Si tienes un blog de WordPress, es muy probable que tengas plugins instalados en él, y es probable que alguno sea un plugin de SEO, es decir, esos plugins que le instalamos al blog para mejorar su posicionamiento utilizando las palabras clave.

Los dos más utilizados actualmente son el SEO by Yoast, y el All in One SEO Pack. El primero, con 10 millones de descargas desde su lanzamiento. El segundo, atención, 18 millones. Y precisamente estos días ha corrido por las redes una noticia sobre el All in One SEO Pack.

mantenimiento web

Vulnerabilidades y soluciones rápidas

Al parecer, las viejas versiones del All in One tenían algunas brechas de seguridad. Dos en concreto, que fueron detectadas por el equipo de SucuriBlog.

  • Escalada de privilegios: Cualquier usuario logueado en el blog, pero sin permisos de Administrador (por ejemplo, un autor, o incluso un simple suscriptor) podía modificar algunos parámetros del plugin que en teoría solo el Administrador puede cambiar. Y esto incluía el Título SEO, la metadescripción o las meta keywords. De manera que un usuario malicioso podría modificar por completo el SEO de tu blog sin siquiera darte tú cuenta.
  • Cross-site scripting: Esta otra vulnerabilidad significa que cualquier atacante podría ejecutar código Javascript maligno en el panel de control del Administrador del blog, hasta el punto en que sería capaz incluso de cambiar la contraseña de acceso.

Lo mismo has leído esto y te has alarmado. Pero no te preocupes. Estos fallos de seguridad no habían sido descubiertos hasta ahora, y no han sido publicados hasta el lanzamiento de la nueva versión del All in One SEO Pack. Así que si utilizas este plugin, lo único que tienes que hacer es actualizar o instalar la nueva versión, en la que se han reparado estas dos grietas.

La importancia del mantenimiento de una web

Esto es solo un ejemplo más de la importancia que tiene para un website (sobre todo una profesional) un mantenimiento web adecuado.

Muchas personas creen que una vez te han diseñado la web, ya está todo hecho: como mucho ir subiendo artículos, y poco más. Pero lo cierto es que sin un mantenimiento adecuado la web puede empezar a fallar, a dar problemas, a ralentizarse, e incluso a dejarte al descubierto ante brechas de seguridad. Como la que explicamos arriba.

Un mantenimiento web de utilidad ha de tener cubiertos una serie de aspectos:

  • Tiene que incluir copias de seguridad, por si por cualquier eventualidad perdieras el contenido, o fallara la web.
  • Debe actualizar todo el sistema con regularidad: tanto el gestor de contenidos o la herramienta con la que se haya diseñado la web, como los posibles plugins que tenga instalados (por ejemplo, el All in One SEO Pack) deben actualizarse constantemente, ya que las nuevas versiones no solo incluyen mejoras, si no que suelen corregir cualquier brecha de seguridad que se haya detectado.
  • Debe analizar el funcionamiento general de la web: es preciso estudiar si las visitas están llegando como deben, o si hay problemas generales con la web, como un tiempo de carga demasiado elevado, una altísima tasa de rebote, o cualquier otra anormalidad que debemos eliminar para un buen posicionamiento. Y un buen funcionamiento general.

¿Debes ponerte paranoico con la seguridad? No, no es preciso. Además, si bien los ataques son comunes, tampoco son generalizados. Pero con la seguridad no se juega, y tu negocio web es demasiado importante para ti como para permitir que un descuido te lo arruine todo. Y, de hecho, para permitir que la web se vaya cayendo a pedazos por no hacerle mantenimiento.

Así que ya sabes: primero de todo actualiza tus plugins, y si tu web lleva descuidada demasiado tiempo… entonces será mejor que busques a un webmaster que te ponga todo a punto.