Actualizar WordPress

Todo el mundo habla bondades de WordPress y es así, pero si no vas a actualizar wordpress, lo puedes pasar muy mal el día menos pensado. Y voy a exponer situaciones en las que puedes llegar a pensar que lo tienes todo en condiciones, y en verdad, no es así.

Hay que tener en cuenta que WordPress, es de largo el sistema CMS (Gestor de contenidos) más usado del mundo. De hecho más del 30% de las webs que hay en el mundo están hechas con WordPress, y por tanto las más perseguidas para hackear en masa por mayor probabilidad de éxito al ser una cantidad de webs muy grande y un alto porcentaje se actualiza poco, incluso nada.

Desde donde pueden acceder a tu WordPress

La mayoría de veces cuando consiguen hackear un WP no es debido al propio wordpress, si no que los ataques se realizan directamente desde los plugins instalados que no se actualizan.

Un ejemplo de una web WordPress sin actualizar
Wordpress sin actualizar

Muchas veces, te hackean y ni te enteras, porque el objetivo puede ser capturar cuentas con emails de usuarios registrados y cuantos más mejor, de ahí el hecho de que cuando te hackean, no es del interés del que hackea que el administrador se entere, ya que lo pones sobre aviso y el hackeo solo servirá para llevarse los datos que hayan en el momento de ser hackeado y se pierde la posibilidad de llevarse nuevas cuentas de emails.
Es lo que deduzco, porque si fuera yo, lo haría así. Ahora, si el objetivo es fastidiar por fastidiar, obviamente se van a enterar nada mas se produzca el hecho de hackear su web.

Hay otras formas como la de redireccionar su web, desde los resultados de búsqueda de buscadores como Google, llamado…y muchos otros.

Solo hay que estar atento y vigilar a nivel paranoico.

Falsa sensación de seguidad

Un caso habitual, es contratar a alguien para que te diseñe la web con tu wordpress. Termina el trabajo y listo, y crees estar en posesión de una web para tu empresa, entretenimiento, tienda online o para lo que hayan contratado esa persona o empresa.

Y todo va  de maravilla, y al acceder a su administrador, para publicar una entrada, ver las ventas que han efectudo o cualquier otro motivo, nunca han visto lo que en la captura que os acabo de mostrar se señala como un aviso para actualizar, bien el propio WordPress o plugins, como en el caso mostrado son ni mas ni menos que diecisiete plugins para actualizar.

La sensación es de tranquilidad, ya que todo parece ir sobre ruedas… NO, no es así.

Lo mas probable es que si despues de un tiempo, pasado un mes, por no decir menos, si no ven ninguna alarma en su administración de WordPress, es mas que probable que el que realizo el trabajo de desarrollo de su WorPress, haya instalado un plugin que impide ver los avisos de actualización de WordPress y plugins WordPress.

Plugin para anular avisos para actualizar wordpress

Por ejemplo el plugin Disable Update Notifications que permite anular las notificaciones de actualización de Plugins WP, Themes WP y del propio WordPress.
También se puede anular / ocultar las actualizaciones con el siguiente código desde el archivo functions.php de tu theme wordpress.

//Anular avisos
function remove_core_updates(){
global $wp_version;return(object) array('last_checked'=> time(),'version_checked'=> $wp_version,);
}
add_filter('pre_site_transient_update_core','remove_core_updates');
add_filter('pre_site_transient_update_plugins','remove_core_updates');
add_filter('pre_site_transient_update_themes','remove_core_updates');

Espero que no se sientan tentados. Si respetan a sus clientes, no deberian hacer uso de dicha técnica o plugin. Habra quien no opine lo mismo, y lo entiendo, pero no lo comparto.
Y si, es trabajo para personal cualificado para eliminar inyección de código malicioso, errores y otros, a consecuencia de su uso, pero seria preferible para todos que el cliente este informado de este punto en caso de tener que usarlo.

Es comprensible si el precio es bajo y el cliente es de poca ayuda. Ya que si el cliente no se compromete a nada y no quiere pagar a nadie que le haga el trabajo, se entiende. Pero creo que es preferible que el cliente sea conciente de su situación.

Como actualizar WordPress

La actualización de su versión de WordPress puede hacerse desde el aviso de actualización sin problema, PERO no sin antes realizar una copia de seguridad. Tenganlo muy en cuenta si quieren ahorrarse posibles problemas.

Ver captura
Vista administración actualizar WordPress

Lo señalado en la captura se ha de revisar a conciencia en versiones de antiguas para actualizar wordpress.

WordPress puede actualizarse de forma automática, al igual que los plugins wordpress, pero si no eres un conocedor de WordPress, no lo aconsejo. En caso de problema en una actualización, resolver el problema no siempre es fácil.

Como actualizar plugins WordPress

En este punto, quiero hacer hincapié a lo referido a Plugins WordPress que han sido modificados desde la raíz de un plugin instalado en un wordpress, sin haber utilizado la técnica template override desde el theme instalado y activado en su WordPress…

Si actualizan el plugin modificado desde la raíz en /wp-content/plugins lo mas probable es que pierdan esos cambios.

Una vez comentado el punto, para actualizar plugins de WordPress es bastante sencillo. Han de tener en cuenta también que al actualizar un plugin, deben asegurarse que es compatible con la versión wordpress de la que dispone en .

Ver captura
Actualizar Plugins WordPress

Recursos WordPress

Aquí una serie de Enlaces y Plugins WordPress que ayudaran a la protección y conservación de wordpress y limpiar los archivos infectados.

Copia de seguridad y Migración WordPressBuscar plugin para copia de Seguridad

WordFence > Instalación WordFence | Anti-Malware Security and Brute-Force Firewall Instalación

Documentación oficial para actualizar WordPress

Deja un comentario

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver Política de cookies
Privacidad