AYUDA DE GRUPO AXARNET

Encuentra toda la información que necesitas

Plugins vulnerables en WordPress: Cómo identificarlos y evitar hackeos

WordPress es bastante seguro, al igual que los plugins o themes que instalamos, pero si no se actualizan pueden convertirse en vulnerables y una puerta abierta para que un hacker intente un ataque.

Hay que revisar y controlar esto con los plugins y plantillas que instalamos en WordPress, ya que pueden funcionar muy bien, pero si el desarrollador abandona el proyecto y lo mantenemos instalado en nuestro WordPress se convierte en un problema.

ejemplo-plugin-abandonado

Vamos a ver algunas soluciones para ayudarte a encontrar plugins abandonado, ya que los proyectos que no se actualizan son más susceptibles de sufrir alguna vulnerabilidad.

 

Vendi Abandoned Plugin Check

Una de las soluciones más prácticas que puedes usar es el plugin Vendi Abandoned Plugin Check.

Puedes buscarlo en el repositorio de plugins de WordPress o descargarlo desde aquí.

Como su propio nombre indica, el plugin hace un check para comprobar cuándo se actualizó el plugin y nos indica los días que han pasado desde su última actualización.

Nos lo indicará en la propia sección de plugins instalados de WordPress, incluso marcará en rojo, los plugin que lleven mucho tiempo sin actualizarse.

vendi-abandoned-plugin-ejemplo

También nos avisará de esto con los plugins que vayamos a instalar, para no instalar un plugin que no esté actualizado desde hace mucho tiempo.

vendi-avisos-plugin-instalables

Hay que aclarar que esto no significa que el plugin sea vulnerable, sólo avisa que lleva mucho tiempo sin actualizarse y el código viejo, es código viejo...

Wordfence

Wordfence es uno de los plugins de seguridad más utilizados en WordPress.

Tiene una versión de pago y otra gratuita, que es suficiente para la gran mayoría de usuarios de WordPress y que puedes descargar desde aquí.

Es un plugin de seguridad muy completo, con cortafuegos, opciones para securizar el acceso a WordPress, revisión de archivos modificados y un análisis completo de nuestro WordPress.

Entre todas estas opciones también tiene lo que nos interesa, que es detectar plugins vulnerables.

En todo momento nos avisará de los plugins y temas que necesiten de actualización, es decir, que exista una actualización disponible.

vendi-avisos-plugin-instalables

Pero también detectará y nos indicará cuando parece que un plugin está abandonado.

wordfence-plugin-abandonado

Si se pulsa sobre el plugin o tema abandonado, nos dará más información, pero básicamente indica que intentemos encontrar otra opción en lugar de seguir usando un plugin abandonado, ya que tiene muchas más posibilidades de ser vulnerable.

Conclusión

La principal causa de los problemas de seguridad de WordPress son lo plugins o temas desactualizados.

Si quieres mantener a salvo tu sitio, es importante que revises que todo lo que tienes instalado y en caso de que sea necesario, buscar una alternativa que no sea vulnerable.




Imagen

Hosting Web

Lanza tu proyecto a la red. Desde 2,48 € al mes podrás tener visible tu negocio en Internet ¿A qué esperas?

Dominios

El primer paso de un negocio en Internet es contar con un dominio. ¡Regístralo!

Imagen

Certificado SSL

Protege tu web, gana posiciones en Google y aumenta tus ventas y clientes.

Imagen

Hosting WordPress

Para páginas corporativas y ecommerce hechos en WordPress. Configuración específica y backups diarios.
AXARNET COMUNICACIONES S.L | Lee nuestro Aviso Legal y nuestra Política de Cookies | Echa un vistazo a nuestras Condiciones Generales de Contratación

Continúa con tu compra

¿Es la primera vez que compras?

Si ya eres cliente de Axarnet