Actualizar tu web, una cuestión de seguridad
Una carta de presentación, un escaparate o la primera impresión que los internautas se lleven de nuestra empresa o nuestra organización. Una página web puede ser muchas cosas, pero siempre habrá de reunir un requisito fundamental: estar actualizada. Los desarrolladores web de Optimizaclick te recordarán que no se trata meramente de una cuestión estética, sino de seguridad. Actualizar los plugins es una manera de mejorar el SEO y la experiencia en las redes sociales. Una forma de que nuestros contenidos estén optimizados para los motores de búsqueda. Unos plugins nos permitirán gestionar fácilmente enlaces canónicos, el archivo robots.txt, meta títulos, meta descripciones, etc.
Teniendo en cuenta que la página web de una empresa u organización es una parte esencial de su comunicación hemos de atender a todos los factores que convierten al sitio web en eficiente. Además de cuestiones como la usabilidad o el acceso de dispositivos móviles, la protección de los contenidos de nuestra página de WordPress figura entre las prioridades de los desarrolladores web. Hablamos de contenido textual, gráfico y multimedia. Si el contenido es el rey, hemos de poner especial cuidado en preservar ese trono. No sólo huyendo de información vieja, errónea o repetitiva, sino protegiendo nuestras bases de datos. Una tarea en la que nos pueden ayudar los CMS (Content Management System). Se trata de un tipo de plataformas web estandarizadas que nos permiten como usuarios crear contenido para nuestra página desde un backend o gestor de contenidos. Una manera de actualizar nuestras páginas aunque no poseamos unos conocimientos técnicos muy amplios ni específicos. Los programadores recurren sobre todo a Drupal, WordPress, Joomla, Magento, Prestashop o OsCommerce. Una de sus principales ventajas es la posibilidad de disfrutar de un gran número de funcionalidades que, aplicadas a plataformas de comercio electrónico o blogs, nos van a facilitar mucho las cosas. A diferencia de otros sistemas, los CMS permiten hacer desarrollos escalables.
Como todo, estos sistemas de gestión de contenidos están expuestos a ciertos riesgos ante los que tenemos que estar alerta. En diciembre de 2014 nos sorprendía uno de los fallos de seguridad más sonados (y más graves) en este sentido. El protagonista fue el plugin de WordPress Revolution Slider. El culpable, un malware llamado SoakSoak. Volvían a ponerse sobre la mesa las vulnerabilidades de los plugin desarrollados por terceros. Plugins que en ocasiones pueden tener agujeros de seguridad aprovechados por los hackers para sabotear los sitios web. En este caso se valieron de esta vulnerabilidad para acceder en pocas horas a más de 100.000 páginas de WordPress.
Hay que tener en cuenta que WordPress es la plataforma de blogs más utilizada. Eso la convierte también en un objetivo muy codiciado por los hackers. Los usuarios con Firewall o Proxy se libraron del ataque. El fallo se localizó como decimos en el plugin Revolution Slider. Empezó a poder descargarse cualquier fichero wp-config.php y, en consecuencia, las bases de datos donde estaban instalados los CMS quedaron al descubierto.
Para entender la magnitud del asunto tenemos que incidir más en el concepto de CMS como sistema gestor de contenidos. Este sistema para crear, clasificar y publicar cualquier tipo de información en una página web es básico para el mantenimiento de páginas web si queremos un sistema intuitivo y rápido.
Nuestros #desarrolladoresweb te ayudarán a tener los plugins actualizados por seguridad Clic para tuitear
Se compone de dos partes básicas. El back es donde los administradores publican las informaciones y el front donde los visitantes las visualizan. Como decíamos algunas líneas más arriba, uno de los de los CMS más populares es Drupal, gratuito y open source. Está creado en PHP y no permite utilizar varias bases de datos distintas. Se usa también Joomla!, CMS de código libre, también creado en PHP. Este apareció como una mejora de Mambo. Y, como no, el CMS más usado: WordPress. El mejor valorado por los usuarios y, por lo tanto, el más frecuente. Hemos vuelto a recalar en WordPress y tenemos que volver al tema de la seguridad. Este fallo en el plugin Revolution Slider permitió descargar cualquier fichero de WordPress y tener acceso a la base de datos donde estaba instalado el CMS. El alcance del virus fue mayor porque se trataba de un plugin Premium y muchos usuarios lo tenían instalado sin saberlo al formar parte, por defecto, de muchos temas de WordPress.
En conclusión y como no puede ser de otra manera, para evitar que situaciones así se repitan, para no vernos afectados por este tipo de ataques masivos, en Optimizaclick te recordamos que el mejor remedio es la prevención a la hora de actualizar los plugins. Una opción es usar el WordPressA Security Plugin para estar alerta ante las vulnerabilidades que puedan contener los que ya tengamos instalados. Es fundamental mantener actualizado el sistema operativo de nuestros servidores para evitar riesgos como este.
Deja una respuesta