![\"actualizar](\"https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2015\/10\/actualizarwordpress.jpg\")
<\/p>\n<\/p>\n
De salida, si somos usuarios de WordPress<\/strong> en cualquiera de sus formas, WordPress, siempre tiene que estar actualizado, core, plugins y themes.<\/p>\n En la actualidad y desde hace unas semanas no han parado de salir m\u00faltiples formas de explotar WordPress, ya sea a trav\u00e9s de plugins o del propio WordPress, que hace que el tener actualizado WordPress y sus componentes, no solo es una necesidad, en estos momentos una obligaci\u00f3n y prioridad si queremos que nuestras instalaciones est\u00e9n a salvo de esta \u00abmarea\u00bb.<\/p>\n Si hacemos un recorrido por las \u00faltima semanas nos encontramos, magnificaci\u00f3n de ataques de fuerza en bruto al API XLM-RPC<\/strong> , no es que este ataque sea nuevo, pero en esta ocasi\u00f3n se cumplen dos excepcionalidades, la primera es la magnitud, es un tsunami de ataques al login de WordPress y la segunda es que utilizan un nuevo m\u00e9todo, el objetivo sacar tus credenciales y apoderarse de tu WordPress.<\/p>\n La campa\u00f1a VisitorTracker<\/strong>, este malware se ha apoderado de miles de WordPress aprovechando vulnerabilidades en plugins sin actualizar como Graviti Forms<\/strong>, RevSlider<\/strong>, Contact-Form<\/strong>, MailPoet<\/strong> y algunos mas para inyectar c\u00f3digo malicioso y redireccionar urls con destinos a sitios infectados, una joyita.<\/p>\n A nivel plugins, los mas sonados con vulnerabilidades han sido, Jetpack<\/strong> y Akismet<\/strong>, con varios bugs de seguridad, en el caso de Akismet<\/strong> lanzaron una actualizaci\u00f3n autom\u00e1tica y si\u00a0encuentra la vulnerabilidad en el plugin lo actualiza autom\u00e1ticamente sin tu intervenci\u00f3n a la \u00faltima versi\u00f3n, de todas formas se aconseja revisar si tienes el plugin actualizado.<\/p>\n Otro de los peliagudos, ha sido la actualizaci\u00f3n de seguridad del plugin Visual Composer<\/strong> del marketplace Envato<\/strong>, aqu\u00ed volvemos al eterno debate de los plugins insertados de serie en los themes, el usuario del plugin individual ha podido actualizar desde Envato<\/strong>, pero este popular plugin va de serie en muchos themes de themeforest<\/strong> y aunque Envato se encargo de coordinar\u00a0a usuarios y desarrolladores, la cosa dar\u00e1 que hablar en el futuro al igual que ocurri\u00f3 con RvSlider, muchos, se quedar\u00e1n desactualizados.<\/p>\n Para hacernos una idea, de como est\u00e1 el panorama podemos visitar sitios como WPScan<\/a><\/strong> y ver los listados de WordPress, plugins y themes o visitar el Blog de Sucuri<\/a><\/strong>, donde encontrar\u00e9is informaci\u00f3n mas detallada sobre muchos de los plugins y ataques mencionados.<\/p>\n Pero no todo van a ser malas noticias, porque la comunidad WordPress es muy grande y por ejemplo para prevenir los ataques XML-RPC ya hay mucha informaci\u00f3n de como protegerse, diariamente los desarrolladores de plugins de seguridad est\u00e1n actualizando sus plugins para mejorarlos y mitigar este tipo de ataques, como NinjaFirewall WP Edition<\/strong> y Wordfence<\/strong>.<\/p>\n Para todas las vulnerabilidades de JetPack, Akismet, Visual Composer ha sacado nuevas versiones r\u00e1pidamente que resuelven los bugs de seguridad.<\/p>\n Luego est\u00e1 tu parte, revisar tu WordPress habitualmente para comprobar que todo est\u00e1 actualizado y en orden, esta es la mejor manera de proteger tus instalaciones, no descuidarlas, mas del 90% de WordPress hackeados son por tenerlos desactualizados, eso se puede evitar f\u00e1cilmente llevando un mantenimiento regular de tu WordPress.<\/p>\n As\u00ed que ya lo sabes, revisa tu WordPress ahora mismo y ponlo al d\u00eda sin mas dilaci\u00f3n, la ocasi\u00f3n lo requiere. ;)<\/p>\n Porque tener tu WordPress al d\u00eda, tambi\u00e9n es hacer y formar parte de la Comunidad WordPress Segura.<\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" De salida, si somos usuarios de WordPress en cualquiera de sus formas, WordPress, siempre tiene que estar actualizado, core, plugins y themes. En la actualidad y desde hace unas semanas no han parado de salir m\u00faltiples formas de explotar WordPress, ya sea a trav\u00e9s de plugins o del propio WordPress, que hace que el tener […]<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[621,1119,376],"tags":[690,627],"class_list":["post-7647","post","type-post","status-publish","format-standard","hentry","category-plugins-para-wordpress","category-seguridad-wordpress","category-wordpress","tag-plugins","tag-seguridad-wordpress"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts\/7647","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/comments?post=7647"}],"version-history":[{"count":0,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts\/7647\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/media?parent=7647"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/categories?post=7647"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/tags?post=7647"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}