En Blogsecurity citan 3 trucos sencillos pero básicos para evitar ser infectados o vulnerables a causa de plugins o themes potencialmente peligrosos, alguno te parecerá de perogrullo pero no están de mas nunca.
Índice de contenidos
¡Se precavido!
La idea es sencilla. Instalar plugins y themes en WordPress es muy sencillo, y precisamente esa inmediatez es lo que te pierda. El consejo es que no simplemente: busques > descargues > instales > actives, sino que antes de instalar nada indagues un poco mas sobre lo que vas a instalar. Comprueba si otros usuarios ya han instalado el plugin o theme antes y como les ha ido, si el plugin o theme está en el repositorio oficial, etc. Unos minutos mas de comprobación te evitarán sustos bastante desagradables.
Busca a desarrolladores de prestigio
No hay día que no salga a la luz un nuevo theme o plugin para WordPress, quizás con la promesa de ofrecer funcionalidades hasta entonces desconocidas, pero instalar por instalar nunca es buena idea, no solo para no abotargar tu sitio o andar cambiando de imagen cada día, sino porque los desarrolladores con experiencia demostrada suelen cuidad su propio prestigio probando antes lo que publican. Así que ya sabes, descarga solo de sitios de confianza y con productos de éxito a ser posible.
Anti Virus
Pues si, que no se te olvide que los themes y plugins son código, y el PHP es susceptible de multitud de códigos maliciosos que puede alguien, malintencionadamente, colocar en el paquete y hacerte mil y una perrerías. Si no has seguido las indicaciones anteriores por algún motivo no estará de mas pasarle al plugin o theme un buen antivirus actualizado. Hay muchos y buenos, y gratuitos, que pueden salvarte de mas de un susto.
Yo creo que son muy buenos consejos, y fáciles de seguir. Por supuesto, también debes mantener siempre WordPress actualizado.
¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!
AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado. ¡Ah! ¿te funciona? pues entonces no he dicho nada :)
Interesante post, sin duda.
¿Podrías decir de algún antivirus de los buenos y gratuitos para pasar a algún plugin o theme? Yo personalmente no conozco ninguno, o al menos no me suena ninguno en estos momentos.
Gracias.
AVG Free va muy bien 😉
Uno de los mayores problemas con los pulgins, además del que mencionáis en el comentario, es la inserción en la tabla "options" de uno o varios registros. A veces es fácil identificar dichos registros pero en otras muchas es casi imposible.
El motivo es doble:
1) La mayoría de los plugins no borran esos registros cuando el usuario los desactiva.
2) Casi ninguno de ellos ofrece en la documentación la información pertinente.
Creo que los diseñadores de WordPress deberían obligar a que todos los plugins incorporaran por defecto una opción para que, en el caso de desactivarlos, se borrasen las entradas añadidas a la table options.
Idem para las plantillas.
Totalmente de acuerdo Miguel, debería ser obligatorio 😉
Pues sí, hay que tener mucho cuidado con los plugins como con todo, pero sobre todo, es importante probarlo primero en un servidor local, no vaya a ser que el resultado no sea el esperado y encima nos estropee algo del blog, que nunca se sabe.
Juanan