¡Hola! ¿Cómo te Encuentras? Déjame contarte que haremos el día de hoy… Hoy te hablare un poco de la seguridad de tu sitio web. En si no hay una configuración especifica que puedas aplicar para saltarte todos los ciberataques que existen. Sin embargo siguiendo esta guía te ahorraras un montón de problemas

Empecemos con los plugins.

 

Los plugins son la forma de vulnerabilidad mas empleada en WordPress por los atacantes, por ello te traemos una lista de tips que deberás seguir para evitarte problemas a futuro.

Para conseguir plugins seguros debemos tener 3 cosas presentes.

1. Que el Plugin tenga varias descargas.

2. Que dentro de la Web tenga muy buena reputación.

3. Que tengan certificados y funcione en conjunto a los temas y otros plugins.

Puedes revisar los plugins en wp desde acá https://es-mx.wordpress.org/plugins/

Super importante, si en algún momento el plugin que descargaste desaparece o no tiene actualizaciones constantes, retiralo de tu lista de plugins porque es una vulnerabilidad o que no cumple con el GPL de WordPress

Interpreta la información del plugin:

 

Cada plugin tiene un conjunto bien definido de características que, siempre que sepas interpretarlas, te darán la pista para determinar si el plugin es confiable o no. Estas son las características de todo plugin en el repositorio (estoy usando la página de JetPack como referencia de un plugin confiable):

1. ¿Cuándo fue actualizado por última vez? 

 

Un signo inequívoco de un plugin confiable es que se actualiza seguido; por lo general siempre verás que los plugins confiables siempre tienen una última actualización de si acaso hace un mes. Cuando veas un plugin con más de seis meses (es un número personal y arbitrario que me parece razonable), es hora de desinstalarlo y buscar una opción. He tenido discusiones con algunos desarrolladores sobre cómo este valor está sobrevalorado pues no refleja que en realidad hayas hecho algún cambio; y hasta cierto punto es cierto, pero también es cierto que en muchas ocasiones si refleja que el desarrollador está detrás de su plugin.

 

2. Total de instalaciones activas

 

Esta es la diferencia entre si eres un mero “tester” del plugin, o eres un usuario del mismo. Un plugin con apenas unas decenas o incluso centenas de instalaciones no dice mucho; unos miles, ahí la lleva; y unas decenas o cientos de miles, ya estamos hablando de algo en firme; si son millones, bueno, son la realeza de los plugins. Aquí tendrás que aplicar tu sentido común, puesto que pudiera ser alguna funcionalidad muy rara y sólo te haga falta a ti y a 300 personas más, y entonces no podríamos decir que es un plugin malo (si hace lo que debe).

 

3. Versión mínima de WordPress que requiere

 

Esta es un indicador menor, pero vale la pena hacer mención de que yo al menos aquí espero ver una versión no muy antigua de WordPress. Actualmente que está la versión 4.9.4, no espero menos que compatibilidad con la versión 4 en adelante. De nuevo, en lo personal me parece que los autores de tales plugins le hacen un flaco favor a la plataforma dando soporte a versiones viejas y ya obsoletas de WordPress, pues así le siguen dando su zona de confort a los que no quieren actualizarse por x o y.

 

Compatibilidad con el WordPress que tengas en ese momento

Muchas personas preguntan cuando ven ese letrero de “Este plugin no se ha probado con las últimas 3 versiones de WordPress“, y se preguntan si deberían o no instalar tal plugin; por un lado, hay que ver que la compatibilidad con la versión de WordPress no es más que una línea de un archivo de texto que se distribuye con del código fuente del plugin; no hay ninguna prueba, test, control, lo que sea, que compruebe una compatibilidad real. Es decir, un autor puede tener un plugin al que sólo le actualice la línea de la compatibilidad con la versión de WordPress, y el plugin se mostrará como compatible. Así que es algo que debes tomar bona fide pues no hay mucho detrás de esto;  no te estoy diciendo que no sea importante, que de hecho lo es. Así que:

  • ¿Funcionará un plugin que no tenga compatibilidad con el WordPress más actual? probablemente si.
  • ¿Debería instalar plugins que no tengan compatibilidad con el WordPress más actual? probablemente no.

Yo te sugeriría evitar tales plugins, a menos que fuera algo que necesitaras y fuese vital…y aún así, ya sería hora de que vayas evaluando alternativas.

 

4. Versión en que ha sido probado

 

Aquí deberías exigir que se haya probado con la versión actual de WordPress del momento, o si acaso la revisión menor inmediata hacia abajo; por ejemplo, ahora que está la 4.9.4, no esperaría que sea compatible a la versión 4.9.3. Y en caso de que no sea probado con una versión medianamente reciente, desconfía de ese plugin. En mi caso, este criterio es muy importante.

 

5. Lenguajes en que está disponible

 

Esta característica es indicadora de varias cosas; el entusiasmo detrás del proyecto, en cierta manera el tamaño de la comunidad relacionada con ese plugin; aunque para ser honesto, muy pocas veces se ven tantas traducciones en un plugin. Aquí igual aplica el sentido común; JetPack cubre un amplio espectro de funcionalidad y apela a muchos tipos de usuarios y/o sitios, así que eso me hace comprender el porqué tantas traducciones.

Cuando tengas duda, prúebalo en local

 

Lo más aconsejable para esto de los plugins es que los pruebes en un sitio separado de tu sitio en vivo o de producción, cuando menos un sitio local en tu computadora que repliques lo que usas en vivo; no será al 100% fiel a tu sitio en producción, pero será un muy buen indicador el probarlo primero y ver que se caiga tu sitio de pruebas y no tu sitio en vivo. Créeme, vale la pena probarlo primero, puedes usar desde cosas muy simples como tener  instalados en tu PC un XAMPP o WAMP, o pasando por un DesktopServer, o Vagrant para tener un setup más fiel al de producción, hasta llegar a un sitio de staging hecho y derecho (lo más deseable).

Y por ultimo recuerda preguntarte ¿De verdad lo necesito? 

Es la más importante y te ayudara a definir tu sitio web. sin nada mas que decir, muchas gracias por visitarnos y recuerda que si necesitas algo más puedes contactarnos.