Sempre insistim amb els clients de la necessitat de mantenir el seu WordPress actualitzat. Però perquè tanta insistència?
Ho explicarem amb un exemple real d’un problema que va sorgir a Lliçà de Vall.
Desembre 2015:
- Apareix una vulnerabilitat d’un plugin de WordPress que permet enviar correus electrònics des de l’administrador del wordpress sense necessitat de tenir-ne les claus.
- 3 dies més tard el plugin està corregit
- Al cap de uns dies comencen a aparèixer programes per fer spam des dels wordpress que encara no s’han actualitzat.
- Al cap de dos mesos aquest programes ja són coneguts per qualsevol persona amb un mínim d’interès per temes de seguretat informàtica.
Abril 2016:
- Ens arriben en pocs dies molts clients i contactes de Lliçà de Vall i Lliçà d’Amunt demanant que tenen problemes amb el correu electrònic i si els podem portar nosaltres web i correu electrònic.
Després d’investigar una mica, veiem que a un venedor de la zona havia estat allotjant dominis sense preocupar-se del manteniment. A un client seu l’havien estat fent servir er enviar SPAM mitjançant la vulnerabilitat de 4 mesos abans.
RESULTAT: tots els dominis (empreses) que estaven allotjats al mateix servidor van ser detectats com a SPAM. Creiem que el total d’empreses que es van quedar diversos dies sense correu electrònic van ser més d’una vintena.
Vols córrer el risc de quedar-te sense correu electrònic durant dies? Només confia en servidors on s’obligui el manteniment web.