All in One SEO Pack puedes destrozar el SEO de tu Web

All in One SEO Pack para aquel que no lo sepa es una plugin de wordpress que se usa para optimizar algunos factores del SEO onpage de tu web y con ello poder mejorar el posicionamiento de la misma.

All in One SEO Pack fallo de seguridad

Entonces ¿Cómo puede afectar All in One SEO Pack al SEO de mi web?

Recientemente se ha detectado un fallo de seguridad en las versiones anteriores a la 2.1.6 (su última versión hasta la fecha) de este plugin que permiten sin necesidad de ningún tipo de privilegio en la web, añadir o editar parámetros SEO de la página como títulos, descripción o etiquetas (si es que alguien las usa). Esto no es ninguna tontería porque con un simple cambio de un título de una página, el SEO de esta se puede ver realmente afectado y más si se acompaña de una estrategia de SEO negativo… bueno, no daremos ideas.

¿Es grave Doctor?

Pues ya podéis ver que es un tema bastante grave y más teniendo en cuenta que All in One SEO Pack ha sido descargado a fecha de hoy 18,595,946 veces. Imaginar la cantidad de proyectos en peligro que hay. Un sueño para los hackers y sus cadenas de enlace de viagra :S

¿Qué puedo hacer si tengo All in One SEO Pack?

Yo personalmente no soy muy partidario de este plugin, me gusta bastante más SEO Yoast, pero este no es ni mucho menos un mal plugin. La solución es muy simple ACTUALIZA. WordPress es cada vez más uno de los CMS más populares y como pasa con todo lo popular (por ejemplo windows) le salen atacantes por todas partes. Intenta siempre tener una instalación segura de wordpress, puedes ver aquí como mejorar la seguridad de wordpress y actualiza siempre que puedas. Las actualizaciones suelen lanzarse además de para mejorar las características de las aplicaciones, para solventar fallos de seguridad, así que desconfía de los plugins que no tengan actualizaciones frecuentes, porque pueden ser una fuente de vulnerabilidades.

¿Cómo puedo saber los fallos de seguridad de mi web?

Existen multitud de herramientas, yo personalmente que soy un poco friki me gusta usar un plugin desarrollado en ruby que es wpscan.rb (sólo es compatible con linux y mac). Este plugin lo que hace es revisar tu web y devolverte los agujeros de seguridad que tiene en base a las versiones de los plugins, versión del cms… a mi personalmente me parece el mejor. Además de esto devuelve un listado de páginas donde explica esa vulnerabilidad y la forma de corregirla o de atacarla.

Para que veáis un caso práctico del plugin, os pongo una captura de una conocida web de anuncios que usa All in One SEO Pack y que no lo tiene actualizado, no daré su nombre.

fallo seguridad all in one seo pack

Artículos relacionados
Deja tu respuesta