Según un informe de la firma Sucuri, hasta un 10% de los ataques exitosos sufridos durante 2016 en páginas web basadas en WordPress tendrían que ver con un Plugin en concreto: RevSlider. Este es el argumento de entrada para esta entrada, que como podéis comprobar pone de manifiesto como debemos ser cuidadosos con la seguridad.
WordPress es sin duda el CMS más extendido hoy en día, y su sistema de Plugins y temas es bastante bueno y seguro. No obstante como no hay nada 100% infalible, siempre pueden aparecer agujeros de seguridad. Los propios de WordPress, aunque escasos, suelen ser rápidamente corregidos. Ahora bien, cuando se trata de Plugins o Temas, la cosa ya puede cambiar un poco.
Seguramente la gran mayoría de desarrolladores que habilitan Plugins o Temas para la plataforma WordPress harán las oportunas correcciones lo más rápidamente posible, aún así no todos los administradores se dan tanta prisa en corregir o revisar la seguridad de estos. Siempre que se pueda deben instalarse las pertinentes actualizaciones, no solo del core de WordPress sino también de los Plugins o temas que tengamos instalados en nuestro WordPress.
Los Plugins o Temas más extendidos suelen ser el principal objetivo para los Hackers ya que son los que pueden tener mayor impacto. Sin duda un Plugin con 10-100 instalaciones no es interesante frente a otro con 100.000 o más instalaciones. Esto podría llevarnos a pensar que a veces también puede ser bueno explorar algunas alternativas menos «populares», ya que si estas realizan la misma función, podemos estar ahorrándonos ser «candidatos» para un ataque.
De todas formas, como decíamos, lo más importante es que antes de instalar cualquier cosa sobre nuestro WordPress estudiemos un poco la necesidad de añadirlo o el compromiso del desarrollador detrás de ese Plugin o Tema para posibles correciones, sino estaremos añadiendo otra posible «puerta» a una inseguridad.