Consejos para evitar plugins y themes peligrosos en WordPress
En Blogsecurity citan 3 trucos sencillos pero básicos para evitar ser infectados o vulnerables a causa de plugins o themes potencialmente peligrosos, alguno te parecerá insignificante pero no están de mas nunca.
¡Se precavido!
La idea es sencilla. Instalar plugins y themes en WordPress es muy sencillo, y precisamente esa inmediatez es lo que te pierda. El consejo es que no simplemente: busques > descargues > instales > actives, sino que antes de instalar nada indagues un poco mas sobre lo que vas a instalar. Comprueba si otros usuarios ya han instalado el plugin o theme antes y como les ha ido, si el plugin o theme está en el repositorio oficial, etc. Unos minutos mas de comprobación te evitarán sustos bastante desagradables.
Busca a desarrolladores de prestigio , Diseñadores y programadores baratos y sin conocimiento solo te traeran dolores de cabeza !
No hay día que no salga a la luz un nuevo theme o plugin para WordPress, quizás con la promesa de ofrecer funcionalidades hasta entonces desconocidas, pero instalar por instalar nunca es buena idea, no solo para no abotargar tu sitio o andar cambiando de imagen cada día, sino porque los desarrolladores con experiencia demostrada suelen cuidad su propio prestigio probando antes lo que publican. Así que ya sabes, descarga solo de sitios de confianza y con productos de éxito a ser posible.
Anti Virus
Pues si, que no se te olvide que los themes y plugins son código, y el PHP es susceptible de multitud de códigos maliciosos que puede alguien, malintencionadamente, colocar en el paquete y hacerte mil y una perrerías. Si no has seguido las indicaciones anteriores por algún motivo no estará de mas pasarle al plugin o theme un buen antivirus actualizado. Hay muchos y buenos, y gratuitos, que pueden salvarte de mas de un susto.
Yo creo que son muy buenos consejos, y fáciles de seguir. Por supuesto, también debes mantener siempre WordPress actualizado.