Perquè cal mantenir actualitzat el nostre WordPress?

Sempre insistim amb els clients de la necessitat de mantenir el seu WordPress actualitzat.  Però perquè tanta insistència?

Ho explicarem amb un exemple real d’un problema que va sorgir a Lliçà de Vall.

Desembre 2015:

  • Apareix una vulnerabilitat d’un plugin de WordPress que permet enviar correus electrònics des de l’administrador del wordpress sense necessitat de tenir-ne les claus.
  • 3 dies més tard el plugin està corregit
  • Al cap de uns dies comencen a aparèixer programes per fer spam des dels wordpress que encara no s’han actualitzat.
  • Al cap de dos mesos aquest programes ja són coneguts per qualsevol persona amb un mínim d’interès per temes de seguretat informàtica.

Abril 2016:

  • Ens arriben en pocs dies molts clients i contactes de Lliçà de Vall i Lliçà d’Amunt demanant que tenen problemes amb el correu electrònic i si els podem portar nosaltres web i correu electrònic.

Després d’investigar una mica, veiem que a un venedor de la zona havia estat allotjant dominis sense preocupar-se del manteniment. A un client seu l’havien estat fent servir er enviar SPAM mitjançant la vulnerabilitat de 4 mesos abans.

RESULTAT: tots els dominis (empreses) que estaven allotjats al mateix servidor van ser detectats com a SPAM. Creiem que el total d’empreses que es van quedar diversos dies sense correu electrònic van ser més d’una vintena.

Vols córrer el risc de quedar-te sense correu electrònic durant dies? Només confia en servidors on s’obligui el manteniment web.