WordPress, desde su nacimiento en 2003, se ha consolidado como el sistema de gestión de contenido (CMS) más popular del mundo. Este software de código abierto permite a millones de personas crear y gestionar sitios web con facilidad, gracias a su extensibilidad a través de temas y plugins. Sin embargo, un reciente enfrentamiento entre Automattic, la compañía detrás de WordPress.com, y WP Engine, uno de los principales proveedores de alojamiento para WordPress, está generando incertidumbre entre los usuarios.
¿Qué está sucediendo entre Automattic y WP Engine?
El fundador de WordPress, Matt Mullenweg, y su compañía Automattic han acusado a WP Engine de aprovecharse de WordPress de forma indebida. Entre las principales quejas están el supuesto uso indebido de marcas registradas de WordPress, modificaciones inapropiadas al núcleo del software y una supuesta falta de contribuciones al proyecto de código abierto de WordPress. Estas tensiones han escalado hasta convertirse en un enfrentamiento legal, con intercambio de cartas de cese y desistimiento y demandas judiciales.
Una preocupación clave para los usuarios de WP Engine fue la decisión de WordPress.org de bloquear temporalmente el acceso de WP Engine a recursos vitales, como los archivos PHP centrales y actualizaciones de seguridad. Sin estas actualizaciones, los sitios web corren el riesgo de quedar vulnerables a ataques, malware y violaciones de seguridad. Aunque un tribunal estadounidense recientemente dictó una orden preliminar que obliga a Automattic a restablecer el acceso de WP Engine a estos recursos, la situación sigue siendo incierta.
El impacto en los usuarios de WordPress
Para los usuarios de WP Engine, la principal preocupación es la seguridad de sus sitios. En 2023, la empresa de seguridad Patchstack detectó casi 6,000 vulnerabilidades nuevas en WordPress, y en 2024, un 72% de los administradores de WordPress reportaron al menos una brecha de seguridad. Esto subraya la importancia de mantener el software actualizado, incluyendo el núcleo de WordPress, los temas y los plugins.
Durante el periodo en que WP Engine fue bloqueado, los usuarios también enfrentaron dificultades para actualizar plugins y temas alojados en WordPress.org, aumentando los riesgos de seguridad. Aunque la orden judicial restableció el acceso, no hay garantía de que futuras decisiones legales no puedan revertir esta situación.
Opciones para proteger tu sitio
Si eres un usuario de WP Engine o simplemente quieres asegurarte de que tu sitio esté protegido, hay varias estrategias que puedes implementar:
- Usar un servidor proxy: Un proxy puede actuar como un intermediario entre tu servidor y WordPress.org, permitiendo el acceso a recursos esenciales incluso si hay restricciones. Puedes configurar un proxy utilizando herramientas como Squid o servicios como Webshare, Oxylabs o IPRoyal. Aunque esta opción es técnica, puede ser útil como una solución temporal.
- Actualizar manualmente: Si no puedes acceder a actualizaciones automáticas, puedes descargar los archivos de temas y plugins directamente de sus fuentes oficiales y cargarlos manualmente a través de paneles de control como cPanel o Plesk. Sin embargo, esta opción requiere conocimientos técnicos y puede ser propensa a errores.
- Seguridad básica de WordPress: Asegúrate de:
- Mantener actualizados todos los temas, plugins y el núcleo de WordPress.
- Usar contraseñas seguras y activar la autenticación en dos pasos.
- Deshabilitar la edición de archivos en el panel de administración de WordPress.
- Implementar un plugin de seguridad como WordFence para monitorear y proteger tu sitio.
- Realizar copias de seguridad regularmente: Las copias de seguridad son tu mejor defensa contra desastres imprevistos. Puedes usar herramientas como UpdraftPlus, BackupBuddy o VaultPress Backup para crear copias de seguridad automáticas y asegurarte de que puedes restaurar tu sitio si algo sale mal.
Mantente informado sobre el ecosistema de WordPress
Este conflicto pone de manifiesto la importancia de estar al día con las novedades del ecosistema WordPress. Antes, la estabilidad del software hacía innecesario preocuparse por temas políticos o legales. Ahora, sitios como WPTavern, The WP Minute y CMSWire son recursos esenciales para los administradores de sitios. Además, es recomendable seguir los blogs oficiales de Automattic y WP Engine para conocer los avances legales y las decisiones que puedan afectar tu sitio.
Desde WWWhatsnew.com, creemos que este conflicto subraya la importancia de la comunidad y la colaboración en proyectos de código abierto como WordPress. Si bien es natural que surjan tensiones en un ecosistema tan vasto, es crucial que los involucrados encuentren soluciones que prioricen los intereses de los usuarios. Mientras tanto, los administradores de WordPress deben tomar medidas proactivas para proteger sus sitios y mantenerse informados sobre los cambios que puedan afectar su seguridad y funcionalidad.