Actualizar tu web, una cuestión de seguridad

Back to Blog
03Nov

Actualizar tu web, una cuestión de seguridad

By Contenidos, Desarrollo Web, Internet, Posicionamiento SEO, Redes Sociales, Usabilidad, Wordpress , , , 0 Comments

Una carta de presentación, un escaparate o la primera impresión que los internautas se lleven de nuestra empresa o nuestra organización. Una página web puede ser muchas cosas, pero siempre habrá de reunir un requisito fundamental: estar actualizada. Los desarrolladores web de Optimizaclick te recordarán que no se trata meramente de una cuestión estética, sino de seguridad. Actualizar los plugins es una manera de mejorar el SEO y la experiencia en las redes sociales. Una forma de que nuestros contenidos estén optimizados para los motores de búsqueda. Unos plugins nos permitirán gestionar fácilmente enlaces canónicos, el archivo robots.txt, meta títulos, meta descripciones, etc.

Teniendo en cuenta que la página web de una empresa u organización es una parte esencial de su comunicación hemos de atender a todos los factores que convierten al sitio web en eficiente. Además de cuestiones como la usabilidad o el acceso de dispositivos móviles, la protección de los contenidos de nuestra página de WordPress figura entre las prioridades de los desarrolladores web. Hablamos de contenido textual, gráfico y multimedia. Si el contenido es el rey, hemos de poner especial cuidado en preservar ese trono. No sólo huyendo de información vieja, errónea o repetitiva, sino protegiendo nuestras bases de datos. Una tarea en la que nos pueden ayudar los CMS (Content Management System). Se trata de un tipo de plataformas web estandarizadas que nos permiten como usuarios crear contenido para nuestra página desde un backend o gestor de contenidos. Una manera de actualizar nuestras páginas aunque no poseamos unos conocimientos técnicos muy amplios ni específicos. Los programadores recurren sobre todo a Drupal, WordPress, Joomla, Magento, Prestashop o OsCommerce. Una de sus principales ventajas es la posibilidad de disfrutar de un gran número de funcionalidades que, aplicadas a plataformas de comercio electrónico o blogs, nos van a facilitar mucho las cosas. A diferencia de otros sistemas, los CMS permiten hacer desarrollos escalables.

Como todo, estos sistemas de gestión de contenidos están expuestos a ciertos riesgos ante los que tenemos que estar alerta. En diciembre de 2014 nos sorprendía uno de los fallos de seguridad más sonados (y más graves) en este sentido. El protagonista fue el plugin de WordPress Revolution Slider. El culpable, un malware llamado SoakSoak. Volvían a ponerse sobre la mesa las vulnerabilidades de los plugin desarrollados por terceros. Plugins que en ocasiones pueden tener agujeros de seguridad aprovechados por los hackers para sabotear los sitios web. En este caso se valieron de esta vulnerabilidad para acceder en pocas horas a más de 100.000 páginas de WordPress.

 

alt="desarrolladores web"
Un plugin de WordPress desactualizado puede derivar en serios problemas de seguridad ante los que debemos estar alerta

Hay que tener en cuenta que WordPress es la plataforma de blogs más utilizada. Eso la convierte también en un objetivo muy codiciado por los hackers.  Los usuarios con Firewall o Proxy se libraron del ataque. El fallo se localizó como decimos en el plugin Revolution Slider. Empezó a poder descargarse cualquier fichero wp-config.php y, en consecuencia, las bases de datos donde estaban instalados los CMS quedaron al descubierto.

Para entender la magnitud del asunto tenemos que incidir más en el concepto de CMS como sistema gestor de contenidos. Este sistema para crear, clasificar y publicar cualquier tipo de información en una página web es básico para el mantenimiento de páginas web si queremos un sistema intuitivo y rápido.

 

Nuestros #desarrolladoresweb te ayudarán a tener los plugins actualizados por seguridad Clic para tuitear

 

Se compone de dos partes básicas. El back es donde los administradores publican las informaciones y el front donde los visitantes las visualizan. Como decíamos algunas líneas más arriba, uno de los de los CMS más populares es Drupal, gratuito y open source. Está creado en PHP y no permite utilizar varias bases de datos distintas. Se usa también Joomla!, CMS de código libre, también creado en PHP. Este apareció como una mejora de Mambo. Y, como no, el CMS más usado: WordPress. El mejor valorado por los usuarios y, por lo tanto, el más frecuente. Hemos vuelto a recalar en WordPress y tenemos que volver al tema de la seguridad. Este fallo en el plugin Revolution Slider permitió descargar cualquier fichero de WordPress y tener acceso a la base de datos donde estaba instalado el CMS. El alcance del virus fue mayor porque se trataba de un plugin Premium y muchos usuarios lo tenían instalado sin saberlo al formar parte, por defecto, de muchos temas de WordPress.

En conclusión y como no puede ser de otra manera, para evitar que situaciones así se repitan, para no vernos afectados por este tipo de ataques masivos, en Optimizaclick te recordamos que el mejor remedio es la prevención a la hora de actualizar los plugins. Una opción es usar el WordPressA Security Plugin para estar alerta ante las vulnerabilidades que puedan contener los que ya tengamos instalados. Es fundamental mantener actualizado el sistema operativo de nuestros servidores para evitar riesgos como este.

Share this post

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Back to Blog

Related Posts

11Feb

¿Por qué debo mantener mi versión de WordPress actualizada?

Si tuviésemos que elegir un gestor de contenidos para nuestra página web, sin duda, la mejor opción sería WordPress.... read more

11Jun

Cómo conectar con las emociones de los usuarios [Diseño UX]

Si las siglas UX responden a User Experience está claro cuál es el objetivo principal de esta tendencia de... read more

estrategia de seo
17May

Por qué necesitas una estrategia de SEO en 2022

Como agencia de SEO, continuamente nos encontramos con negocios que tienen muchas dudas en torno al concepto de estrategia... read more

transformación digital
04Ene

¿Te has sumado a la transformación digital?

El reto de muchas empresas para 2021 no será ganar más clientes, ganar más dinero o ampliar su plantilla... read more

20Mar

¿Podemos incrementar las ventas con el marketing de contenidos?

Hoy en día todos conocemos qué es el marketing de contenidos. Sin embargo, son muchas las marcas que todavía... read more

02Nov

Cinco motivos para incluir Snapchat en tu estrategia digital

Para la mayoría de las personas, Snapchat es solo esa aplicación que permite enviar imágenes animadas en las que... read more

06Nov

Casos de éxito: Opencel. Concursos en Facebook y el aumento del tráfico web

Uno de los principales objetivos de las redes sociales para empresas es lograr la interacción, la fidelidad y el... read more

25Mar

Aprende a usar los comodines en Google y optimiza tus búsquedas

Las predicciones de búsqueda de Google no sólo son de gran utilidad para los usuarios que buscan información y... read more