Wordpress es un peligro para cpanel?

[Renato Merino]

Hola a todos:

Estoy a punto de crear un blog de wordpress y se me ocurrió que sería buena idea alojarlo en mi cpanel accelerated 2 en hosting compartido, sin embargo mi proveedor me mando hace no mucho un email en el que me decia que wordpress se va desactualizando y que tiene muchas vulnerabilidades de seguridad, es esto cierto? y de ser asi, hay alguna forma de actualizar Wordpress automaticamente, via cpanel?

Gracias por sus respuestas y saludos

[lcwadmin]

you cant auto upgrade through cpanel. but you can upgrade each time there is a new release through the admin area.
you can give a lot of extra security and as no one else has bothered to reply to date i feel no guilt in offering my services

[Renato Merino]

you cant auto upgrade through cpanel. but you can upgrade each time there is a new release through the admin area.
you can give a lot of extra security and as no one else has bothered to reply to date i feel no guilt in offering my services

Hey lewadmin:

thanx for answering, I already heard something similar about wordpress needed to be upgraded, but I thought that maybe in this forum somobody already figured how to auto upgrade Wordpress, but I guess not, about your offer I will truly consider it, but I will be very busy the next 3 weeks, cause I´m finishing another non blog proyect that I have in hands, anyway I´ll be around this forum, and when I´m ready we´ll talk more about it, if you´re ok with it.

Cheers and thanks again for reading my thread

[calgares]

Yo tengo montados varios sitios con wordpress y nunca he tenido problemas, a lo largo de 1 año aprox. he realizado unas 5 o 6 actualizaciones del mismo, y la actualización la realizas fácilmente desde el propio escritorio de WordPress, eso sí, lo que te puede dar fallos, me ha pasado, es que algún plugin instalado no sea aún compatible con la nueva version de WP y se te bloquea el mismo, pero eso se arregla fácilmente entrando a cPanel y renombrando la carpeta de plugins, donde podrás acceder normalmente ya a tu WP.

[Renato Merino]

Yo tengo montados varios sitios con wordpress y nunca he tenido problemas, a lo largo de 1 año aprox. he realizado unas 5 o 6 actualizaciones del mismo, y la actualización la realizas fácilmente desde el propio escritorio de WordPress, eso sí, lo que te puede dar fallos, me ha pasado, es que algún plugin instalado no sea aún compatible con la nueva version de WP y se te bloquea el mismo, pero eso se arregla fácilmente entrando a cPanel y renombrando la carpeta de plugins, donde podrás acceder normalmente ya a tu WP.

Gracias por la respuesta calgares:

Yo meimagino que dificil no ha de ser, es solo que mi proovedor no recomienda que subamos este tipo de tecnologia si no la actualizamos constantemente, lo mismo Joomla...

Tu cual me recomniedas instalar en mi cpanel Wordpress o Joomla?

Gracias y saludos

[siriusb]

TODA aplicación, está sujeta a fallos. Incluso vbulletin, el sistema utilizado por CPanel en este foro que utilizas.
Si bien es cierto que WP tiene problemas, generalmente los arregla rápido.

Ya sea joomla, wp, vbulletin o la aplicación que instales, debes seguir la lista de seguridad o al menos, el rss para conocer los problemas.

[Renato Merino]

TODA aplicación, está sujeta a fallos. Incluso vbulletin, el sistema utilizado por CPanel en este foro que utilizas.
Si bien es cierto que WP tiene problemas, generalmente los arregla rápido.

Ya sea joomla, wp, vbulletin o la aplicación que instales, debes seguir la lista de seguridad o al menos, el rss para conocer los problemas.

Hola siriusb:

Pues la verdad es que ya tengo bastante trabajo como para estar revisando y haciendo updates

En fin, creo que pasaré de Wordpress, tanto trabajo que cuesta montar un buen sitio para que se pueda infectar fácilmente... además los que se dedican a buscar fallos en estos populares softwares tienen un ojo pegado al monitor para poder colocar sus enlaces blackhat... nah mejor paso.

Por ejemplo, si alguien esta alojado en un hosting compartido y alguno de sus "vecinos" de hosting utiliza Wordpress y no lo actualiza, todo el servidor podría ser atacado o solo la web del que usa el Wordpress sin actualizar????

Saludos

[nibb]

Hola siriusb:

Pues la verdad es que ya tengo bastante trabajo como para estar revisando y haciendo updates

En fin, creo que pasaré de Wordpress, tanto trabajo que cuesta montar un buen sitio para que se pueda infectar fácilmente... además los que se dedican a buscar fallos en estos populares softwares tienen un ojo pegado al monitor para poder colocar sus enlaces blackhat... nah mejor paso.

Por ejemplo, si alguien esta alojado en un hosting compartido y alguno de sus "vecinos" de hosting utiliza Wordpress y no lo actualiza, todo el servidor podría ser atacado o solo la web del que usa el Wordpress sin actualizar????

Saludos

Esto no solo aplica a Wordpress sino a cualquier programa, incluyendo el que usas en tu PC. Si instalas Wordpress en un servidor y no lo actualizas o mantienes al días con los parches de seguridad, podrías tener problemas de seguridad, pero el mismo concepto aplica a Joomla, Drupal, o cualquier sistema de contenidos dinámicos. En el momento en que utilizas cualquier programación con PHP y con base de de datos estas expuesto al peligro de ser hackeado. Softwares no actualizados son vulnerables.

La diferencia del software en tu PC es que solo tu lo accedes. La de un servidor en Internet es que es publico y todo el mundo lo puede acceder, de allí el mayor riesgo. Tu proveedor esta en lo correcto cuando te aconseja que no lo utilices si no piensas mantenerlo actualizado.

Cualquier sitio web dinámico requiere un mínimo de mantenimiento por lo cual no veo cual sea el problema de actualizarlo un par de veces al año.

Joomla es de hecho incluso mas inseguro y se ven mas sitios web Joomla comprometidos que WordPress. Sobre todo porque los usuarios instalan porquerías como plugins de dudosos orígenes.

[Renato Merino]

Esto no solo aplica a Wordpress sino a cualquier programa, incluyendo el que usas en tu PC. Si instalas Wordpress en un servidor y no lo actualizas o mantienes al días con los parches de seguridad, podrías tener problemas de seguridad, pero el mismo concepto aplica a Joomla, Drupal, o cualquier sistema de contenidos dinámicos. En el momento en que utilizas cualquier programación con PHP y con base de de datos estas expuesto al peligro de ser hackeado. Softwares no actualizados son vulnerables.

La diferencia del software en tu PC es que solo tu lo accedes. La de un servidor en Internet es que es publico y todo el mundo lo puede acceder, de allí el mayor riesgo. Tu proveedor esta en lo correcto cuando te aconseja que no lo utilices si no piensas mantenerlo actualizado.

Cualquier sitio web dinámico requiere un mínimo de mantenimiento por lo cual no veo cual sea el problema de actualizarlo un par de veces al año.

Joomla es de hecho incluso mas inseguro y se ven mas sitios web Joomla comprometidos que WordPress. Sobre todo porque los usuarios instalan porquerías como plugins de dudosos orígenes.

Hola nibb:


Gracias por la información, yo tengo una base de datos en mi sitio que usa php y mysql, pero que yo sepa no se deben actualizar o si?? cuando mencionas php te refieres solo a software como Wordpress, Joomla, etc. no a utilizar php en nuestros sitios, no?

Saludos y gracias

[nibb]

MySQL es un plataforma o servidor para base de datos. En este caso base de datos MySQL, PHP es un lenguaje de programación web.

Todos los softwares deben mantenerse actualizados. Si no eres el dueño del servidor, en dicho caso tu proveedor ya sera el encargado de actualizar los softwares como PHP, MySQL, servidor Apache, etc.

En cuanto al usuario, tu, como usuario de hosting debes mantener tus aplicaciones actualizadas, como por ejemplo si utilizas WordPress, debes siempre utilizar la última versión en lo posible.

No si no utilizas programaciones dinámicas no hay necesidad de utilizar PHP, las páginas HTML son mas rápidas en cargarse al no haber procesamiento del lado del servidor.

Pero dado que mencionas que utilizas una base de datos, entonces, si necesitas PHP u otro lenguaje web para conectarse tu base de datos.

Cualquier software informático tiene sus fallas de seguridad. De allí que van saliendo nuevas versiones que traen funcionalidad y correcciones de seguridad que van tapando fallos de seguridad detectados.

Si utilizas un sistema de contenido como Joomla, Wordpress, etc, mantenelo actualizado y no tendrás problemas.

[Renato Merino]

MySQL es un plataforma o servidor para base de datos. En este caso base de datos MySQL, PHP es un lenguaje de programación web.

Todos los softwares deben mantenerse actualizados. Si no eres el dueño del servidor, en dicho caso tu proveedor ya sera el encargado de actualizar los softwares como PHP, MySQL, servidor Apache, etc.

En cuanto al usuario, tu, como usuario de hosting debes mantener tus aplicaciones actualizadas, como por ejemplo si utilizas WordPress, debes siempre utilizar la última versión en lo posible.

No si no utilizas programaciones dinámicas no hay necesidad de utilizar PHP, las páginas HTML son mas rápidas en cargarse al no haber procesamiento del lado del servidor.

Pero dado que mencionas que utilizas una base de datos, entonces, si necesitas PHP u otro lenguaje web para conectarse tu base de datos.

Cualquier software informático tiene sus fallas de seguridad. De allí que van saliendo nuevas versiones que traen funcionalidad y correcciones de seguridad que van tapando fallos de seguridad detectados.

Si utilizas un sistema de contenido como Joomla, Wordpress, etc, mantenelo actualizado y no tendrás problemas.

Hola nibb:

Muchas gracias por la info, la verdad es que me muevo poco por estos temas de cpanel y servidores , mi mundo habitual es el SEO, aunque soy novato he aprendido algo, si tienes algún problema o duda con SEO pues con gusto te ayudare en la medida de mis conocimientos.

Saludos amigo