Comprueba si utilizas plugins seguros

19-04-2015 / ,

Como ya sabrás, hay varios motivos por los que un plugin puede ser retirado del repositorio oficial de WordPress.org, y todos esos motivos son para darte seguridad y que no uses plugins sin garantías.

Los motivos por los que un plugin puede ser retirado del repositorio oficial son los siguientes:

  • No cumplen con la licencia GPL
  • No cumplen con algunas de las reglas del repositorio oficial
  • Otros plugins del mismo autor tienen algún problema, y se retiran todos sus plugins mientras se investiga el asunto
  • El autor pide que se retire
  • El autor pide que se retire porque lo está relanzando con otro nombre
  • Hace años que no se actualiza
  • Se está investigando porque ha generado algún tipo de problema
  • Contiene alguna vulnerabilidad de seguridad

Ahora bien, ¿cómo me entero de que un plugin que utilizo ha sido retirado del repositorio oficial? Viendo los motivos no estaría de más disponer de algún sistema que me avise, y así poder tomar alguna decisión al respecto para garantizar la seguridad de mi web ¿no?

Pues existe, en forma de plugin. Solo tienes que instalar el No longer in directory y pasarte por el nuevo submenú en «Plugins -> No longer in directory» para comprobar si alguno de los plugins que tienes instalados ya no están en el repositorio oficial de WordPress.org y, en consecuencia, tu sitio podría estar sometido a alguna vulnerabilidad por usar un plugin abandonado o con problemas.

no longer in directory pugin

La pantalla, tras una revisión instantánea, te mostrará una lista de aquellos plugins que sean potencialmente peligrosos y el motivo del peligro, como se muestra en el ejemplo anterior.

Si, además, hubiese alguna alerta de seguridad concreta sobre alguno de ellos te facilita un enlace a la página donde se explica.

Es una gran herramienta, sobre todo para los que nos encariñamos con plugins.

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(8 votos, promedio: 4.5)
Compartir en PocketCompartir en LinkedInCompartir en WhatsAppCompartir en Telegram

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

4 comentarios en “Comprueba si utilizas plugins seguros”

  2. Jorge Websec

    Desde hace más de 2 años WordPressA Security Plugin tiene una base de datos de mas de 1350 plugins y themes vulnerables…Es un plugin de lo más recomendado para eso ya que tiene un equipo especializado en buscar plugins vulnerables que pueden ver varios de ellos en wordpressa.quantika14.com/repository

    Responder
  3. SIRA

    Hola. Gracias por la ayuda! He instalado el plugin y me sale este texto

    «Los plugins no instalados ya no se encuentran en el Directorio de plugins de WordPress.org.
    Plugins no instalados se actualizaron por última vez hace más de dos años en el Directorio de plugins de WordPress.org.»

    Esto que quiere decir? No tengo plugins no instalados.

    Saludos!

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información base sobre privacidad:

    
 	
  • Responsable: Fernando Tellado ([email protected])
    • 
 	
  • Fin del tratamiento: Moderación de comentarios para evitar spam
    • 
 	
  • Legitimación: Tu consentimiento
    • 
 	
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
    • 
 	
  • Derechos: Acceso, rectificación, portabilidad, olvido
    •

 

Ir arriba Ir al contenido