Contenidos
Plugin de Jenkins para que Fortify SCA/SSC cargue automáticamente
Los desarrolladores no actualizan el plugin: Siempre se advierte a los propietarios de sitios de WordPress que mantengan el núcleo de WordPress y los complementos (temas y plugins) actualizados. Cuando se mantienen desatendidos, los complementos desarrollan una vulnerabilidad que los hackers explotan para entrar en un sitio. Pero, ¿qué ocurre si una vulnerabilidad se descubrió hace tiempo y el desarrollador del complemento no ha publicado una actualización para solucionar el problema? ¿Qué hacen entonces los propietarios de sitios web como usted? El objetivo de este post es discutir un curso de acción que mantendrá el sitio seguro hasta que los desarrolladores publiquen una actualización.
Ya en 2016, un blog de seguridad informó de una vulnerabilidad de scripting entre sitios encontrada en W3 Total Cache, un popular plugin de caché. W3 Total Cache era uno de los plugins de almacenamiento en caché más populares, con más de un millón de instalaciones activas y en el que confiaban sitios web como pearsonified.com y mashable.com, e incluso el sitio web de la empresa AT&T. Esta no era la primera vez que el plugin W3 Total Cache había desarrollado una vulnerabilidad. De hecho, en el pasado Total Cache había tenido una buena cuota de vulnerabilidades y algunas de ellas incluso fueron explotadas.
Lista de bloqueo de extensiones habilitada
Una de las mejores cosas de WordPress es la gran cantidad de plugins disponibles. Tanto si quieres crear un sitio web de negocios o de portafolio, vender planes de membresía o productos físicos, o incluso gestionar proyectos, hay un plugin para el trabajo en cuestión.
Al ver las estadísticas mencionadas anteriormente, es posible que te sientas tentado a prescindir de los plugins para proteger tu sitio. Si bien es cierto que el hackeo de su sitio no es en absoluto una situación divertida a la que enfrentarse, la buena noticia es que no tiene que recurrir a medidas drásticas y perder la funcionalidad.
En este artículo, cubriremos cómo asegurarse de que los plugins que está utilizando actualmente no están entre los vulnerables y cómo evaluar si un plugin podría suponer un riesgo para la seguridad. También abordaremos los problemas de estabilidad y velocidad junto con consejos para evitar los plugins que podrían ralentizar tu sitio.
En el momento de escribir este artículo, hay más de 50.000 plugins disponibles en el repositorio oficial. Además, también hay numerosos plugins gratuitos y de pago en sitios web de terceros como CodeCanyon y sitios de desarrolladores independientes.
Este plugin vulnerable es demasiado fácil de hackear: ¿Qué es lo siguiente?
Afortunadamente, hay una manera de utilizar los plugins y mantener su sitio seguro. Cuando los desarrolladores de plugins descubren una vulnerabilidad en su software, la corrigen y lanzan una versión actualizada inmediatamente. Una vez que se actualiza el plugin en su sitio, es seguro utilizarlo en su sitio. Sin embargo, millones de usuarios de WordPress retrasan las actualizaciones, lo que deja sus sitios vulnerables a los hackers.
Si su sitio es pirateado, los piratas informáticos pueden utilizarlo para realizar todo tipo de actividades maliciosas, como robar datos confidenciales, publicar anuncios no deseados y desfigurar su sitio web. Un hackeo puede tener consecuencias devastadoras en su negocio y provocar la suspensión de la cuenta de adwords, la pérdida de visitantes, clientes e ingresos.
Por eso es tan importante conocer los plugins vulnerables y sus problemas de seguridad. En este artículo, le mostraremos algunos de los plugins de WordPress más vulnerables que utilizan los propietarios de sitios web de WordPress.
Es importante saber que los desarrolladores de terceros crean los plugins de WordPress, no el equipo de desarrolladores de WordPress. La mayoría de los plugins están disponibles en el repositorio de WordPress, sin embargo, también se pueden encontrar plugins en mercados populares como CodeCanyon o en el sitio web del plugin.
Encuentre y solucione las vulnerabilidades de las imágenes de los contenedores con Docker y
La página de componentes le permite ver un resumen rápido de todos los plugins y temas obsoletos y vulnerables en todos sus sitios. Le dará una visión completa de todos los componentes que tiene en su sitio.
La página de componentes le dirá cuántos programas diferentes tiene instalados en sus sitios, cuáles están desactualizados y cuáles son vulnerables. También verá cuántos de los plugins o temas instalados están obsoletos o son vulnerables.
Una vez que haya entrado en el portal, verá un nuevo elemento del menú llamado “Componentes”. Puede verlo en el menú de la izquierda. La página de componentes contiene varias pestañas que se describen a continuación. Al hacer clic en esta pestaña, se accede por defecto a la pestaña de visión general de esta página.
Registramos todas las acciones de actualización fallidas y exitosas para sus propios registros y para determinar por qué falló una actualización. En caso de que una actualización falle, esto también mostrará un error más detallado de por qué falló la ejecución de la actualización.
Para realizar la actualización automática de WordPress sólo en plugins vulnerables o en el software instalado en sus sitios web, debe navegar a la página de configuración de actualización automática. Esto le permite ver la configuración de auto-actualización actual de sus sitios de WordPress con la capacidad de actualizarlos en todos los sitios individualmente o globalmente.