Google alerta a los webmasters sobre la seguridad en WordPress

La compañía del buscador más utilizado está dando un giro interesante para intentar mejorar la seguridad en la web: Está remando justo en la dirección donde se encuentran los propietarios de las páginas.

La iniciativa, anunciada por Google el 16 de octubre, es una forma de avisar a los desarrolladores de que sus sitios pueden ser vulnerables para los hackers. Según la compañía, el análisis se realizará a unos 6.000 webmasters que utilicen las denominadas Google Webmaster Tools, notificándoles posteriormente si están utilizando alguna de las versiones no actualizadas de WordPress.

Estas herramientas para desarrolladores están compuestas de productos gratuitos diseñados para ayudarles a conseguir sitios más amigables para el motor de búsqueda de Google. Por ejemplo, las herramientas pueden utilizarse para añadir métricas que le muestran las consultas más realizadas que dan tráfico al sitio.

Según palabras de Jay Nancarrow, portavoz de Google, “WordPress genera metatags en los sitios web y en ellas se encuentra la versión que que se está ejecutando. Cuando navegamos por estos sitios, somos capaces de acceder a estas meta tags, lo que para nosotros es una oportunidad de avisar a los desarrolladores de que la versión que están ejecutando puede contener potenciales vulnerabilidades”.

Esta iniciativa también sirve como recordatorio a los webmasters y otros usuarios para que conozcan la importancia de mantener el software actualizado. El objetivo de este test son especialmente los usuarios que disponen de la versión 2.1.1 de WordPress, cuyas vulnerabilidades son ya conocidas. Por ejemplo, un hacker puede adquirir acceso a nivel de usuario a un servidor que esté ejecutando esta versión y, posteriormente, ejecutar código PHP de forma remota. Esta vulnerabilidad ya se localizó y eliminó en la versión 2.1.2.

Por otro lado, Google ha dejado abierta la posibilidad de expandir este programa de análisis a cualquier otro tipo de software basado en web. Los mensajes generados con el test se están enviando desde el día 21 de octubre.

En un post publicado en el blog del Centro de desarrolladores se indica que “Dejaremos mensajes a los desarrolladores de los sitios potencialmente vulnerables en el Centro de mensajes de Google, el cual se proporciona de forma gratuita como parte de las Herramientas para Webmasters. En caso de que no estés dado de alta en el servicio, no te preocupes, ya que los mensajes permanecerán almacenados por si accedes posteriormente y tendrás acceso a los que Google haya dejado con relación a tu sitio web”.