Inicio » Varios » WordPress » Para evitar riesgos, hay que desinstalar W3 Total Cache en WordPress

Para evitar riesgos, hay que desinstalar W3 Total Cache en WordPress

Para evitar riesgos, hay que desinstalar W3 Total Cache en WordPress

Está (o estaba) como uno de los mejores plugins de WordPress en su categoría. Son más de un millón las instalaciones activas de W3 Total Cache. Pero desde hace algún tiempo, desde hace más de seis meses, no ha experimentado ninguna actualización. Tampoco funciona el servicio de atención premium. Hace tres días se detectó una grave vulnerabilidad, que supone grandes riesgos para todos los sitios web que tienen el plugin activado. Se trata de una vulnerabilidad XSS, Cross – Site Scripting, que permite a los atacantes obtener las credenciales de administrador, haciéndose, a partir de ahí, con el control del sitio web.

Desinstalar W3 Total cache en WordPress

En más de una ocasión tuve instalado el plugin en mis sitios web. De hecho escribí algún que otro artículo sobre su utilización. Hace ya algún tiempo escribí WordPress: Graves problemas con W3 Total Cache, en el que hablaba de su desactivación tras detectar varios errores internos del servidor que achacamos al plugin. Posteriormente, ya habían transcurrido algunos meses, explicábamos en Rectificar es de sabios, volví a instalar W3 Total Cache, los motivos que me animaron a volver a activar de nuevo el plugin. Pero ahora mi recomendación es clara y precisa: para evitar riesgos, hay que desinstalar W3 Total Cache en WordPress. Los motivos ya los he explicado en el primer párrafo. Y, aunque se haya creado un parche en Github, lo mejor es evitar problemas futuros. Solo una respuesta clara por parte del creador del plugin podría animarnos a seguir utilizándolo.

Instalar otro plugin de caché

Lo que no recomiendo es dejar WordPress sin ningún plugin de caché. Si no se instala, se corre el riesgo de que la carga de páginas sea lenta, lo que trae consigo una notable pérdida de visitantes. Para los que tengan dudas sobre que plugin instalar, hago a continuación tres propuestas:

WP Rocket

Para mi es el mejor, aunque debo aclarar que no se trata de un plugin gratuito. Ofrece, además de la caché de entradas y páginas, la compresión y minificación de archivos CSS y JS, así como la posibilidad de indicar su lugar de carga. Permite también la carga diferida de imágenes, iframes y vídeos, así como la creación de cachés para ordenadores de escritorio y para dispositivos móviles. Pero aún hay más, también incluye una herramienta destinada a la optimización de la base de datos, entre otras características. El proceso de configuración es muy sencillo e intuitivo.

  GenerateWP, para crear porciones de código para WordPress

WP Super Cache

Es uno de los clásicos. En el repositorio de plugins de WordPress aparece en la lista de los seis más populares. Tiene, lo mismo que W3 Total Cache, más de un millón de instalaciones activas. Su configuración no es complicada. Lo que sí es recomendable, tal como explico en el artículo que aparece al pulsar sobre el enlace superior, es combinarlo con un plugin que se encargue de la minificación de archivos CSS y JS, como puede ser Better WordPress Minify o Autoptimize. No nos olvidemos así mismo de hacer los ajustes que recomiendo en el archivo .htaccess.

WP Fastest Cache

Se trata de otro plugin que ofrece grandes prestaciones. Incluye, además de la creación del caché de páginas, la minificación, combinación y compresión de archivos. Permite también crear caché para tema para móviles. Existe una versión gratuita y otra de pago, con más prestaciones. Ambas son fácilmente configurables.

Conclusión

Además de los citados, existen otros plugins de caché incluidos en el repositorio de WordPress. Sólo hay que buscar. Podemos encontrar así, además de los recomendados, Cache Enabler, Comet Cache o Simple Cache. Tuya es la decisión a la hora de elegir.

_________________________

Actualización (26/09/2016)

Hoy mismo el autor y responsable de W3 Total Cache acaba de actualizar el plugin, solucionando así el problema de seguridad que presentaba. Es decisión de cada uno de los que utilizan el plugin en su instalación o instalaciones de WordPress seguir utilizándolo o recurrir a alguno de los que hemos propuesto.

Artículos relacionados

Acerca de fabriciano

Amante de la informática y de Internet entre otras muchas pasiones. Leo, descifro, interpreto, combino y escribo. Lo hago para seguir viviendo y disfrutando. Trato de dominar el tiempo para que no me esclavice.

2 Opinan

  1. Hola, Fabriciano.

    Primero, muchas gracias por avisarnos. A raíz del artículo hemos checado todas nuestras páginas web.

    También nos hemos encontrado con que el autor del plugin se ha puesto las pilas y ha actualizado el plugin. Se supone que el problema está solucionado.

    Queríamos avisarte porque te interesaría mantener tu artículo perfectamente actualizado. Te paso una captura que he hecho, por si te interesa incluirla, siéntete libre.

    https://drive.google.com/a/agenciaseo.eu/file/d/0B2ZGBNLP3Jz1VWtsOGExMHMtb3c/view

    Un cordial saludo,
    Pablo Reguera.

Deja un comentario