Internet está plagado de plugins y platillas para gestores de contenido de muy buena calidad, el problema es que estos suelen ser costosos, por lo que los usuarios optan por alternativas más baratas o gratis que dicen entregar la misma funcionalidad que los pagados (aunque sea demasiado bueno para ser verdad).
Es más común de lo que pensamos que estos terminen siendo piratas y que hayan sido montados con malware.
Este error no sólo lo comenten desarrolladores sin experiencia, cada día vemos muchos ejemplos de sitios WordPress o Joomla autenticos, resultando dañados por softwares falsos, los que, por cierto, son muy difíciles de remover. No caigas en la misma trampa, asegúrate de estar prevenido de este tipo de riesgos y cómo detectarlos.
Riesgos potenciales
Daño generalizado en tu sitio
Instalar un plugin pirata es como abrir la puerta trasera de tu casa para que entren los hackers y puedan destruir cualquier reputación profesional o SEO que puedas haber construido en meses. Algunos de los ejemplos de daños más comunes son:
- Contenido tergiversado o totalmente eliminado
- Ventanas emergentes o publicidad no deseada
- Redirecciones a contenido spam
No todos los hacks son tan obvios, especialmente si no estás atento a las señales de alerta, por lo que tu sitio puede ser vulnerable mucho antes de que te des cuenta. Recientemente se han visto ejemplos en que bugs maliciosos crearon automáticamente usuarios nuevos para obtener acceso web, permitiendo a los hackers volver incluso después de que el sitio ha sido restaurado.
Seguridad a largo plazo
Actualizar constantemente los complementos puede ser molestoso, pero es un método de seguridad vital contra potenciales vulnerabilidades. Nuevas vulnerabilidades pueden ser descubiertas es software establecidos en cualquier momento y los desarrolladores liberarán actualizaciones para parchar las vulnerabilidades.
Evita softwares piratas
Investiga a los autores del software que quieres descargar, todos los plugins y plantillas de WordPress legítimos se encuentran publicados en el directorio oficial, así que si encuentras uno a través de una búsqueda pero no está ene le directorio, es probable que sea pirata. Siempre es recomendable inciar la búsqueda en el directorio de WordPress.
Tanto WordPress como Joomla ponen a disposición detalles sobre todos los autores de plugins y plantillas. Si encuentras un autor desconocido o uno con un perfil sospechosamente falsa, es probable que te encuentres frente a un software malicioso.
Elimina cualquier software incompatible
Cuanto menos compatibilidad haya en un plugin o plantilla, mayor es el riesgo de descubrir muy tarde de que se trata, de un software malicioso, o que contiene un fallo de seguridad explotable. Todos los plugins o plantillas deben ser compatibles con la última versión de WordPress y debes estar listo para actualizarlo tan pronto como se actualice WordPress.
Examina a fondo Certificados y Documentación
Todos los mejores desarrolladores de software tendrán completa documentación disponible en su sitio oficial, incluyendo licencias, registros de cambios y derechos de autor, por lo que si no puedes encontrar esto debes evitar estos complementos.
Otro clave para descubrir un software pirata es cuando necesitas comprar contenido premium de un sitio “oficial” que no opera un certificado SSL válido. Los certificados SSL aún no son un requisito legal, pero todos los sitios de buena reputación ofrecerán una conexión segura para clientes que pagan online.
Nunca entregues información personal y financiera en sitios que no tienen una conexión segura, ya que estos no tienen protección contra terceros que intentan interceptar tu información.
No todos estos consejos te protegerán de plugins maliciosos, sin embargo te recomendamos comprobarlos como una forma de prevenir ataques en general.