Seguridad en WordPress

Hola! Espero estes super bien.  Te saluda Axel San Mguel y este artículo lo titulé: Porque Debo Borrar Los Themes y Plugins Que No Uso? Asi que, vamos a lo que vinimos! 😉

Themes Instalados

Si tienes un blog existente o acabas de hacer uno, probablemente tienes varias plantillas (Themes) instaladas ya que estas buscando cual se ve mejor para tu página y cual tiene las características que necesitas para correr tu blog en WordPress.

Posiblemente cuando miras tu area administrativa, esta llena de “Themes” que no usas.

El tener un montón de Themes, no es recomendable ya que le abres las puertas a Hackers para que hackeen tu blog y alteren la Seguridad en WordPress.

Porque, NO es Recomendable?

Si uno de los “Themes” tiene alguna vulnerabilidad como lo es la vulnerabilidad del Timthumb, pueden inyectar codigo malicioso a tu página sin que te des cuenta.  Todo esto aunque no estes usando ese Theme.  Si esta guardado en el directorio de Themes, lo pueden usar para infringir la seguridad en tu instalación de WordPress.

De la misma forma pasa con los “Plugins”. Muchas veces tenemos un sin número de Plugins instalados en nuestos blogs para que nos faciliten la vida. Plugins para esconder páginas, remover las fechas, botones sociales, seguridad, etc. Tenemos tantos Plugins, que hasta se nos pone lenta la página para subir.

Hace poco arreglé una página de un cliente que le habian hackeado su blog en WordPress y cuando le hice la auditoria de vulnerabilidades resultó que tenia mas de 100 Plugins instalados aunque solo tenia activado como 30. De todos los Plugins, tenia 7 vulnerabilidades de Plugins que no estaban activados pero todavia estaban guardados en el directorio.  El método que usaron para hackearla la página fue explotando una vulnerabilidad en un Theme que no estaba activado.

Este es el gran mito:

“Si No Esta Instalado, No Esta Activo y No Lo Pueden Ver”

FALSO

Aunque el Plugin o el Theme no este instalado, como quiera se puede hackear si tiene alguna vulnerabilidad.

Te estarás preguntando:

Pero Como Saben Los Hackers Que Tengo
Ese Plugin o Theme En Mi Blog?

Sencillo… NO LO SABEN!

Como?

Si, no lo saben ni tampoco tienen que saberlo.

Para eso usan herramientas automatizadas para escanear tu sitio de vulnerabilidades.  Herramientas que por ejemplo pueden escanear tu blog usando una base de datos de todos los Plugins y Themes existentes y sus vulnerabilidades publicas.

Créeme, es bien sencillo correr estas aplicaciones y no tienes que ser un Hacker ni un duro en computadoras para poder usarlas.

WP Scan Escaneando Plugins

Eso es lo que realmente da miedo.  Estas herramientas son publicas y gratuitas y cualquiera las puede usar.  Lo importante es mantener nuestros blogs asegurados para cuando corran unas de estas herramientas contro tu blog, no encuentren ninguna vulnerabilidad y no puedan entrar.

Ahora el consejo que te quiero dar en este articulo es, elimina los Themes y Plugins q no uses.  Así tu blog tendrá una capa adicional de seguridad y un hueco menos por donde los Hackers puedan entrar.

Si tienes algun Plugin que es necesario que este instalado pero no lo usas todo el tiempo, mantenlo actualizado y pendiente a cualquier alerta de vulnerabilidad del mismo.

Ahora te pregunto, tienes muchos Themes y Plugins intalados en tu blog?

Comparte con nosotros tu experiencia dejando un comentario.

Te deseo mucho éxito y paz mas alla del entendimiento!

Manteniéndote seguro,

Axel San Miguel

Seguridad En WordPress: Porque Debo Borrar
Los Themes y Plugins Que No Uso?

Comment with Facebook

comments

Pin It on Pinterest

Shares
Share This

¡Suscríbete A Nuestra Lista!

Recibe Nuestro Newsletter Sobre Seguridad,
Tips de Internet Marketing, Quotes de Motivación y mucho más...

asm-below-slider

You have Successfully Subscribed!