La inserción de elementos contaminantes, de malware, en una instalación de WordPress entraña grandes riesgos. Por ello hay que tratar por todos los medios que esto no ocurra. Si gestionamos uno o varios sitios web con este CMS, tenemos que poner todos nuestros medios para evitar las infecciones.
Además del propio sistema, que siempre debe ejecutarse en la última versión del mismo, también es necesario vigilar el tema que tenemos activo y los plugins o complementos. Para ello, para lo que debemos hacer con el fin de no permitir accesos no deseados, necesitamos tener en cuenta algunos principios.
Solucionar problemas con plugins para evitar el malware
Está claro que nosotros no vamos a efectuar cambios en el código de un plugin, solo el autor o autores del mismo pueden llevar a cabo las modificaciones. Lo mismo ocurre con el tema activo. En el caso de los plugins, y también de algunos temas, es conveniente hacer lo siguiente:
- Mantener los plugins o complementos actualizados: Si iniciamos sesión en el sitio de WordPress podremos, dentro del Panel de Administración, accedemos al apartado Plugins -> Plugins instalados en el lateral izquierdo. A la derecha tenemos un listado de todos los elementos activos de este tipo. Si encontramos alguno que requiera de actualización, ya sabemos lo que debemos hacer, proceder a llevar a cabo la misma. Pero aún hay más, también debemos controlar de vez en cuando si hay plugins que llevan mucho tiempo sin actualizarse. Si hay alguno o algunos obsoletos, debemos proceder a su eliminación y, si lo consideramos necesario, sustituirlo por otro similar.
- Marcar en cada plugin Activar actualizaciones automáticas: Al hacer lo que indicamos ya no tendremos que preocuparnos de proceder a la actualización de un plugin cuando se produzca. El gestor de contenidos se ocupará de ello.
- Eliminar todos los plugins innecesarios: ¿Qué sentido tiene mantener instalado un plugin que no está realizando una función determinada en nuestro gestor, en WordPress? Nunca debemos sobrepasar un determinado número de plugins instalados, ya que ello provoca una ralentización del sistema. Por ello, es muy importante eliminar todos los que no están efectuando una función necesaria.
Aún hay más
No está de más también el activar la actualización automática del sistema, sobre todo cuando no accedemos al Panel de Administración todos los días. Eso sí, debemos, utilizando el método adecuado, disponer de una copia actualizada de la base de datos por si se produce algún fallo en la misma. Algunos alojamientos ya ofrecen esta copia por defecto y, si no disponemos de esta opción, debemos utilizar un plugin de copias de seguridad de la base de datos que, entre sus funciones, incluya la copia de la base de datos cada un determinado periodo de tiempo.
Para proceder a la activación de la opción indicada en el párrafo anterior hay que acceder, dentro de Escritorio -> Actualizaciones, al apartado que la activa. Podemos así mismo activar las actualizaciones automáticas solo para versiones de mantenimiento y seguridad.
Conclusión
Además de lo indicado, no está de más el proceder a la instalación de un plugin centrado en la seguridad. Aunque existen varios en este campo, recomiendo All in One WP Security & Firewall, que ofrece importantes funciones en su versión gratuita.
Lo que sí debe quedar claro es que, si no queremos correr riesgos de seguridad, debemos tener en cuenta lo que hemos reseñado. Ello nos servirá para evitarnos disgustos.
