• Saltar a la navegación principal
  • Saltar al contenido principal
  • Saltar al pie de página
Pampua

Pampua

Diseño web y marketing online

  • Servicios
    • Diseño web
    • Marketing digital
    • Mantenimiento web
  • Portfolio
  • Sobre mi
  • Blog
  • Contacto

10 plugins peligrosos y cómo evitarlos

Hoy te cuento las últimas vulnerabilidades encontradas en plugins del repositorio y buenas prácticas a la hora de instalar plugins para estar seguro.

02/01/2020 Por Ramón Deja un comentario

https://roptex.com/podcast/podcast79.mp3

Apple Podcasts | Google Podcasts | Spotify | Pandora | RSS

Tengo que contaros que mi childtheme minimalista para Genesis ha sido un éxito!!!

Todos los que lo han comprado están encantados con la velocidad de carga de sus webs (entre que es muy ligero, que está optimizado para Google, que cuenta con el acelerador web y que trabaja con Genesis Framework… todo son ventajas!)

Pues ahora puedes disponer de todas esos beneficios para tu web usando el childtheme que he creado:

Lo tienes en www.pampua.es/plantilla y vale 50€, pero por ser oyente de este podcast, puedes comprarlo con un 30% de dto con el cupón REYESMAGOS, eso sí, sólo hasta 15 de enero. Es decir, que por 35€ podrás usar el childtheme que he desarrollado en todas las webs que quieras. Además incluye el framework de Genesis (valorado en 60$) y mi acelerador web que vale 10€. Para el podcast ahora mismo para no quedarte sin el descuento y entra en: www.pampua.es/plantilla

Bueno, empecemos el tema de hoy:

Los 10 plugins culpables de ataques últimamente

Nombre Fecha de vulnerabilidad Vulnerabilidad
gallery-images-ape 2019-12-30 Photo Gallery – Image Gallery by Ape <= 2.0.6 – Authentic…
gdpr-cookie-compliance 2019-12-27 GDPR Cookie Compliance <= 4.0.2 – Authenticated Settings …
bbp-members-only 2019-12-26 bbPress Members Only <= 1.2.1 – CSRF on Optional Settings…
bbpress-login-register-link… 2019-12-25 bbPress Login Register Links On Forum Topic Pages <= 2.7….
featured-image-from-url 2019-12-24 Featured Image from URL <= 2.7.7 – Missing Access Control…
rencontre 2019-12-22 Rencontre <= 3.2.2 – Multiple CSRF
eps-301-redirects 2019-12-19 301 Redirects – Easy Redirect Manager <= 2.40 – Authentic…
bb-ultimate-addon 2019-12-12 Ultimate Addons for Beaver Builder <= 1.24.0 – Authentica…
ultimate-elementor 2019-12-12 Ultimate Addons for Elementor <= 1.20.0 – Authentication …
scoutnet-kalender 2019-12-10 Scoutnet Kalender <= 1.1.0 – Stored Cross-Site Scripting …

Pero más allá de esto, lo importante es que antes de instalar un plugin te pases por https://wpvulndb.com/ y compruebes que no existen vulnerabilidades.

Buenas prácticas antes de instalar un plugin

  • Instalar sólo plugins o componentes frecuente y recientemente actualizados. Esto asegura que se realiza un mantenimiento periódico. Normalmente no es aconsejable instalar plugins que:
    • No tengan valoraciones ni comentarios
    • Su actualización sea de más de 1 año
    • No se haya probado con tu versión de WordPress.
  • Escanear frecuentemente vulnerabilidades y malware
  • Haciendo backups de tu WordPress
  • Proteger tu web ante posibles vulnerabilidades sin solución, o cambiar a un plugin más seguro y actualizado. El típico problema de la vulnerabilidad sin parche. Puedes plantearte cambiar a otro plugin o componente que ejecute la misma funcionalidad o contratar alguno de mis planes de mantenimiento.

Cómo saber que es un plugin inseguro

A veces es fácil reconocer un plugin o componente poco seguro. Si llevas tiempo desarrollando, seguro que algunos de estos pasos los tienes interiorizados. Sin embargo, nunca está de más tener una lista de comprobaciones para evitar sorpresas como infecciones o virus. Algunas razones para evitar instalar un plugin son:

  • El plugin no tiene licencia GPL
  • Hace años que no se actualiza
  • No cumple con algunas de las reglas del repositorio oficial
  • Otros plugins del mismo autor tienen algún problema
  • El autor pide que se retire
  • Se está investigando porque ha generado algún tipo de problema
  • Contiene alguna vulnerabilidad de seguridad no solucionada

Y esto ha sido todo por hoy. Si tienes alguna duda sobre diseño web, escríbeme a través del formulario https://pampua.es/contacto o si lo prefieres en los comentarios de iVoox, o por telegram o twitter como @pampua y estaré encantado de comentarlo contigo. 

Si te ha gustado este episodio compártelo al menos con una persona a la que pueda resultarle interesante. Por whatsapp, por mail, por  Facebook, twitter o incluso por SMS, como quieras, pero compártelo! Recuerda que puedes escucharlo y suscribirte en iTunes, iVoox, Spotify, Youtube y desde la web de pampua.es/podcast.

Estaré inmensamente agradecido si me dejas una reseña de 5 estrellas en iTunes o un me gusta y un comentario en iVoox. Y si tienes Spotify, aunque me escuches por otras vías, suscríbete en Spotify a este podcast; así Spotify sabrá que hay más gente que lo escucha.

El próximo jueves 16 de enero tendremos un análisis web muy interesante. Suscríbete y no te lo pierdas!

Muchísimas gracias por escuchar hasta el final, por comentar, por tus “Me gusta” y reseñas. Nos escuchamos la quincena que viene, llueva, nieve o truene!

Quizá te interese:

Técnicas de marketing para un negocio físico
Cómo mejorar el posicionamiento de tu web
Análisis web e-commerce
Análisis web e-commerce limpiafondos

Publicado en: Podcast

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Footer

Contacta conmigo

De L a V de 9:00 – 21:00
Av. Maisonnave, 5, 8D, 03003 Alicante
Aviso legal - Privacidad
© 2002–2023 Ramón Prats

Podcast

En los 122 episodios del podcast "Diseño Web" he ido compartiendo un montón de consejos para que puedas optimizar tu web fácilmente.

Newsletter

Apúntate y accede a contenido exclusivo gratis con el que quincenalmente te ayudaré a mejorar tu presencia online.

Blog

Lee las últimas publicaciones del blog o mejor aún, suscríbete por RSS. Dicen que de vez en cuando publico algo interesante ;-)

Uso las dichosas cookies para darte una mejor experiencia en esta web.

Puedes informarte más sobre qué cookies uso o desactivarlas en los AJUSTES.

Powered by  GDPR Cookie Compliance
Resumen de privacidad

Utilizo las cookies en mi web para poder ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a visitar la web o ayudarme a comprender qué secciones de la web encuentras más interesantes y útiles.

Cookies estrictamente necesarias

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.

Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.

Cookies de terceros

Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.

Dejar esta cookie activa nos permite mejorar nuestra web.

¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!