Qué es el progreso en la vida sino hacer un esfuerzo disciplinado por elevar los estándares.
Jorge Gonzáles Moore
Se comienza la semana con un poco movimiento en cuanto actualizaciones entre ellas se encuentran un update a wordpress. Y es que hace poco me enfrente con un tema que no había tocado y es el de los Malwares y es que al parecer un “Hacker” aprovecho la vulnerabilidad de unos de los temas que maneja por default WP Twenty Fifteen y la vulnerabilidad es la siguiente : https://www.invicti.com/web-applications-advisories/cve-2015-3429-dom-xss-vulnerability-in-twenty-fifteen-wordpress-theme/ . Este tipo de Vulnerabilidad prácticamente convierte al tema en una puerta trasera el cual le da control prácticamente del sitio. Por el momento estamos analizando dicho malware para ver que tanto puede afectar el quitarle. Considerando que dentro de su código malicioso no tenga algún script que borre todo. Este tipo de trabajo que nos esta tocando realizar nos hace replantearnos la necesidad de mantener siempre actualizado nuestro WP. Y utilizar las buenas practicas de seguridad :
- Desinstalar plugins que no se usen al igual que los temas.
- Realizar Backups
- Mantener actualizado el core de wordpress.
- Proteger el sitio con seguridad en el.htaccess
Una puerta trasera o Backdoor es un método utilizado para saltarse la autentificación de un sistema y crear un acceso secreto que permita acceder y controlar un equipo sin que el usuario se dé cuenta.
Update de WordPress
Antes que nada debemos destacar que la versión 6.3.1 “Lionel” de WP es de un ciclo corto ya que en noviembre de este mismo año saldrá la versión 6.4. Esta versión esta enfocada a la generación de bloques Guttenberg lo hará que la creación de paginas sea mas sencilla , corrige problemas en el CORE de wordpress tanto en seguridad como la mejora del performance . Os dejo aqui bugtracker de esta release. Sin embargo destacan las siguiente características :
- Mecanismo de protección: WordPress 6.3 trae consigo un mecanismo de protección diseñado para evitar problemas ocasionados por muchas actualizaciones manuales fallidas. Esto ayuda a garantizar que las actualizaciones se realicen de manera segura y sin interrupciones.
- Editor de Sitios Renovado: Esta versión de WordPress presenta un editor de sitios renovado que facilita la creación y edición de contenido. El nuevo editor ofrece una experiencia más intuitiva y mejorada para los usuarios.
- Nueva Paleta de Comandos: WordPress 6.3 incluye una nueva paleta de comandos que permite acceder rápidamente a diferentes funciones y opciones. Esto agiliza el flujo de trabajo y facilita la navegación dentro del sistema.
- Mejoras de rendimiento: Se han realizado más de 170 actualizaciones relacionadas con el rendimiento en WordPress 6.3. Esto incluye mejoras en el tiempo de carga de la página (LCP) y la carga diferida de imágenes, lo que ayuda a que tu sitio web sea más rápido y eficiente.
También debemos la hacer énfasis con compatibilidad de PHP 8.1 ya que en noviembre de este mismo año se deja dar soporte de seguridad a PHP 8.0. Quizá nos sorprenda WordPress con una compatibilidad completa de PHP 8.2
Así que comienza las fiesta de Halloween y no olvides en Actualizar WordPress ya que es como tener al padre karras golpeando a los espíritus chocarreros de tu sitio web. Y si no actualizas, los fantasmas se enojaran y harán travesuras, convirtiendo tus enlaces en divertidos videos P0rn0$ o sitios extraños y ralentizando tu sitio web. ¡Así que actualiza y mantén alejados a los fantasmas y brujas malvadas de tu sitio web! . Pero antes que nada no olvides en validar la compatibilidad de Plugins , Temas , Base de datos y PHP.
Referencias
Soy Juan Luis García Corrales, mi nombre de guerra es monolinux. Vivo en Villagrán ,Guanajuato. Cofundador de jungla
ISC orgullosamente LINCE. Apasionado del arte , Crítico de las Películas , Musica y Libros , Escribo en tiempo libres y ♥ Regina
Mi estilo de vida es la programación así que trato de sincronizarlo con mi vida diaria, predicó la filosofía Gnu/Linux para brindar opciones menos capitalistas.
– Viviendo en la armonía del caos