¡Hola a todos! Hoy en la agencia de marketing Digital en Sevilla El Burro, especialistas en desarrollo web os vamos a hablar sobre los nuevos fallos de Seguridad en Wodpress que están generando muchos quebraderos de cabeza.
¿De donde provienen estos fallos de seguridad en WordPress?
La plataforma WordPress.com de manera general es facil de usar parcialmente, sin tener idea de códigos. Existe una versión para desarrolladores con más posibilidades, WordPress.org.
Estas facilidades provoca que WordPress sea una de las plataformas web más usadas para la creación de sitios webs. Lo que provoca en gran reclamo que los ciberdelincuentes quieran actuar por esta plataforma para obtener datos y recopilar información.
En estas últimas semanas se ha detectado un pico de ataques a sitios webs WordPress. Sin embargo, en esta ocasión no están atacando la propia estructura, si no a los plugins. Los plugins son programas desarrollados por terceros para incluir nuevas funcionalidades que WordPress no trae por defecto, y que sin tener control sobre ellos podemos dejar una puerta abierta para los ciberdelincuentes
Algunos de los fallos de seguridad en WordPress
Uno de los más destacados que en El Burro Marketing estamos visualizando con nuestros clientes proviene del plugin ‘Duplicator’. Este plugin, con tanto nivel de descargas, más de un millón, permite hacer un copia de todo el sitio web y exportarla. Aquí es donde está el fallo de seguridad, en este plugin. permite a los hackers hacer exactamente eso, lo que les permite ver y botener contraseñas y la posibilidad de «secuestrar» la web original.
Si usas el plugin Duplicator, nuestra recomendación es que lo desinstales. No debería de generar ningún tipo de problema si tienes la versión 1.3.28 o superior, pero no te garantiza que dentro de un tiempo vuelva a pasar lo mismo. Eso sí, asegúrate de eliminar todos los archivos que se encuentren en la carpeta /wp-snapshots, menos la carpeta /temp.
Otros problema se encuentran con ‘Profile Builder’ que da la posibilidad a los hackers con conocimientos de crear cuentas con todos los permisos. Esto, igualmente, posibilita a los hackers a secuestrar o robar la web.
Cómo prevenir estos problemas
Para prevenir estos problemas desde nuestra agencia te recomendamos que mantengas un plan de actualizaciones. Quiere decir, cada cierto tiempo (3-6 meses) encárgate de actualizar tanto WordPress como los plugins, de esta manera estarás siempre con la última versión.
Sin embargo, el realizar actualizaciones puede ocasionar problemas de incompatibilidades que hagan que tu web se desconfigure y deje de funcionar. En El Burro Marketing Digital podemos ayudarte con el mantenimiento de tu web. Además, recibimos directamente de WordPress todas las posibles vulnerabilidades, por lo que las podemos corregir en los clientes que confían en nosotros antes de que cause un fallo de seguridad grave.
Si tienes una web o tienda online WordPress, no lo dudes, ponte en contacto con nosotros sin compromiso. Además nuestro servicio de mantenimiento web cuenta con herramientas de posicionamiento para los buscadores. ¡Te esperamos!