¿Son los plugins de WordPress seguros?
Jose Barrera
Freelance WordPress
Cursos y consultoría
¿Son los plugins de WordPress seguros?
Existe diversidad de plugins en WordPress, así que es necesario saber que estamos instalando plugins de WordPress seguros.
Por todos es sabido que WordPress es, junto a Drupal y Joomla, uno de los CMS más utilizados en todo Internet, y del mismo modo se conoce que WordPress es el más intuitivo, lo que permite que un usuario sin conocimientos de programación, levante una página Web en un breve espacio de tiempo utilizando para ello tan solo una plantilla y unos pocos plugins gratuitos.
Sin embargo hay que tener cuidado con los plugins que instalamos, sobre todo si no tenemos conocimientos de programación, porque puede ser que el plugin cumpla con la funcionalidad requerida pero que por otro lado esté realizando acciones no deseadas.
Este post no es para decirte qué plugins son los más descargados ni tampoco para decirte cuáles son los 10 mejores plugins de WordPress para el SEO, o los 10 mejores plugins para edición de imágenes, o los 10 mejores plugins de seguridad, no, este post es para contestarte a las siguientes preguntas:
-
¿Son los plugins de WordPress seguros?
- ¿Es seguro descargar e instalar plugins (software) de terceros que no conozco?
Respuesta corta: Sí
Respuesta larga: Sí, pero…
Hay un dicho que es: «hecho el código libre, hecha la trampa», ¿por qué? Porque cualquiera puede utilizar programas de terceros, pero no todo el mundo entiende de programación. Entonces, ¿cómo saber que no hay una puerta trasera en el código que permite a intrusos realizar acciones malintencionadas?. O ¿cómo sabe que no hay un fallo en la aplicación, sin mala intención, que permite lo mismo que la pregunta anterior?. En nuestro caso: ¿Cómo sabes que son plugins de WordPress seguros?
Otro problema: ¿Sabes de la existencia de personas que pasan su vida delante del ordenador, con pantallas negras y letras verdes al puro estilo matrix, y que desgastan su tiempo en buscar fallos en cualquier Web y aprovecharse del mismo? Sí, sabes lo que son, se aburren, atacan Webs, y por supuesto, les encanta atacar a WordPress y cualquiera de los plugins más usados, en especial los de seguridad y los que utilizan servicios externos, que es por donde nos pueden atacar.
Cuidado con los permisos de los ficheros
Por último: ¿Sabes qué permisos tienen los ficheros y las carpetas de tu WordPress? Una mala configuración de permisos puede permitir que un fallo de seguridad escriba código malicioso en tus archivos más vulnerables. Esto podría convertir tu sitio Web en un lugar inhabitable que el mismo Google detectará como malicioso, y así los plugins de WordPress seguros dejarán de serlo.
Si alguna vez Google Chrome te ha mostrado un error como el siguiente, quiere decir que ese sitio estaba infectado.
Aquí os dejo un simple pero útil decálogo de actuación para que nuestra Web esté siempre a salvo por muchos plugins que instalemos.
- Mantén WordPress actualizado.
- Descarga plugins que los use más gente.
- Descarga plugins que aún estén en desarrollo. Fíjate en la última fecha de actualización y en la versión de WordPress hasta la que han sido probados.
- Evita los plugins con el mensaje «Este plugin no ha sido actualizado en los últimos X meses».
- Mantén tus plugins actualizados.
- No te fies de un plugin que no descargues de la página oficial de WordPress. También puedes descargarlo de una página oficial reconocida.
- Revisa periódicamente los plugins de seguridad.
- Asegúrate de que tu servidor tiene sistema de backup.
- Comprueba los permisos que tiene tu servidor.
- Avisa a tu proveedor de hosting en cuanto detectes un comportamiento extraño en tu página Web.
Resumiendo: ¿son los plugins de WordPress seguros?: Sí
Espero que este post te haya ayudado. Te invito a compartirlo para que pueda ayudar a otros.