La Importancia de Actualizar WordPress

La Importancia de Actualizar WordPress

La importancia de actualizar WordPress es algo que se tiene que tener muy en cuenta. En el siguiente artículo os explico unas buenas prácticas y las consecuencias de no tener el WordPress Actualizado.

Mucha gente se piensa que una vez esta acabada su web en WordPress ya está todo el trabajo terminado, pero nada mas lejos de la realidad. Ahora viene un trabajo que suele ser bastante pesado pero que hay que hacerlo. No solo por el bien de la web sino también por el bien de la marca en si porque a nadie le apetece que entren en su web y se encuentren cosas como estas.

Web Hackeada

Web Maliciosa

 

Y es que nos olvidamos que al igual que nuestros Sistema Operativo WordPress hay que mantenerlo. Los plugins y el propio Core de WordPress se actualizan y nosotros debemos de hacerlo porque sino nos podemos encontrar sorpresas como en estas 2 imágenes y ya no solo eso.Sino también nuestra imagen de marca bastante dañada por una cosa de estas y quizás perdamos ese posicionamiento en Google que tanto nos ha costado conseguir.

Y es que al final el 25 % de las webs realizadas en el mundo están construidas con WordPress (1 de cada 4 webs es un WordPress) y eso es un caramelo muy goloso para los Hackers.

 

Buenas Prácticas

Para evitar sorpresas como las anteriores hay una serie de prácticas que aunque hayáis leído en otros sitios conviene tener en cuenta y son las siguiente.

  1. Mantén siempre actualizado tu WordPress.  Y no solo a nivel de Core (es decir el núcleo de WordPress) sino también a nivel de plugins y al nivel del tema de tu Web (una cosa muy olvidada a veces)
  2. Instala temas y Plugins de Sitios Verificados. Aunque parezca una tontería por aquí es donde vienen todos los problemas con los hackeos de las webs. Queremos ahorrar un dinero en ese tema o en ese plugin que tanto nos gusta y en vez de pagarlo pues lo bajamos de «sitios dudosos». El problema es que estos plugins y temas suelen venir con «regalito«, o lo que es lo mismo que tienen instalado un sistema para copiar la llave de tu puerta y cuando la han copiado entran hasta la cocina.
  3. Realiza Backups. Yo por ejemplo tengo una cuenta premium de Dropbox (con un tera de capacidad) y tengo copias diarias de cada uno de mis blogs de 15 días, pero si  sueles escribir una vez por semana con que hagas una copia de la web a la semana es suficiente. Y si el blog no es muy grande te entra en una cuenta free de Dropbox (o puedes realizar la copia en tu Google Drive, esto ya a gusto del consumidor)
  4. Hosting Confiable. Y con esto me refiero a que no contrates un hosting porque sea el mas barato, mira también que estén especializados en WordPress (si puede ser) y que en un momento dado puedan ayudarte si tienes problema.
  5. Mejora la Seguridad del CMS. ¿Y eso como se consigue? Pues instalando plugins de Seguridad como Wordfence o Sucuri. Aparte de uno de límite de intentos para entrar a la administración.
  6. No uses el usuario admin. Create otra cuenta que también sea administradora del sitio. Al usuario admin ponle el rol mas bajo (Suscriptor). Así aunque consigan entrar con ese usuario no van  a poder realizar casi ningún cambio.
  7. Crea una cuenta de GoogleWebmaster Tools. ¿Y te preguntarás el porque? Porque una vez que tu web ha sido hackeada el te avisará con mensajes de que algo raro esta pasando en tu web y después de haberla limpiado podrás decirle a Google que se pase por tu web para comprobar que ya esta limpia y que no la marque como dañina (como en las imágenes anteriores).

Consecuencias

Las consecuencias de no actualizar WordPress pueden ser varias pero la principal es que un día te encuentres tu web hackeada o un poco «modificada» (por llamarlo de alguna manera).

Hace poco he tenido en mis manos una web que había sido hackeada (habían entrado hasta la cocina, se habían tomado una cerveza y se habían puesto en el salón a ver la televisión). Y es que es tal la complejidad que van adquiriendo estos ataques que aparte de haber convertido el sitio web en casi un sitio «porno» con contenido de muy dudosa reputación. Habían infectado el core de WordPress, los plugins, los temas. Mediante un script estaban mandando spam desde la web (eso al final termina en que tu web o dominio termina metido en alguna lista negra de spam de la que es difícil salir).Aparte de lo anterior habían creado nuevos usuarios administradores, el sistema de backup había dejado de funcionar. Y no contentos con eso, los scripts habían sido capaces de modificar los textos de cada una de las entradas del blog y al final de cada entrada habían introducido enlaces spam ocultos. Lo que os digo una auténtica carnicería.

Ahora mismo he conseguido que la web este operativa. Por ahora no hay rastro de malware, spam o código malicioso (por ahora, porque muchas veces se queda por ahí latente y vuelve a aparecer) y que Google la haya quitado la marca de Web Maliciosa.

Por eso os invito a que le dediquéis al día unos minutos a vuestra web para actualizar el core y los plugins (no olvidéis las actualizaciones de los temas también). Y os invito a que veáis una presentación que hice en unos de los meetups de mi cuidad con respecto a este tema.

 

Icons made by Elegant Themes from www.flaticon.com is licensed by CC 3.0 BY