En otra entrada de este blog ya habíamos visto la importancia de mantener actualizado WordPress a la última versión disponible, tanto para conseguir mejoras y corrección de errores, como por temas de seguridad. Pero tan importante o más que tener actualizado WordPress lo es también tener actualizados los plugins que tengamos instalados en él. Veamos por qué.

Los agujeros de seguridad en el código (errores de programación que pueden aprovechar los hackers para atacar nuestra web) pueden aparecer tanto en el propio WordPress como en los plugins que tengamos instalados. Pero debido a que solemos tener instalados multitud de plugins en WordPress, la posibilidad de que existan estas vulnerabilidades se multiplican.

En primer lugar, el consejo es que utilizar solo los plugins que vayamos a necesitar realmente, y no instalemos plugins a lo loco, ya que además de hacer más vulnerable nuestro WordPress es posible que con ello se ralentice la carga de la página.

Además, deberemos ser cuidadosos a la hora de elegir los plugins que vamos a instalar. Habrá que fijarse en la fecha de la última actualización.

Si, por ejemplo, vemos que el plugin no se ha actualizado en los últimos 2 años deberán saltarnos las alarmas, ya que puede ser indicativo de que el proyecto de desarrollo de este plugin ha sido abandonado.

Además, también se puede considerar bueno que el plugin tenga un buen número de descargas, ya que es síntoma de plugin de confianza y que se publican nuevas versiones de forma periódica.
Ten en cuenta que hay más de 40.000 plugins disponibles para WordPress, por lo que hay que tener cuidado al elegir.

Hay que tener presente que los ataques se suelen producir sobre los plugins más populares, como WP Super Cache, WordPress SEO, etc. La forma de proceder para realizar estos ataques suele ser un robot que va rastreando páginas de internet en busca de WordPress que tengan instalado ese plugin. En caso de ser así, lanza un ataque para aprovechar una supuesta vulnerabilidad, temas que se corrigen con las actualizaciones.

Actualizar plugins de WordPress

Si es plugin gratuito y lo hemos descargado desde la página oficial de plugins de WordPress o lo hemos instalado directamente desde la administración de WordPress a través de Plugins > Añadir nuevo  las actualizaciones se mostrarán en la administración de la web de forma automática, y el proceso de actualización será muy sencillo.

En caso de que estemos usando un plugin comercial de pago el proceso de actualización no será automático.
En algunos casos tendremos que descargarnos la nueva versión e instalarla y, en otros, puede que exista un sistema de licencia que sí nos permita una actualización automático.

En ambos casos hay que tener en cuenta que es posible que la licencia que compremos del plugin solo dure un determinado tiempo, por lo que una vez caducada no podremos actualizar el plugin.

Normalmente los ataques se intentan con plugins gratuitos, que son los más utilizados.

Para actualizar los plugins podemos hacerlo uno a uno, o actualizarlos todos de una sola vez. Sea cual sea el método elegido, es muy recomendable hacer una copia de seguridad de todo el WordPress antes de actualizar, ya que se podrían producir problemas con los plugins tras la actualización.

Podemos utilizar plugins como el XCloner para realizar la copia de seguridad de WordPress.

Si tenemos plugins sin actualizar veremos que en el menú lateral de WordPress se muestra un número en el elemento Plugins. Es número indica el número de plugins pendientes de actualizar. Pulsando en este elemento de menú Plugins se mostrará un listado de los plugins que tenemos instalados.

Para los plugins que tienen pendiente una actualización se mostrará un mensaje informando de ello. Pulsando en el enlace Actualizar ahora de ese mensaje se actualizará automáticamente el plugin, sin tener que hacer nada más.

actualizar_plugins_2

Si queremos actualizar los plugins de forma masiva, podemos hacerlo en esta misma pantalla, marcando la casilla de los plugins que queramos actualizar. A continuación, en la parte superior veremos un desplegable que pone Acciones en lote. Deberemos seleccionar aquí la opción Actualizar y pulsar en el botón Aplicar que hay a su derecha.

Otra opción más sencilla sería ir a Escritorio > Actualizaciones. Aquí, en el apartado Plugins deberemos marcar la casilla Seleccionar todos y pulsar en el botón Actualizar plugins.

actualizar plugins wordpress

No te olvides de actualizar los plugins. Pónselo difícil a los «malos».

0/5 (0 Reviews)