Wordpress es un excelente Gestor de Contenidos CMS y como tal es uno de los más usados y populares. Esto es un punto a favor, pero también su popularidad lo hace uno de los CMS más expuestos a la mirada de hackers y demás personas maliciosas, y precisamente uno de los principales métodos que estos usan para vulnerar y acceder a nuestros sitios son los temas, plugins y el propio wordpress sin actualizar.

Cómo evitar hackeen nuestra página web hecha con wordpress

Gran parte de las actualizaciones contienen correcciones a fallas de seguridad que podrían poner en peligro nuestro sitio web, y si tu no estas enterado de ello, de seguro que quienes desean vulnerar tu sitio web si lo están. Y apuesto a que leen cada reporte y las notas del lanzamiento de cada versión buscando vulnerabilidades corregidas para luego ir en búsqueda de wordpress que aún no hayan actualizado.

Además, Instalar y actualizar temas y plugins en WordPress es muy fácil, y con el sistema de avisos de nuevas versiones integrado, salvo situaciones especiales, no hay motivos para no actualizarlos cuando hay nuevas versiones. Salvo cuando hay un cambio de versión mayor en WordPress, que entonces obliga a cambiar ciertos códigos en algunos plugins y temas. El resto de las ocasiones, especialmente en los temas, es prácticamente obligatorio actualizarlos.

A veces nos preguntamos acerca de la conveniencia – o no – de los plugins y temas de pago, y una de sus ventajas debe ser el aliciente para el desarrollador de estar pendiente de nuevos ataques o “exploits” y actualizar su producto para solucionarlos, algo que con los temas y plugins gratuitos no siempre es así.

Soluciones

• Mantén actualizado WordPress a la última versión
• Mantén actualizados los plugins WordPress
• Mantén actualizados los temas WordPress

Fácil ¿no?; y usted, ¿tiene su wordpress, temas y plugins actualizados?