Plugins vulnerables en WordPress: Cómo identificarlos y evitar hackeos

WordPress es bastante seguro, al igual que los plugins o themes que instalamos, pero si no se actualizan pueden convertirse en vulnerables y una puerta abierta para que un hacker intente un ataque.

Hay que revisar y controlar esto con los plugins y plantillas que instalamos en WordPress, ya que pueden funcionar muy bien, pero si el desarrollador abandona el proyecto y lo mantenemos instalado en nuestro WordPress se convierte en un problema.

Vamos a ver algunas soluciones para ayudarte a encontrar plugins abandonado, ya que los proyectos que no se actualizan son más susceptibles de sufrir alguna vulnerabilidad.

Vendi Abandoned Plugin Check

Una de las soluciones más prácticas que puedes usar es el plugin Vendi Abandoned Plugin Check.

Puedes buscarlo en el repositorio de plugins de WordPress o descargarlo desde aquí.

Como su propio nombre indica, el plugin hace un check para comprobar cuándo se actualizó el plugin y nos indica los días que han pasado desde su última actualización.

Nos lo indicará en la propia sección de plugins instalados de WordPress, incluso marcará en rojo, los plugin que lleven mucho tiempo sin actualizarse.

También nos avisará de esto con los plugins que vayamos a instalar, para no instalar un plugin que no esté actualizado desde hace mucho tiempo.

Hay que aclarar que esto no significa que el plugin sea vulnerable, sólo avisa que lleva mucho tiempo sin actualizarse y el código viejo, es código viejo...

Wordfence

Wordfence es uno de los plugins de seguridad más utilizados en WordPress.

Tiene una versión de pago y otra gratuita, que es suficiente para la gran mayoría de usuarios de WordPress y que puedes descargar desde aquí.

Es un plugin de seguridad muy completo, con cortafuegos, opciones para securizar el acceso a WordPress, revisión de archivos modificados y un análisis completo de nuestro WordPress.

Entre todas estas opciones también tiene lo que nos interesa, que es detectar plugins vulnerables.

En todo momento nos avisará de los plugins y temas que necesiten de actualización, es decir, que exista una actualización disponible.

Pero también detectará y nos indicará cuando parece que un plugin está abandonado.

Si se pulsa sobre el plugin o tema abandonado, nos dará más información, pero básicamente indica que intentemos encontrar otra opción en lugar de seguir usando un plugin abandonado, ya que tiene muchas más posibilidades de ser vulnerable.

Conclusión

La principal causa de los problemas de seguridad de WordPress son lo plugins o temas desactualizados.

Si quieres mantener a salvo tu sitio, es importante que revises que todo lo que tienes instalado y en caso de que sea necesario, buscar una alternativa que no sea vulnerable.