y clientes. ¡Te esperamos!