Pampua

Diseño web y marketing online

Por Dejar un comentario

iTunes | iVoox | Google Podcasts | Spotify | Feed

Tengo que contaros que mi childtheme minimalista para Genesis ha sido un éxito!!!

Todos los que lo han comprado están encantados con la velocidad de carga de sus webs (entre que es muy ligero, que está optimizado para Google, que cuenta con el acelerador web y que trabaja con Genesis Framework… todo son ventajas!)

Pues ahora puedes disponer de todas esos beneficios para tu web usando el childtheme que he creado:

Lo tienes en www.pampua.es/plantilla y vale 50€, pero por ser oyente de este podcast, puedes comprarlo con un 30% de dto con el cupón REYESMAGOS, eso sí, sólo hasta 15 de enero. Es decir, que por 35€ podrás usar el childtheme que he desarrollado en todas las webs que quieras. Además incluye el framework de Genesis (valorado en 60$) y mi acelerador web que vale 10€. Para el podcast ahora mismo para no quedarte sin el descuento y entra en: www.pampua.es/plantilla

Bueno, empecemos el tema de hoy:

Los 10 plugins culpables de ataques últimamente

Nombre Fecha de vulnerabilidad Vulnerabilidad
gallery-images-ape 2019-12-30 Photo Gallery – Image Gallery by Ape <= 2.0.6 – Authentic…
gdpr-cookie-compliance 2019-12-27 GDPR Cookie Compliance <= 4.0.2 – Authenticated Settings …
bbp-members-only 2019-12-26 bbPress Members Only <= 1.2.1 – CSRF on Optional Settings…
bbpress-login-register-link… 2019-12-25 bbPress Login Register Links On Forum Topic Pages <= 2.7….
featured-image-from-url 2019-12-24 Featured Image from URL <= 2.7.7 – Missing Access Control…
rencontre 2019-12-22 Rencontre <= 3.2.2 – Multiple CSRF
eps-301-redirects 2019-12-19 301 Redirects – Easy Redirect Manager <= 2.40 – Authentic…
bb-ultimate-addon 2019-12-12 Ultimate Addons for Beaver Builder <= 1.24.0 – Authentica…
ultimate-elementor 2019-12-12 Ultimate Addons for Elementor <= 1.20.0 – Authentication …
scoutnet-kalender 2019-12-10 Scoutnet Kalender <= 1.1.0 – Stored Cross-Site Scripting …

Pero más allá de esto, lo importante es que antes de instalar un plugin te pases por https://wpvulndb.com/ y compruebes que no existen vulnerabilidades.

Buenas prácticas antes de instalar un plugin

  • Instalar sólo plugins o componentes frecuente y recientemente actualizados. Esto asegura que se realiza un mantenimiento periódico. Normalmente no es aconsejable instalar plugins que:
    • No tengan valoraciones ni comentarios
    • Su actualización sea de más de 1 año
    • No se haya probado con tu versión de WordPress.
  • Escanear frecuentemente vulnerabilidades y malware
  • Haciendo backups de tu WordPress
  • Proteger tu web ante posibles vulnerabilidades sin solución, o cambiar a un plugin más seguro y actualizado. El típico problema de la vulnerabilidad sin parche. Puedes plantearte cambiar a otro plugin o componente que ejecute la misma funcionalidad o contratar alguno de mis planes de mantenimiento.

Cómo saber que es un plugin inseguro

A veces es fácil reconocer un plugin o componente poco seguro. Si llevas tiempo desarrollando, seguro que algunos de estos pasos los tienes interiorizados. Sin embargo, nunca está de más tener una lista de comprobaciones para evitar sorpresas como infecciones o virus. Algunas razones para evitar instalar un plugin son:

  • El plugin no tiene licencia GPL
  • Hace años que no se actualiza
  • No cumple con algunas de las reglas del repositorio oficial
  • Otros plugins del mismo autor tienen algún problema
  • El autor pide que se retire
  • Se está investigando porque ha generado algún tipo de problema
  • Contiene alguna vulnerabilidad de seguridad no solucionada

Y esto ha sido todo por hoy. Si tienes alguna duda sobre diseño web, escríbeme a través del formulario https://pampua.es/contacto o si lo prefieres en los comentarios de iVoox, o por telegram o twitter como @pampua y estaré encantado de comentarlo contigo. 

Si te ha gustado este episodio compártelo al menos con una persona a la que pueda resultarle interesante. Por whatsapp, por mail, por  Facebook, twitter o incluso por SMS, como quieras, pero compártelo! Recuerda que puedes escucharlo y suscribirte en iTunes, iVoox, Spotify, Youtube y desde la web de pampua.es/podcast.

Estaré inmensamente agradecido si me dejas una reseña de 5 estrellas en iTunes o un me gusta y un comentario en iVoox. Y si tienes Spotify, aunque me escuches por otras vías, suscríbete en Spotify a este podcast; así Spotify sabrá que hay más gente que lo escucha.

El próximo jueves 16 de enero tendremos un análisis web muy interesante. Suscríbete y no te lo pierdas!

Muchísimas gracias por escuchar hasta el final, por comentar, por tus “Me gusta” y reseñas. Nos escuchamos la quincena que viene, llueva, nieve o truene!

Quizá te interese:

Preguntas y respuestas del SCA y PSD2
rgpd
Cómo adaptar tu web al RGPD
Técnicas básicas de redacción SEO
Técnicas básicas de redacción SEO con checklist incluido

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.