Como webmaster de un sitio de WordPress, la máxima prioridad es mantenerlo seguro. Con miles de complementos en el repositorio de WordPress, todo lo que se necesita es solo un código mal formado en un complemento para derribar todo el sitio. Le mostramos algunos de los complementos de seguridad que puede usar para protegerse y, para ir más allá, ahora puede configurar WordPress para que le envíe notificaciones por correo electrónico cuando se encuentre una vulnerabilidad de seguridad en sus complementos de WordPress.
Vulnerabilidades de complementos es un complemento simple de WordPress que escanea activamente sus complementos instalados y le envía una alerta por correo electrónico cuando se encuentra una vulnerabilidad de seguridad.
El uso es muy simple. Una vez instalado, vaya a «Complementos -> Vulnerabilidades de complementos» para configurar los ajustes.
En la página de configuración, le muestra una lista de vulnerabilidades encontradas en sus complementos instalados existentes y también vulnerabilidades conocidas para las versiones anteriores de los complementos existentes.
Por cada vulnerabilidad encontrada, vendrá con un enlace a un sitio donde puede leer más información al respecto.
En la parte inferior de la página Configuración, hay un campo desplegable donde puede habilitar una alerta por correo electrónico cuando se detecta una vulnerabilidad de seguridad. Simplemente cambie el menú desplegable a «Habilitado» y haga clic en «Guardar cambios».
Ahora le enviará notificaciones por correo electrónico cuando detecte vulnerabilidades de seguridad en sus complementos.
¿Realmente funciona?
Para probarlo, descargué la versión 1.5.5.1 de WordPress SEo (se le cambió el nombre a Yoast SEO) que se sabe que tiene una vulnerabilidad de secuencias de comandos entre sitios. Y esto es lo que veo en la página de Complementos:
Nota: Las vulnerabilidades del complemento actualmente cubren 345 vulnerabilidades y se actualizarán a medida que se descubran más vulnerabilidades.
¿Qué hacer si mi complemento instalado tiene una vulnerabilidad de seguridad?
Si recibió una alerta por correo electrónico de Vulnerabilidades de complementos, lo primero que debe hacer es actualizar rápidamente el complemento a la última versión. Si ya es la última versión y el desarrollador no ha solucionado el problema, deberá desactivar el complemento y buscar una alternativa mejor y más segura.
Conclusión
Si tiende a no molestarse demasiado con la configuración de WordPress y/o no ha habilitado la actualización automática en segundo plano para complementos, este será un complemento útil para usted, ya que lo mantiene alerta sobre las vulnerabilidades de seguridad de su sitio. Háganos saber si encuentra esto útil.