4 señales de alerta al elegir temas y plugins de WordPress

Existen miles de temas y plugins de WordPress a nuestra disposición para hacernos la vida más fácil y para desarrollar el sitio web perfecto para nosotros. Estos temas nos ayudan a crear una web distintiva y eficiente, y, además, nos lo ponen muy fácil para personalizar cada detalle de su diseño: desde su apariencia hasta sus funciones.

El problema está en que, con tantos plugins disponibles, es inevitable que aparezcan formas de software malicioso capaces de infectar cualquier sitio web. Son muchos los hackers que atacan las webs de WordPress desde su propio desarrollo, y por eso hay que tomar las debidas precauciones antes de instalar un tema o un plugin en nuestra página.

Adoptar medidas de ciberseguridad como usar una VPN, o contar con un software anti-malware en nuestros dispositivos, puede ser de gran ayuda para prevenir infecciones en nuestros sistemas. Sin embargo, a la hora de instalar un plugin de WordPress o elegir un nuevo tema para nuestra web, hay algunas medidas de precaución extra que debemos adoptar.

1. No se encuentran en WordPress

Algunos temas y plugins de WordPress no están disponibles en la tienda de la plataforma, y solo pueden descargarse desde webs de terceros. Esto no suele ser una buena señal. Las webs de terceros no están supervisadas por WordPress, con lo que su software es mucho más susceptible de tener malware incorporado.

La tienda de WordPress se encarga de supervisar los temas y plugins disponibles en ella para prevenir posibles infecciones de malware y otros peligros. Aunque existen temas y plugins legítimos que solo pueden descargarse desde webs de terceros, la apuesta más segura pasa por limitarse a las opciones ofrecidas en WordPress. De este modo, sabremos que cualquier instalación que hagamos estará debidamente supervisada.

2. Tienen reseñas negativas

Mantener las descargas dentro de la tienda de WordPress nos ofrece además otras ventajas en materia de seguridad. Una de ellas es la posibilidad de consultar sus reseñas de manera más confiable. Si un plugin o un tema acumulan una gran cantidad de reseñas negativas, es evidente que nos conviene evitarlo. Estas reseñas pueden responder a problemas de rendimiento, o al hecho de que el plugin sea, efectivamente, malicioso.

En el caso de las descargas procedentes de webs de terceros, las reseñas publicadas en su propia web no son confiables. Es mucho mejor optar por una plataforma neutral como Trustpilot para revisar si, efectivamente, la valoración del plugin es positiva o no lo es. ¡Por más que el plugin parezca interesante, es preferible optar por otros si está mal valorado!

3. No se actualizan en mucho tiempo

Otro problema de los temas y plugins de WordPress es su falta de actualizaciones. Esta carencia es peligrosa en sí misma, porque en cualquier software pueden aparecer nuevas vulnerabilidades continuamente. Un software desactualizado puede presentar problemas que dejen expuesta la información de nuestra página web.

Por otra parte, la ausencia de actualizaciones puede responder al hecho de que el plugin sea malicioso. Con frecuencia, los hackers desarrollan plugins y temas con el único propósito de robar datos de las webs que los instalan, con lo que no necesitan actualizarlos mientras cumplan con este propósito. Un tema o un plugin sin actualizaciones durante un largo periodo de tiempo es, entonces, un software que es mejor evitar.

4. Su desarrollador es desconocido

Por último, también es conveniente evitar los plugins desarrollados por compañías desconocidas. Y aún es más sospechoso si una empresa solo tiene un único plugin en la tienda de WordPress. Cuando WordPress detecta un plugin con software malicioso, no solo lo retira de su tienda, sino que, además, suele eliminar la cuenta del desarrollador a cargo del plugin. Por eso los hackers crean nuevas cuentas una y otra vez para seguir publicándolos.

Por supuesto, existen desarrolladores legítimos que simplemente están empezando su recorrido y que solo tienen un plugin o un tema publicado. Si este es el caso, debemos revisar las actualizaciones y las reseñas para verificar si, efectivamente, se trata de un plugin legítimo o no. Como medida de seguridad extra, podemos probarlo primero en una web de testeo.

Por más que pueda ser tentador instalar ciertos plugins o temas que parecen ‘demasiado buenos para ser verdad’, debemos repasar siempre todas estas precauciones antes de proceder a incorporarlos a nuestra web. Los hackers tratan de crear plugins y temas especialmente atractivos para lograr sus objetivos, ¡así que toda precaución es poca!

Autor
Escrito por Jose Aguilar - Director ejecutivo y tecnológico en JA Modules. Experto programador PrestaShop y Experto programador WordPress.
Te ha servido? Valora esta entrada!
(1 voto, promedio: 5 de 5)
Comparte en las redes sociales
¿Buscas trabajo de programador?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Ver más sobre