
11 febr. Mantingueu els llocs web de WordPress segurs amb menys plugins
WordPress segurs. Mantingueu els llocs web amb menys plugins.
Si parlem del nombre de plugins que voleu instal·lar al vostre lloc web de WordPress, sens dubte menys és més. Tot i que instal·lar desenes de complements de WordPress genials pot semblar temptador, intenteu resistir-vos. Hi ha massa plugins que poden provocar un incompliment de la seguretat del vostre lloc web, cosa que us deixarà totalment exposat.
Les conseqüències poden ser; des del bloqueig del vostre lloc web, augmentar el temps de càrrega del lloc web, fent que sigui lent, fins els atacs de programari maliciós PHP (Hypertext Preprocessor), que aprofundirem una mica més tard. Això no vol dir que els plugins populars no valguin la pena (per exemple: Yoast, WooCommerce, WPML, ), només significa pensar molt bé sobre els que realment necessiteu i decidiu instal·lar, per que alguns hi ha que optimitzar la seva configuració per un professional per no carregar massa el temps de resposta de la web. El mètode “Següent” “següent” amb desconeixements dels paràmetres no es la millor idea. 😊
És per això que som aquí per oferir-vos una visió general que us ajudarà a esbrinar quines són fiables i quines hauríeu d’ometre.
Els plugins de WordPress són segurs?
La bellesa de WordPress i el seu èxit aclaparador (WordPress s’utilitza en el 40% de les pàgines web de Internet) rau en la seva plataforma de codi obert i gratuïta. Això significa que qualsevol usuari, ubicat a qualsevol lloc, pot crear el seu propi codi i penjar el seu complement personalitzat a la biblioteca de WordPress en constant expansió.
Sona increïble, oi? En teoria, sí. Però pot passar que els plugins de WordPress (i sí, fins a cert punt temes de WordPress) es crein en un temps molt curt, sovint sense passar per rigorosos controls de qualitat.
Aquestes extensions sovint semblen atractives, especialment per a aquells que cerquen una funció útil o que encara no s’hagi creat. I com que els codis font dels plugins són públics a la biblioteca de WordPress i estan programats en PHP, significa que qualsevol persona el pot llegir i modificar el codi localment un cop l’hagi descarregat per al seu lloc web respectiu.
Com que els desenvolupadors de plugins no sempre mantenen el seu codi actualitzat, de vegades això pot deixar forats de seguretat involuntaris. Així que és possible que algú pugui revisar el codi d’aquests plugins a la biblioteca de WordPress i veure si existeixen forats de seguretat per poder inserir codi maliciós o aprofitar-se de la manca d’actualitzacions dels plugins de WordPress per trobar vulnerabilitats
Els plugins de WordPress poden ser perillosos?
Proveu d’imaginar que el vostre lloc web de WordPress, és el mateix que el vostre telèfon intel·ligent. Només instal·laríeu aplicacions de confiança, oi?.
El mateix passa amb qualsevol complement de WordPress. Tot i que potser no sabeu immediatament quins són segurs d’utilitzar, no dubteu en llegir els comentaris que deixar la gent, veure el número de descàrregues, la darrera actualització que ha fet l’autor, … inclús podeu trobar llistats de plugins perillosos/no recomanables. Tot i que no podem ajudar-vos a evitar totes les males aplicacions dels plugins de WordPress, us podem ajudar a ser més selectius amb la nostra experiència en desenvolupament de pàgines web amb WordPress i la seva securització.
Abans de descarregar qualsevol plugin, us heu de fer les preguntes següents:
- Quantes instal·lacions té aquest connector?
- La gent li dóna bones crítiques?
- S’actualitza regularment?
- S’ha provat amb l’última versió de WordPress?
- Es responen de manera oportuna a les preguntes de suport?
- Podeu evitar utilitzar un plugin afegint el vostre propi fragment de codi al lloc web que cobreixi la funcionalitat d’aquest?.
De la mateixa manera que depèn de tots els desenvolupadors de plugins de WordPress gestionar i mantenir els seus respectius plugins, depèn de vosaltres com a propietari del lloc web de WordPress fer les vostres comprovacions abans d’instal·lar-lo.
Què és el programari maliciós de PHP?
Com s’ha esmentat abans, PHP és un llenguatge de programació del servidor. (gran part de WordPress funciona també amb PHP.)Com que es publiquen noves versions de codi PHP cada pocs mesos, tenir una versió obsoleta significa que us obriu a un possible atac de malware.
A més l’actualització us ajuda a eliminar els plugins que no són compatibles amb l’última versió de PHP. Si el vostre plugin no és compatible amb la versió més recent, podria convertir-se en un forat de seguretat amb el temps. En altres paraules, mantenint-vos al dia de les darreres actualitzacions de PHP, continuareu mantenint el vostre lloc web de WordPress segur.
Què passa amb els temes de WordPress?
Els temes de WordPress, bàsicament, alteren l’aspecte visual (disseny web) del vostre lloc web o bloc, mentre que els plugins de WordPress alteren el que pot fer. Tanmateix, a tots els efectes, els temes de WordPress són molt similars als plugins de WordPress. Tots dos permeten a qualsevol persona crear el seu propi codi del tema i molts dels temes “lliures” personalitzats tenen codificació base64, que podria amagar codi maliciós.
Malauradament, aquesta és una altra manera perquè els pirates informàtics puguin accedir als fitxers del vostre lloc web i penjar programari maliciós. No obstant això, els temes de WordPress difereixen dels plugins de WordPress de diverses maneres:
- La creació de temes sovint és més complicada que la creació de plugins.
- Els usuaris poden instal·lar diversos temes, però només es pot activar un tema alhora.
- Els temes solen ser més lleugers en termes d’emmagatzematge que els plugins.
Us recomanem que només utilitzeu temes segurs, només heu de baixar o comprar temes de botigues de confiança tipus Themeforest o Elegantthemes o be del repositori de temes de WordPress (storefront, WpOcean, GeneratePress…). Triar temes gratuïts de llocs web aleatoris és comprar números per al desastre.
Per triar un tema de WordPress per al vostre lloc web, podeu fer-vos les mateixes preguntes que abans de descarregar-vos un plugin de WordPress, com hem vist abans.
Mantingueu els llocs webs de WordPress segurs
Es un bon moment per fer un inventari ràpid dels vostres plugins de WordPress.
- En teniu massa?
- En teniu d’altres que no heu utilitzat mai?
- En teniu d’altres que només heu utilitzat una o dues vegades?
Si teniu plugins obsolets (és a dir, que no utilitzeu mai), aquest és un signe de benvinguda per als pirates informàtics. Si no heu desactivat la navegació pel directori per a la vostra carpeta de connectors wp, podria permeten als possibles pirates informàtics que trobin fitxers font del vostre antic connector desactivat, només per inserir un script maliciós.
Tingueu en compte que els plugins també poden ralentitzar el vostre lloc web. De fet, per a cada plugin que afegiu al vostre lloc web, s’afegirà més codi al navegador web per processar-lo. De vegades, la ralentització de la pàgina web es deu a plugins mal codificats o perquè no són compatibles amb la vostra configuració actual. Sigui quina sigui la raó, tenir massa plugins (o tenir-los mal configurats), farà que el vostre lloc web trigui més a carregar-se.
Així que recordeu, menys és més! En endavant, no oblideu prendre nota mental del següent:
- Instal·leu només els plugins de WordPress que realment necessiteu.
- Instal·leu només plugins de WorPress fiables.
- Actualitzeu sempre a les darreres versions de plugins, temes i servidor (això també significa PHP).
- Actualitzeu sempre el nucli de WordPress.
- Securitzeu el vostre WordPress.
Existeixen hostings com Webempresa, professional hosting,… que actualitzen el servidor, apliquen regles de seguretat específiques i optimitzen els servidors per WordPress.
Atès que els plugins obsolets són una de les principals causes dels ciberatacs, podríeu pensar en configurar actualitzacions automàtiques per evitar ser vulnerables a atacs,es una opció a considerar, però aneu amb compte!, ja que hi ha plugins que podrien provocar canvis en la pàgina web no desitjats i és millor actualitzar-los manualment.
Si teniu dubtes en com mantenir els vostres WordPress segurs el nostre equip us pot ajudar!