En otra entrada de este blog ya habíamos visto la importancia de actualizar WordPress a la última versión disponible, tanto para conseguir mejoras y corrección de errores, como por temas de seguridad.
Pero tan importante o más que tener actualizado WordPress lo es también tener actualizados los plugins que tengamos instalados en él. Veamos por qué.
Los agujeros de seguridad en el código (errores de programación que pueden aprovechar los hackers para atacar nuestra web) pueden aparecer tanto en el propio WordPress como en los plugins que tengamos instalados.
Pero debido a que solemos tener instalados multitud de plugins en WordPress, la posibilidad de que existan estas vulnerabilidades se multiplican.
En primer lugar, el consejo es que utilizar solo los plugins que vayamos a necesitar realmente, y no instalemos plugins a lo loco, ya que además de hacer más vulnerable nuestro WordPress es posible que con ello se ralentice la carga de la página.
Además, deberemos ser cuidadosos a la hora de elegir los plugins que vamos a instalar. Habrá que fijarse en la fecha de la última actualización.
Si, por ejemplo, vemos que el plugin no se ha actualizado en los últimos 2 años deberán saltarnos las alarmas, ya que puede ser indicativo de que el proyecto de desarrollo de este plugin ha sido abandonado.
Además, también se puede considerar bueno que el plugin tenga un buen número de descargas, ya que es síntoma de plugin de confianza y que se publican nuevas versiones de forma periódica.
Ten en cuenta que hay más de 40.000 plugins disponibles para WordPress, por lo que hay que tener cuidado al elegir.
Hay que tener presente que los ataques se suelen producir sobre los plugins más populares, como WP Super Cache, WordPress SEO, etc. La forma de proceder para realizar estos ataques suele ser un robot que va rastreando páginas de internet en busca de WordPress que tengan instalado ese plugin.
En caso de ser así, lanza un ataque para aprovechar una supuesta vulnerabilidad, temas que se corrigen con las actualizaciones.
Tabla de contenidos
Actualizar plugins de WordPress
Si el plugin es gratuito y lo hemos descargado desde la página oficial de plugins de WordPress o lo hemos instalado directamente desde la administración de WordPress a través de Plugins > Añadir nuevo las actualizaciones se mostrarán en la administración de la web de forma automática, y el proceso de actualización será muy sencillo.
En caso de que estemos usando un plugin comercial de pago el proceso de actualización no será automático.
En algunos casos tendremos que descargarnos la nueva versión e instalarla y, en otros, puede que exista un sistema de licencia que sí nos permita una actualización automático.
En ambos casos hay que tener en cuenta que es posible que la licencia que compremos del plugin solo dure un determinado tiempo, por lo que una vez caducada no podremos actualizar el plugin.
Normalmente los ataques se intentan con plugins gratuitos, que son los más utilizados.
Para actualizar los plugins podemos hacerlo uno a uno, o actualizarlos todos de una sola vez. Sea cual sea el método elegido, es muy recomendable hacer una copia de seguridad o backup antes de actualizar, ya que se podrían producir problemas con los plugins tras la actualización.
También puedes realizar el Backup en WordPress con All In One WP Migration o crear las copias de seguridad desde el Panel de tu Hosting en WePanel.
Si tenemos plugins sin actualizar veremos que en el menú lateral de WordPress se muestra un número en el elemento Plugins. Es número indica el número de plugins pendientes de actualizar.
Pulsando en este elemento de menú Plugins se mostrará un listado de los plugins que tenemos instalados.
Para los plugins que tienen pendiente una actualización se mostrará un mensaje informando de ello. Pulsando en el enlace Actualizar ahora de ese mensaje se actualizará automáticamente el plugin, sin tener que hacer nada más.
Si queremos actualizar los plugins de forma masiva, podemos hacerlo en esta misma pantalla, marcando la casilla de los plugins que queramos actualizar.
A continuación, en la parte superior veremos un desplegable que pone Acciones en lote. Deberemos seleccionar aquí la opción Actualizar y pulsar en el botón Aplicar que hay a su derecha.
Otra opción más sencilla sería ir a Escritorio > Actualizaciones. Aquí, en el apartado Plugins deberemos marcar la casilla Seleccionar todos y pulsar en el botón Actualizar plugins.
Actualizaciones automáticas de Plugins en WordPress
Además de actualizar los plugins de forma manual podemos hacerlo también de forma automática.
Para ello usaremos el plugin de Easy Updates Manager.
Este plugin es totalmente gratuito y está en constante actualización, por lo que a día de hoy es más seguro que otros plugins que realizan la misma función.
Para contar con la opción de actualizaciones automáticas de plugins en WordPress deberemos seguir los siguientes pasos:
- Instalar y activar Easy Updates Manager.
- Configuración general de actualización de plugins.
- Configuración individual de plugins.
Instalar y activar el plugin de Easy Updates Manager
Buscamos en el repositorio de plugins de WordPress el plugin de Easy Updates Manager.
Una vez instalado lo activamos.
Configuración general de actualización de plugins
Para acceder a Easy Updates Manager lo haremos desde la barra lateral izquierda de la administración de WordPress, Inicio > Opciones de actualizaciones.
Una vez que hayas accedido a la pantalla general de configuración, tendrás que verificar que este marcada en verde la opción de “Activar todas las Actualizaciones”.
Un poco más abajo tenemos la opción de “Actualizaciones de plugins” en las que tendremos activada de forma predeterminada “Actualizar manualmente” y deberemos cambiarlo a “Activar las actualizaciones automáticas”.
En la pestaña de plugins podremos tener una configuración más avanzada sobre las actualizaciones automáticas de los plugins en WordPress.
Pudiendo Permitir o Bloquear (No permitir) actualizaciones automáticas en ciertos plugins.
De esta forma, si queremos tener el control sobre alguna actualización de un plugin no tendremos ningún problema bloqueando la actualización de este de forma individual.
No te olvides de actualizar los plugins. Pónselo difícil a los “malos”.
¿Te ha resultado útil este artículo?
Miembro del equipo de soporte técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Soporte técnico en CiberProtector. Teacher en Webempresa University