WordPress es un sistema, con licencia GPL, (Licencia Pública General), de gestión de contenidos (CMS) que permite crear y mantener un blog, web o tienda, principalmente. Dispone de un sistema de plugins, que permiten extender las capacidades de WordPress, consiguiendo un conjunto operativo más flexible. Adicionalmente, cuenta con plantillas, (themes), que permiten personalizar el interface de usuario.
Esta herramienta de creación y gestión de páginas web utiliza componentes mayoritariamente desarrollados por una comunidad de programadores, los cuales, intentan mejorar día a día sus funcionalidades y compatibilidades con los dispositivos existentes en el mercado.
Debido al amplio conocimiento del desarrollo por parte de una extensa comunidad de desarrolladores, suelen aparecer debilidades en su sistema de seguridad, generando agujeros de seguridad, (bugs), que pueden llegar a ser utilizados de manera malintencionada por otras personas a través de xploits, (códigos o aplicativos que se aprovechan de la situación de vulnerabilidad).
XenonFactory.es ofrece un servicio para cubrir las espaldas a nuestros clientes cuando estos no pueden atender estas actualizaciones continuas.
Incluye revisiones semanales para gestionar las nuevas actualizaciones de plugins y núcleo de Wordpress. Además de un sistema diario de backup fuera de la máquina donde esté alojado el proyecto por si una vulnerabilidad fuera detectada y solventada más tarde por la comunidad de Wordpress que por la actuación de un pirata informático.
El realizar estas tareas preventivas pueden ayudaros a evitar:
- Envío masivo de spam y bloqueo temporal del servicio para impedir entrar en una lista negra de spam, llamadas blacklist.
- Que vuestra web sea detectada por Google como spam y le aparezca al visitante que accede desde el buscador como una «web atacante«.
- Una notificación del antivirus por detectar «malware» alojado en el sitio web.
En un «artefacto» vivo como es Wordpress y con un crecimiento imparable no es tan raro que esto llegue a suceder con el paso del tiempo si nadie atiende vuestra web.
Si designáis a una persona de vuestra confianza en el negocio, estos son los pasos básicos que deberá hacer:
- Revisión periódica en busca de actualizaciones de plugins y núcleo.
- Antes de actualizar un plugin disponer de un backup por si, al poner al día el mismo, empiezan a funcionar mal las cosas debido a una incompatibilidad con otro plugin o por mal funcionamiento de la nueva versión.
- En caso de que falle esta nueva versión, recuperar la copia de seguridad y revisar en el repositorio de WordPress si el resto de usuarios están notificando el mismo problema.
- Para los casos donde se queden obsoletos los plugins, será vital buscar sustitutos para evitar vulnerabilidades futuras después de meses de inactividad. También influirá el número de instalaciones activas. No es lo mismo un componente que lo tengan 5.000 instalaciones que uno que lo usen 500 personas en todo el mundo. Obviamente los piratas informáticos van a donde, por volumen, pueden hacer más daño y obtener más «beneficio».
Considera que tu proyecto online es una herramienta en continua evolución y necesitas de su ayuda para mejorar tu negocio y no todo lo contrario.
(14 votos, promedio: 4,79 de 5)
Cargando...
Jesserika net dice
Un consejo excelente si no quieres que tu web sea atacada.