Seguridad WordPress ThemeForest o similares
En este artículo, no pretendemos ni mucho menos ser alarmistas, sin embargo dado que el uso de WordPress está cada vez más extendido y, por consiguiente, la adquisición de espectaculares temas que transforman nuestro wordpress en una verdadera página profesional, hay que tener en cuenta ciertos aspectos de seguridad.
Cuando se adquiere un tema a través de ThemeForest, generalmente se instalan a su vez numerosos plugins incluidos con el tema. Muchos de estos plugins pertenecen a la propia colección de WordPress, sin embargo, otros tantos, son propios desarrollos de ThemeForest a través de su marketplace.
Cuando se actualiza el tema comprado en este u otros marketplaces, se puede pensar que al actualizar el tema, se actualizan por consiguiente todos los plugins incluidos, pero ojo, esto no es así. En casi el 100% de los casos, para disponer de la actualización de los plugins, hay que comprar una licencia adicional de estos plugins incluidos en el tema. Un caso muy concreto es Revolution Slider, que viene incluido en muchísimos temas y que los propietarios de las webs no tienen a actualizar al necesitar una licencia adicional, generando por tanto una importantísima brecha de seguridad. Fue precisamente una versión de RevSlider la que ha causado una de las mayores infecciones y backdoors en la historia de WordPress.
El modelo de negocio de plugins como Revolution Slider o Visual Composer, es precisamente que te lo regalan con el tema pero luego tienes que adquirir la licencia para tener las tan recomendadas actualizaciones.
En LC Internet no decimos que no compres temas en estos marketplaces, sino que cuando lo hagas, sepas que es IMPRESCINDIBLE adquirir otras licencias de plugins adicionales.