Google alerta a los webmasters sobre la seguridad en WordPress

La compañía del buscador más utilizado está dando un giro interesante para intentar mejorar la seguridad en la web: Está remando justo en la dirección donde se encuentran los propietarios de las páginas.

La iniciativa, anunciada por Google el 16 de octubre, es una forma de avisar a los desarrolladores de que sus sitios pueden ser vulnerables para los hackers. Según la compañía, el análisis se realizará a unos 6.000 webmasters que utilicen las denominadas Google Webmaster Tools, notificándoles posteriormente si están utilizando alguna de las versiones no actualizadas de WordPress.

Estas herramientas para desarrolladores están compuestas de productos gratuitos diseñados para ayudarles a conseguir sitios más amigables para el motor de búsqueda de Google. Por ejemplo, las herramientas pueden utilizarse para añadir métricas que le muestran las consultas más realizadas que dan tráfico al sitio.

Según palabras de Jay Nancarrow, portavoz de Google, “WordPress genera metatags en los sitios web y en ellas se encuentra la versión que que se está ejecutando. Cuando navegamos por estos sitios, somos capaces de acceder a estas meta tags, lo que para nosotros es una oportunidad de avisar a los desarrolladores de que la versión que están ejecutando puede contener potenciales vulnerabilidades”.

Esta iniciativa también sirve como recordatorio a los webmasters y otros usuarios para que conozcan la importancia de mantener el software actualizado. El objetivo de este test son especialmente los usuarios que disponen de la versión 2.1.1 de WordPress, cuyas vulnerabilidades son ya conocidas. Por ejemplo, un hacker puede adquirir acceso a nivel de usuario a un servidor que esté ejecutando esta versión y, posteriormente, ejecutar código PHP de forma remota. Esta vulnerabilidad ya se localizó y eliminó en la versión 2.1.2.

Por otro lado, Google ha dejado abierta la posibilidad de expandir este programa de análisis a cualquier otro tipo de software basado en web. Los mensajes generados con el test se están enviando desde el día 21 de octubre.

En un post publicado en el blog del Centro de desarrolladores se indica que “Dejaremos mensajes a los desarrolladores de los sitios potencialmente vulnerables en el Centro de mensajes de Google, el cual se proporciona de forma gratuita como parte de las Herramientas para Webmasters. En caso de que no estés dado de alta en el servicio, no te preocupes, ya que los mensajes permanecerán almacenados por si accedes posteriormente y tendrás acceso a los que Google haya dejado con relación a tu sitio web”.

Pablo Fernández

Informático reconvertido a periodista, Pablo Fernández Torres comenzó su andadura profesional como redactor técnico y coordinador web en la revista PC Actual. Tras 7 años en esta publicación decidió dar el salto al segmento IT profesional para liderar el lanzamiento a finales de 2008 de la cabecera Silicon en España y posteriormente en la región LATAM. En la actualidad ejerce como director editorial Internacional de NetMedia Group, que edita otras publicaciones online como ITespresso, Channelbiz, SiliconWeek, B!T y ZDnet Germany.

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

8 horas ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

9 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

9 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

10 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

11 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

11 horas ago