En WordPress.com no permitimos el código personalizado en los planes heredados (Personal y Premium) ni en los Gratuitos, lo que significa que estos están seguros y protegidos por nuestro cortafuegos de última generación y demás medidas de seguridad.
Los sitios web habilitados para plugins pueden tener código personalizado (incluidos plugins y temas), pero todo gran poder conlleva una gran responsabilidad. Aunque estos planes vienen con todas las funciones de seguridad de Jetpack, incluyendo copias de seguridad, restauraciones y análisis de seguridad, no significa que tu sitio web sea inmune al malware u otros problemas de seguridad.
¿De qué soy responsable?
Si vas a instalar código, plugins o temas personalizados, ten en cuenta que será tu responsabilidad asegurarte de que los plugins y temas que instales en tu sitio web vienen de proveedores seguros y con buena reputación. En este enlace, puedes leer nuestros consejos para elegir plugins.
¿En qué te ayudará WordPress.com?
Realizamos actualizaciones automáticas de todos los plugins y temas compatibles con esta función. Aunque puedes desactivar las actualizaciones automáticas de los plugins de terceros en la sección Plugins que se encuentra en tu escritorio, el hecho de dejarlas activadas garantiza que tus plugins tengan siempre la versión más actualizada y segura. De esta manera, siempre cuentas con la versión más segura.
Y si se detecta algún tipo de malware en el sitio web, podemos responder rápidamente y eliminar los archivos o directorios afectados, y avisarte por correo electrónico. Esto puede ocasionar cambios en el aspecto o funciones de tu sitio web. Si la amenaza procedía de un plugin o tema, deberás buscar e instalar una versión del plugin o tema que no contenga código malicioso.
⚠️
Para mover tu sitio de otro alojamiento a WordPress.com, debes asegurarte de que está libre de malware y otros problemas de seguridad antes de realizar la migración.
Ten en cuenta que alojar deliberadamente malware infringe nuestras condiciones del servicio.
¿Qué es un malware y de dónde viene?
El malware (software malicioso) es cualquier tipo de software diseñado expresamente para causar daños a un ordenador, servidor, cliente o red. Existen muchas variantes de malwares, entre otros, virus informáticos, gusanos, troyanos, ransomware, spyware, adware y muchos más.
Normalmente, los utilizan personas malintencionadas para robar información personal, financiera o empresarial. Se pueden utilizar contra personas particulares para obtener información, como números o datos de identificación personal, números de tarjetas bancarias o de crédito y contraseñas.
Los malwares suelen entrar a causa de defectos de seguridad o vulnerabilidades en los sistemas operativos, aplicaciones o plugins. Lo más habitual es que se encuentren en «copias gratuitas» de plugins y temas por los que normalmente habría que pagar. También pueden venir de usuarios o código con exceso de privilegios.
Prácticas recomendadas
Para evitar infecciones de malware, te recomendamos que siempre verifiques que las descargas de plugins y temas sean de fuentes fiables.
Si no estás seguro del origen de un plugin o tema, no lo instales en tu sitio.
Es posible que encuentres sitios que ofrecen versiones «gratuitas» de plugins y temas premium o de pago. Estos sitios se utilizan a menudo como cebo para engañarte y conseguir que instales una versión de un plugin o tema que se ha modificado e incluye un malware, como un backdoor o spam.
Las fuentes fiables son, por ejemplo, los directorios de WordPress y directamente los principales desarrolladores de plugins, como Yoast.
