WordPress se ha consolidado como una de las plataformas más populares para la creación de sitios web. Hoy por hoy es el sistema de gestión de contenidos o CMS (Content Management System) de código abierto más utilizado en el mundo. Cierto que ha cambiado bastante desde que empecé utilizarlo, allá por el 2008…
La popularidad de este gestor de contenidos también lo ha convertido en un blanco frecuente para los atacantes, lo que inevitablemente nos obliga a tomar medidas de seguridad adecuadas.
Una de las tácticas que pueden emplear ‘los malos’ es modificar el código de WordPress para desactivar las actualizaciones automáticas, con el claro objetivo de dejar tu sitio vulnerable a amenazas de seguridad. Vamos a ver cómo detectar si se han realizado modificaciones en tu instalación de WordPress y cómo asegurarte de que las actualizaciones se mantengan activas.
Revisa el archivo `wp-config.php`
El archivo `wp-config.php` es fundamental para la configuración de tu instalación de WordPress. Abre este archivo y busca líneas de código que puedan desactivar las actualizaciones automáticas. Por ejemplo, si encuentras la siguiente línea:
define('AUTOMATIC_UPDATER_DISABLED', true);
Significa que las actualizaciones automáticas están desactivadas. Si deseas que las actualizaciones se realicen automáticamente, elimina o comenta esta línea:
// define('AUTOMATIC_UPDATER_DISABLED', true);Verifica el archivo `functions.php`
El archivo `functions.php` de tu tema activo también puede contener código que desactive las actualizaciones. Busca líneas como estas:
remove_action('init', 'wp_version_check');
remove_action('init', 'wp_update_plugins');
remove_action('init', 'wp_update_themes');
Si encuentras este tipo de código, es posible que se haya desactivado intencionadamente la verificación de actualizaciones. Considera eliminar o comentar estas líneas para restaurar la funcionalidad de actualización:
/*
remove_action('init', 'wp_version_check');
remove_action('init', 'wp_update_plugins');
remove_action('init', 'wp_update_themes');
*/Utiliza plugins de seguridad
Los plugins de seguridad son herramientas valiosas para proteger tu sitio de WordPress. Plugins como Wordfence o Sucuri pueden escanear tu instalación en busca de modificaciones no autorizadas en los archivos del núcleo, temas y plugins. Estos escaneos te ayudarán a identificar cualquier cambio sospechoso que pueda haber ocurrido.
Compara archivos
Si tienes una copia de seguridad de tu instalación de WordPress, puedes comparar los archivos actuales con los de la copia de seguridad. Utiliza herramientas de comparación de archivos, como `diff` en Linux o programas de comparación de archivos, para identificar cambios. Esto te permitirá ver si se han realizado modificaciones no autorizadas.
Revisa el registro de cambios
Si utilizas un sistema de control de versiones como Git, revisa el historial de cambios para detectar modificaciones en los archivos de WordPress. Esto te proporcionará una visión clara de quién hizo qué cambios y cuándo.
Comprueba la base de datos
Algunas modificaciones pueden estar relacionadas con la base de datos. Accede a tu base de datos y revisa las tablas en busca de entradas inusuales o cambios en las configuraciones. Esto puede ayudarte a identificar si se han realizado cambios que afecten la seguridad de tu sitio.
Mantén WordPress actualizado
La mejor manera de proteger tu sitio es asegurarte de que tu instalación de WordPress, así como los temas y plugins, estén siempre actualizados a la última versión. Las actualizaciones no solo traen nuevas características, sino que también corrigen vulnerabilidades de seguridad que podrían ser explotadas.
Concluyendo, detectar modificaciones en WordPress y asegurarte de que las actualizaciones se mantengan activas es crucial para la seguridad de tu sitio. Siguiendo estos pasos, podrás proteger tu instalación de WordPress y minimizar el riesgo de ataques. Recuerda que la prevención es la clave, así que mantente siempre alerta y realiza auditorías periódicas de tu sitio.