Portada Wordpress ¡Mucho Cuidado con los Themes Twenty de WordPress!
Hay gente a la que le gusta coleccionar cromos, figuras, sellos… e incluso los que tienen un WordPress hasta Themes (plantillas), aunque más que coleccionar lo que pasa es que NO los borran, sino que los dejan a buen recaudo en la carpeta "themes" (dentro de la carpeta "wp-content").
¡ERRROR! No hay que mantener en el servidor themes de WordPress que no se utilicen y mucho menos desactualizados, ya que a la larga pueden convertirse en un problema de seguridad para WordPress.
Normalmente los themes que vienen por defecto con WordPress no se suelen usar, sino que se instalan otras plantillas completamente diferentes. Y eso es lo mejor que se puede hacer, pero ojo, no hay que olvidarse de lo siguiente:
Tal vez no te has parado a pensarlo, pero… ¿De qué te sirve tener 10 themes en tu WordPress si realmente solo vas a utilizar uno de ellos?
A parte de ocuparte espacio, no demasiado, ya que las plantillas salvo que sean muy complejas no suelen ocupar mucho, lo que te puede acarrear tener más de un theme es un problema de seguridad en WordPress.
Puede que no te pase nunca o que te toque mañana mismo, pero por desgracia los hackers siempre están al acecho y lo primero que miran es si tu instalación de WordPress funciona bajo alguno de los Themes que han ido viniendo por defecto con las distintas versiones que se han ido lanzando de WordPress, así como también si está actualizado, ya que de no estarlo es un auténtico “coladero”.
Por suerte, localizar estos themes es muy sencillo, ya que todos empiezan por Twenty: twentytwelve, twentythirteen, twentyfourteen, twentyfifteen, twentysixteen, twentyseventeen (imagen de arriba).
Como decimos lo más probable es que no uses ninguno de ellos, pero aun así los tengas en la carpeta "themes", y lo más problemático de todo es que NO los hayas actualizado nunca, con lo cual pasan a ser vulnerables de cara a que los hakers puedan acceder a través de estos themes a tu site e incluso subir contenido malicioso a tu hosting para hacer un estropicio, dejando tu web inoperativa.
Dentro de lo malo, si se da el caso de que un haker sube a tu hosting contenido malicioso a través de los themes de WordPress porque los tienes desactualizados. Indicarte que en Hostinet pasamos constantemente varios antivirus para detectar si se ha subido este tipo de contenido a tu hosting y generar una incidencia de seguridad con la que avisarte para que puedas restablecer tu web poniendo una copia de seguridad de la misma o al menos de los archivos infectados (también puedes borrar el código malicioso que tengan los archivos, aunque esto ya es un trabajo un poco más para chinos y suele llevar demasiado tiempo).
Anexo: Detectado Código Malicioso en WordPress – La Guía de los 8 Pasos
Si no tienes de copias de seguridad de tu web, en Hostinet disponemos de un servicio de restauración de Backups mediante el cual puedes solicitar que te restauremos todo lo que necesites.
Hacemos Backups a diario y los conservamos durante 7-10 días en nuestros servidores. Un técnico de Hostinet se encargará de restaurarte el Backup, tú no tienes que hacer nada, salvo la petición por escrito de que es lo que quieres que se te restaure.
Anexo: Cómo Contratar el Seguro de Restauración de Backups
Como decimos lo mejor para prevenir que los hakers puedan campar a sus anchas por tu Hosting es borrar todos los themes que NO utilices y cuando decimos borrar nos referimos a ELIMINARLOS COMPLETAMENTE, ya que, aunque no estén activados estos themes, siempre que estén alojados en el servidor se puede seguir accediendo a ellos.
1) A través del propio Escritorio de WordPress (midominio.info/wp-admin o /wp-login.php).
En Apariencia (1) -> Temas (2), tienes que hacer click sobre el tema que quieres borrar (3) (4).
Después, en la ventana con información del theme, justo en la parte inferior derecha, si pasas el ratón por encima se ilumina un botón con la opción “Borrar” sobre el cual debes pulsar para que se eliminara el theme que seleccionaste previamente.
2) A través de cPanel, mediante el Administrador de Archivos. Tal vez la opción más rápida, ya que te va a permitir borrar varios themes al mismo tiempo.
Recordemos que hay 3 manera de poder acceder a cPanel:
Una vez dentro de cPanel, tienes que dirigirte hasta el “Administrador de archivos” (es la primera opción que aparece en el panel).
En el Administrador de Archivos debes ir hasta la ruta donde tengas la instalación de WordPress y localizar la carpeta "wp-content/themes" para visualizar así todos los themes que tengas actualmente instalados en tu Hosting.
Para borrar varios themes a la vez; mantén presionada la tecla Ctrl y haz click con el botón izquierdo del ratón sobre las carpetas que quieres eliminar, cuando las hayas marcado todas, tan solo pulsa sobre el botón de la parte superior “Borrar”. Lo indicamos con una flecha roja en la siguiente captura de pantalla:
¡Haznos caso! Borra los Themes de WordPress que NO utilices. Evitarás muchos problemas. El que avisa no es traidor.