iTunes | Google Podcasts | Spotify | iVoox | RSS
Tengo que contaros que mi childtheme minimalista para Genesis ha sido un éxito!!!
Todos los que lo han comprado están encantados con la velocidad de carga de sus webs (entre que es muy ligero, que está optimizado para Google, que cuenta con el acelerador web y que trabaja con Genesis Framework… todo son ventajas!)
Pues ahora puedes disponer de todas esos beneficios para tu web usando el childtheme que he creado:
Lo tienes en www.pampua.es/plantilla y vale 50€, pero por ser oyente de este podcast, puedes comprarlo con un 30% de dto con el cupón REYESMAGOS, eso sí, sólo hasta 15 de enero. Es decir, que por 35€ podrás usar el childtheme que he desarrollado en todas las webs que quieras. Además incluye el framework de Genesis (valorado en 60$) y mi acelerador web que vale 10€. Para el podcast ahora mismo para no quedarte sin el descuento y entra en: www.pampua.es/plantilla
Bueno, empecemos el tema de hoy:
Los 10 plugins culpables de ataques últimamente
Pero más allá de esto, lo importante es que antes de instalar un plugin te pases por https://wpvulndb.com/ y compruebes que no existen vulnerabilidades.
Buenas prácticas antes de instalar un plugin
- Instalar sólo plugins o componentes frecuente y recientemente actualizados. Esto asegura que se realiza un mantenimiento periódico. Normalmente no es aconsejable instalar plugins que:
- No tengan valoraciones ni comentarios
- Su actualización sea de más de 1 año
- No se haya probado con tu versión de WordPress.
- Escanear frecuentemente vulnerabilidades y malware
- Haciendo backups de tu WordPress
- Proteger tu web ante posibles vulnerabilidades sin solución, o cambiar a un plugin más seguro y actualizado. El típico problema de la vulnerabilidad sin parche. Puedes plantearte cambiar a otro plugin o componente que ejecute la misma funcionalidad o contratar alguno de mis planes de mantenimiento.
Cómo saber que es un plugin inseguro
A veces es fácil reconocer un plugin o componente poco seguro. Si llevas tiempo desarrollando, seguro que algunos de estos pasos los tienes interiorizados. Sin embargo, nunca está de más tener una lista de comprobaciones para evitar sorpresas como infecciones o virus. Algunas razones para evitar instalar un plugin son:
- El plugin no tiene licencia GPL
- Hace años que no se actualiza
- No cumple con algunas de las reglas del repositorio oficial
- Otros plugins del mismo autor tienen algún problema
- El autor pide que se retire
- Se está investigando porque ha generado algún tipo de problema
- Contiene alguna vulnerabilidad de seguridad no solucionada
Y esto ha sido todo por hoy. Si tienes alguna duda sobre diseño web, escríbeme a través del formulario https://pampua.es/contacto o si lo prefieres en los comentarios de iVoox, o por telegram o twitter como @pampua y estaré encantado de comentarlo contigo.
Si te ha gustado este episodio compártelo al menos con una persona a la que pueda resultarle interesante. Por whatsapp, por mail, por Facebook, twitter o incluso por SMS, como quieras, pero compártelo! Recuerda que puedes escucharlo y suscribirte en iTunes, iVoox, Spotify, Youtube y desde la web de pampua.es/podcast.
Estaré inmensamente agradecido si me dejas una reseña de 5 estrellas en iTunes o un me gusta y un comentario en iVoox. Y si tienes Spotify, aunque me escuches por otras vías, suscríbete en Spotify a este podcast; así Spotify sabrá que hay más gente que lo escucha.
El próximo jueves 16 de enero tendremos un análisis web muy interesante. Suscríbete y no te lo pierdas!
Muchísimas gracias por escuchar hasta el final, por comentar, por tus “Me gusta” y reseñas. Nos escuchamos la quincena que viene, llueva, nieve o truene!
Deja una respuesta