Nace Secure Custom Fields: El Impacto en la Seguridad de WordPress y ACF
La seguridad en WordPress es un tema clave para todos los propietarios de sitios web. Si utilizas Advanced Custom Fields (ACF) en tu sitio, es esencial estar al tanto del reciente conflicto entre WP Engine y el equipo de seguridad de WordPress. Como resultado, ha surgido un nuevo plugin llamado Secure Custom Fields (SCF), una bifurcación de ACF diseñada para mejorar la seguridad.
¿Por qué surge Secure Custom Fields?
El 1 de octubre de 2024, WP Engine, propietaria de ACF, decidió implementar un sistema de actualizaciones propio, lo que generó un conflicto con el equipo de seguridad de WordPress. Este cambio introdujo incertidumbre en la comunidad, debido a que WordPress siempre ha priorizado la transparencia y colaboración en el desarrollo de plugins.
El equipo de seguridad de WordPress identificó un problema de seguridad en ACF que no había sido corregido. Como resultado, el 5 de octubre se anunció la bifurcación del plugin ACF, creando Secure Custom Fields, una alternativa gratuita y abierta para los usuarios de WordPress.
Secure Custom Fields está diseñado específicamente para resolver el problema de seguridad, mientras mantiene una experiencia de usuario familiar y sin introducir opciones comerciales.
¿Cómo afecta este cambio a los usuarios?
Si utilizas ACF, es importante que tomes en cuenta lo siguiente:
- Usuarios con actualizaciones automáticas activas: Si tienes las actualizaciones automáticas habilitadas, tu sitio pasará automáticamente a Secure Custom Fields desde el repositorio oficial de WordPress.
- Usuarios que utilizan el servicio de WP Engine: Aquellos que han seguido las indicaciones para obtener las actualizaciones desde el sitio de WP Engine seguirán recibiendo actualizaciones por esa vía, aunque se recomienda cautela hasta que los problemas de seguridad sean completamente resueltos.
Medidas de seguridad recomendadas
Es crucial tomar medidas proactivas para proteger tu sitio, independientemente de qué plugin utilices. Aquí algunos consejos prácticos para mejorar la seguridad de tu instalación de WordPress:
- Mantén siempre actualizado WordPress y sus plugins. Las vulnerabilidades conocidas se solucionan rápidamente con nuevas actualizaciones, por lo que es vital que no pospongas estos cambios.
- Utiliza plugins de seguridad adicionales como Wordfence o Sucuri, que ofrecen cortafuegos, escaneo de malware y protecciones adicionales contra ataques de fuerza bruta.
- Configura autenticación de dos factores (2FA) para tus usuarios, especialmente aquellos con roles de administrador, lo que añade una capa extra de protección.
- Realiza copias de seguridad regularmente. Servicios como UpdraftPlus o VaultPress te permiten restaurar tu sitio rápidamente en caso de una violación de seguridad.
- Desinstala plugins y temas no utilizados. Cada plugin o tema que no se utiliza es un punto de entrada potencial para los hackers si no está actualizado o es vulnerable.
El impacto en la comunidad de desarrolladores de WordPress
El conflicto entre WP Engine y WordPress ha generado inquietud en la comunidad. WP Engine ha sido un proveedor importante de plugins, pero la decisión de bifurcar ACF y crear SCF ha planteado preguntas sobre la dirección futura de los desarrollos colaborativos en la plataforma.
Además, la reciente partida de Jason Bahl, un desarrollador clave de WPGraphQL, de WP Engine para unirse a Automattic, la empresa detrás de WordPress.com, es un indicador de posibles cambios significativos en el ecosistema.
Conclusión: ¿Deberías cambiarte a Secure Custom Fields?
El equipo de seguridad de WordPress ha sido claro: cambiar a Secure Custom Fields es la opción más segura. Este nuevo plugin se ha creado exclusivamente para corregir los problemas de seguridad, sin introducir funciones adicionales o comerciales.
Si valoras la seguridad de tu sitio WordPress, te recomendamos que desinstales ACF y comiences a utilizar Secure Custom Fields desde el repositorio oficial de WordPress. Por otro lado, si prefieres seguir con ACF, asegúrate de tomar precauciones adicionales hasta que WP Engine resuelva todos los problemas de seguridad.
En resumen, mantener tu sitio seguro es una tarea continua. Al utilizar herramientas como Secure Custom Fields y otros complementos de seguridad, puedes minimizar los riesgos y proteger tu sitio de posibles vulnerabilidades.
Estarás mejor preparado para afrontar los desafíos de seguridad en tu sitio WordPress, asegurando que tus datos y los de tus usuarios estén siempre protegidos.
Nace Secure Custom Fields: El Impacto en la Seguridad de WordPress y ACF
La seguridad en WordPress es un tema clave para todos los propietarios de sitios web. Si utilizas Advanced Custom Fields (ACF) en tu sitio, es esencial estar al tanto del reciente conflicto entre WP Engine y el equipo de seguridad de WordPress. Como resultado, ha surgido un nuevo plugin llamado Secure Custom Fields (SCF), una bifurcación de ACF diseñada para mejorar la seguridad.
¿Por qué surge Secure Custom Fields?
El 1 de octubre de 2024, WP Engine implementó su propio sistema de actualizaciones para ACF, generando tensiones con WordPress. Esta decisión, junto con un problema de seguridad no resuelto en ACF, llevó al equipo de WordPress a bifurcar el plugin y crear SCF, una versión gratuita centrada en la seguridad y disponible en el directorio oficial de WordPress.
Advanced Custom Fields y la seguridad en WordPress
La creación de Secure Custom Fields responde a una necesidad de corregir las vulnerabilidades encontradas en Advanced Custom Fields (ACF), un plugin ampliamente utilizado para gestionar campos personalizados. Esta bifurcación garantiza que los sitios que usan ACF sigan siendo seguros y actualizados sin depender de soluciones comerciales.
- Guía oficial de seguridad en WordPress – Recursos y mejores prácticas para mantener seguro tu sitio web.
- Documentación de Secure Custom Fields en WordPress – Aprende más sobre cómo funciona SCF y cómo implementarlo.
- Consejos para mejorar la seguridad de tu WordPress – Una guía práctica desde SGSYS para reforzar la seguridad de tu sitio.
- Servicios de mantenimiento y seguridad web – Servicios profesionales para garantizar que tu sitio esté siempre protegido y optimizado.
