Soy aficionado a recomendar el uso de plugins que ayuden a liberar espacio en el Hosting, principalmente aquel ocupado por copias de seguridad e imágenes de la Biblioteca de Medios, y por supuesto a no recomendar plugins que dupliquen esfuerzos.
A fin de cuentas tanto los backups como las imágenes suelen sumar más del 70% del espacio que una instalación de WordPress llega a ocupar, y es bueno poder derivar los archivos a CDN’s externos para liberar espacio en disco del Hosting.
Utilizar plugins para #WordPress abandonados y vulnerables ¡no mola! es una irresponsabilidad para con tu web y la puerta de entrada de problemas.
Puedes por ejemplo ver algunos artículos del Blog de Webempresa, donde publico habitualmente, en los que hablo del uso de Dropbox como almacenamiento en la nube de contenidos que se pueden incluir en una instalación de WordPress:
- Utiliza en WordPress imágenes almacenadas en DropBox para tus post
- Ahorra espacio en tu hosting subiendo las copias de seguridad de WordPress a Dropbox
Índice de Contenidos
Backup to Dropbox vulnerable y abandonado
Bueno, pues a colación de esto, decirte que hace unos días el plugin WordPress Backup to Dropbox que acostumbro recomendar, y con más de 60.000 instalaciones (conocidas), ha sido retirado del Directorio Oficial de Plugins de WordPress.org
Esto viene a raíz del cierre de la API v1 de Dropbox, que ha llevado al autor a abandonar el desarrollo del plugin.
Es cierto que si el autor del plugin tuviese interés por solucionarlo no debería ser un problema ya que es un error que tiene documentada la solución:
El problema es que dicho plugin actualmente está afectado por una vulnerabilidad que permite a cualquier persona que haya iniciado sesión en WordPress ver una lista de archivos y directorios en un directorio por causa de la función backup_to_dropbox_file_tree() sea accesible para cualquier persona que haya iniciado sesión en WordPress a través de la funcionalidad AJAX de WordPress:
add_action('wp_ajax_file_tree', 'backup_to_dropbox_file_tree');Ese archivo enumerará los archivos y directorios ubicados en el directorio especificado en el servidor.
Alternativas a Backup to Dropbox
Si utilizas este plugin lo primero que deberías hacer es deshabilitarlo, aunque mejor sería eliminarlo y empezar a buscar otras alternativas como por ejemplo UpdraftPlus de las que también he hablado en el Blog de Webempresa:
- Copias de Seguridad de WordPress en DropBox con UpdraftPlus
- ¡Cuando todo falla! copias de seguridad en WordPress con UpdraftPlus
Conclusiones
Al final utilizar plugins es bueno, ayudan mucho a mejorar funcionalidades de WordPress que o bien no existen de forma nativa o que necesitan ser ampliadas usando funciones, etc., pero usar plugins vulnerables no mola, no le va a sentar nada bien a tu web, sobre todo si tu proveedor de Hosting no se toma en serio la seguridad y esto si es una rémora para el presente y futuro de tu web.
Haz copias de seguridad de forma regular, si es automatizada ¡mejor que mejor! y sobre todo usa plugins estables, que se actualicen frecuentemente y por supuesto que sean compatibles con tu versión de WordPress.
El equipo de WordPress.org centrado en el control de temas y plugins de sus Directorios o repositorios oficiales casi siempre está un paso por detrás de las vulnerabilidades por lo que debes asumir que es tu responsabilidad vigilar tus instalaciones periódicamente y así evitar que caigan en la obsolescencia y se plaguen de vulnerabilidades.
0 comentarios