Las vulnerabilidades en WordPress: Una razón más para que no utilices este gestor

Vulnerabilidades en WordPress de plantillas Themeforest

El BOOM del momento…

Se descubrió que 2 de las plantillas más vendidas para WordPress en ThemeForest tienen vulnerabilidades muy graves.

¡No lo puedo creer!

• Aquí la noticia de la vulnerabilidad de WordPress
• Y aquí mi reflexión

🤔 Pero, si eso nunca pasa con WordPress. Las plantillas de WordPress son la mata de la seguridad y el rendimiento

Que no se note mucho mi sarcasmo(😎☕).

Y hago una aclaración para evitar demandas o que me caigan a piedra: si te gusta WordPress no tengo nada en contra de ti, pero te aconsejo que no leas este artículo, porque le voy a dar duro.

Si ya me conoces sabes que técnicamente no “odio” a WordPress (de hecho por mi trabajo me veo obligado a utilizarlo), simplemente creo que si lo que quieres es hacer una página profesional que de verdad le genere resultados a tu negocio…

…utilizar WordPress no es lo más recomendable.

Yo sí hago páginas profesionales

Para probar mi punto y darte una mejor alternativa para crear páginas web corporativas, te voy a explicar un poco más de esta noticia que me encontré el otro día.

Vulnerabilidades en 2 de los temas de WordPress que ofrece Theme Forest

Este era el titular de la noticia.

Estaba en inglés, así que hice mi mejor esfuerzo para traducirlo sin sonar cavernícola.

La noticia fue publicada por una web llamada Search Engine Journal (https://www.searchenginejournal.com/), el cual es un portal de noticias, novedades y consejos sobre SEO.

Aquí ellos explican que Wordfence (https://www.wordfence.com/) (un plugin de seguridad para WordPress) detecto vulnerabilidades en estos temas para páginas web vendidos por Theme Forest (WordPress Themes & Website Templates from ThemeForest) (uno de los mayores marketplaces para temas online):

• Betheme theme for WordPress
• The Enfold – Responsive Multi-Purpose Theme for WordPress
• ☢️☢️☢️

¿Son tan graves las vulnerabilidades que se encontraron?

Sí y mucho.

Son tan graves que, según advierte Wordfence, podrían permitir a un hacker eliminar archivos arbitrarios (que sirven para controlar la página internamente) y agregar código malicioso en el sitio web.

Y eso no es lo más grave.

Lo grave es que las compras de estos temas ascienden a más del medio millón.

Así que, si tuviste la desgracia de comprar uno de estos temas o estabas pensando en hacerlo, no lo utilices y huye de ahí.

La “buena noticia” con respecto a estas vulnerabilidades de WordPress

La buena noticia es que a la fecha los desarrolladores de Betheme theme for WordPress se han puesto las pilas y subieron una nueva versión que parece solucionar el problema.

El 30 de agosto se cargó la versión 27.5.7.1. Sin embargo, la herramienta de Wordfence no la ha analizado aún, habría que esperar a ver que pasa.

Por otro lado, The Enfold – Responsive Multi-Purpose Theme for WordPress, que es el otro tema afectado, aún no tiene ninguna versión actualizada con otro parche (hasta este 30 de septiembre de 2024 que me doy gusto escribiendo esto ☕). Sigue siendo muy peligroso utilizarlo.

👉 Por cierto, si eres bilingüe y te interesa leer el artículo original, te lo dejo aquí (Vulnerabilities in Two ThemeForest WordPress Themes, 500k+ Sold (searchenginejournal.com)).

¿Cuál es la lección después de leer esta noticia?

Según mi análisis, encuentro 3 lecciones importantes en esta noticia:

1. Que hay estar al día con las novedades, sobre todo en nuestro mundillo, donde todo puede cambiar repentinamente y algo que funcionaba muy bien ya no lo hace o es hasta inseguro.
2. Que si por alguna razón usas los temas que tienen vulnerabilidades, actualízate a la versión corregida o escapa inmediatamente (mientras puedas). Yo te ayudo a dejarlo para siempre
3. Lo obvio, que podrías ahórrate todos esos dolores de cabeza de estar pensando
   ¿Será que mi página hecha en WordPress tiene alguna vulnerabilidad?
   ¿Tendré que actualizar alguna cosa?
   ¿Dónde consigo ese plugin que evalúa la seguridad de mi web y cómo lo implemento?
   Si tan solo… redobles por favor… ¡NO UTILIZAS WORDPRESS! 👉Escríbeme

No es odio WordPres…

Quiero ayudarte a aceptar una realidad que hace años es noticia con las vulnerabilidades de WordPress

Aunque hayas tenido que pagar por una plantilla a un supuesto desarrollador web.

Te lo voy a poner así: El mayor problema de las páginas web para negocios no es tanto WordPress en sí, realmente, son quienes hacen las páginas.

Lo más fácil es coger una plantilla o un tema, ponerle colores bonitos, una letra en cursiva, una bolita que sigue al cursor y muchas fóticos… No se tienen en cuenta ni la seguridad de la página, ni la optimización, ni la accesibilidad, ni la flexibilidad de esta, etc.

Además, como WordPress pide actualización para todo (plantillas, plugins, temas y hasta para el collar del perro), alguien “normal”, sin conocimientos profesionales a nivel de código en WordPress, no puede llevar un control y entender si hay algún cambio o fallo en la actualización que pudiera perjudicar la página web.

Lo que nos lleva a vulnerabilidades gravísimas, como las que vimos antes, y hace que tristemente WordPress no sea seguro ni confiable para la mayoría de los mortales.

Si quieres que te explique mejor por qué, en mi humilde opinión, WordPress no es la mejor opción para hacer una página con estrategia real y libre de dolores de cabeza, te recomiendo que vayas a este otro artículo: Por qué no utilizar WordPress si tu empresa es importante para ti… no apto para fans de WordPress sensibles.

Y entonces, ¿Cómo sí te recomiendo que hagas tu página web?

Sinceramente, ¡esta parte me emociona!

Estoy a punto de revelarte el secreto existencial de las páginas web que realmente venden y funcionan.

Son hechas con… redobles de nuevo…

… ¡CÓDIGO!

¿Código? Sí, código.

HTML, CSS y JavaScript.

Así de fácil, bueno, no es “fácil” hacer una página con estos lenguajes de desarrollo web, requiere tiempo y unos buenos conocimientos.

Pero si es muchísimo más sencillo que matarse la cabeza con gestores de contenido como WordPress.

Las verdaderas páginas web rápidas, bonitas y efectivas a nivel de estrategia son hechas con código y lenguajes de desarrollo web.

Así las hago yo.

¿Quieres ver cómo? ¿Te interesa que te ayude con la tuya?

Yo sí hago páginas profesionales

Me gustaría escucharte:

• ¿Hay algo de lo que dije en lo que no estés de acuerdo?
• ¿Has sido víctima del sufrimiento con WordPress y te gustaría compartirme tu historia?
• ¿Quieres que hable de un tema específico en un artículo futuro?

Deja un comentario, estaré encantado de que charlemos un ratico…