Actualiza WordPress, Theme y Plugins, Borra lo que no usas

En este artículo quiero compartirte algo simple, sin embargo importante para la seguridad de tu Web.

Hace poco recibí la consulta de un cliente sobre un problema que tenía en su Web, la situación es que algunos de sus clientes le comentaron que en lugar de su Web se cargaba algo que no correspondía (una página para adultos), esto no era algo general solo algunos casos.

Se hizo la consulta al hospedaje y fue necesario un servicio de limpieza por parte de ellos. El resultado arrojó varios archivos infectados (malware), muchos de ellos eran de themes que vienen por defecto con WordPress que no estaban en uso y no se actualizaban (twentythirteen, twentyfourteen, twentytwelve, twentyten). Otros en plugins y archivos de WordPress.

Conclusiones que puedo hacer que pueden evitar situaciones como la anterior:

– Borra todos los themes (plantillas) que no estás usando, así el backup que haces del sitio es más liviano y evitas problemas.

– Procura tener un theme que te ofrezca actualizaciones y cuando se anuncie una actualización del theme hazla. Los themes de pago ofrecen actualizaciones (como OptimizePress, Woothemes, ElegantThemes, ThemeForest) también los que vienen por defecto con WordPress. Esto es importante ya que las actualizaciones pueden corregir problemas de seguridad.

– Mantén actualizado tu WordPress (súper importante).

– También actualiza tus plugins. Ten cuidado con plugin que llevan bastante tiempo sin actualizarse.

– Borra todos plugins que te fueron útiles antes, pero que hoy no usas.

– Antes de instalar un nuevo plugin, pregúntate si es indispensable para el funcionamiento de Web. Analiza también su reputación y tiempo de actualización.

Con seguir estas sugerencias no quiere decir que estarás 100% seguro, pero digamos que se disminuye el riesgo de ataques automáticos a tu Web.

Espero esto sea útil para ti 😉