Jetpack es tu amigo

  • Myddna 

Jetpack es una herramienta de Automattic que acerca la experiencia del usuario autoalojado a la que tendría un usuario de la plataforma WordPress.com. Aunque salvando ciertas distancias, como que en un WordPress autoalojado tienes total libertad para hacerle al blog lo que quieras.

Si no conocéis las diferencias entre WordPress.com y WordPress.org, os animo a que visitéis este post de SiloCreativo donde lo explican divinamente.

Para entendernos: Jetpack es un súper plugin con un montón de componentes que puedes elegir si activar o no. 

A mí me hacen la vida más fácil.

Mi objetivo en este post no es entrar en detalles sobre cómo usarlo, ni dar una vista general de todas las cosas que tiene porque tendríamos para media vida aquí dando la chapa, ya me enrollo suficiente. La idea es mostraros un par de características concretas que me parecen vitales si estáis autoalojados y no tenéis muy claro cómo hacer que vuestro WordPress no se pudra por dentro

Porque sucede, más a menudo de lo que os podéis imaginar.

Jetpack te protege de los ataques “brutos”

Como suele pasar cuando un sistema es muy utilizado, los ataques automatizados para invadir los sitios webs con “código malicioso” se multiplican. No quiero meter miedo a nadie, pero si tu blog no está mínimamente protegido, te pueden pasar cosas poco agradables como que:

  • Tu servidor empiece a mandar spam como un loco (y eso es malo)
  • Aparezca publicidad extraña que se aprovecha de tu tráfico (y eso también es malo)
  • Se inserten enlaces ocultos que provocan descarga de malware en dispositivos móviles (el horror)
  • Se contamine con enlaces ocultos a la vista entre el código de tu blog que enlacen a otras webs (malo también, los buscadores acabarán relacionándote con esos sitios que usan malas prácticas para promocionarse y todo se pega menos la hermosura)

Jetpack tiene un componente llamado Protect que activa una serie de medidas de seguridad que intentan evitar que los ataques automatizados “de fuerza bruta” averigüen tu nombre de usuario y tu contraseña.

jetpack-protect

Jetpack Protect a su servicio :D

Ahora bien, no es la única manera de proteger tu sitio (si os interesa el tema decídmelo y dedicaré algún post futuro a hablar de los plugins que he probado hasta ahora).

Siendo que Automattic está detrás de WordPress.com, tienes bastantes garantías de que a nada que aparezca un ataque diferente que Protect no pare total o parcialmente, van a tardar poco tiempo en sacar una nueva versión de Jetpack que vuelva a tener tu blog arropadito y algo más seguro frente a la adversidad en el mundo cruel de Internet.

Protect no parará a un individuo concreto lo bastante listillo como para atacarte directamente “a manija”. Para eso por ejemplo estaría la autenticación en dos pasos que también está disponible en Jetpack, pero la probabilidad que esto ocurra es mucho más pequeña.

Ataques automáticos hay todos los días, pero gente con ganas de fastidiarte a tí directamente es más difícil encontrar. Aunque todo puede pasar…

Las actualizaciones son buenas

Otra cosa vital a tener en cuenta es que no te puedes permitir el lujo de ir por ahí sin actualizar tus plugins ni temas. Simplemente, no.

Una buena cantidad de las actualizaciones que publican los creadores de plugins son correcciones a fallos de seguridad, y en plugins muy utilizados es crítico. Por eso, en Jetpack han introducido hace poco la opción de seleccionar algunos plugins desde tu panel de gestión en WordPress.com para que se actualicen automáticamente. 

Las actualizaciones automáticas se habilitan con el componente de Jetpack “Gestionar” desde la pantalla de configuración.

jetpack-gestionar

De nuevo no es la única manera de gestionar las actualizaciones de plugins de un blog, pero resulta sencillo. Además, unido a la capacidad que te da recientemente la plataforma para gestionar varios blogs al mismo tiempo, personalmente me parece una opción muy útil.

Ojocuidao: Esta característica no suele funcionar con plugins de seguridad con WordFence o Sucuri Security. Estos plugins suelen bloquear el acceso a la herramienta de comunicación con la app móvil y con WordPress.com (la API XML-RPC). Algunos de ellos tienen opciones para permitir dichas conexiones, pero no suelen estar activadas por defecto.

Conclusión

Seguramente alguno piense que estoy loca por “confiar” mis blogs a una herramienta de WordPress.com. Sin embargo, yo no encuentro ningún motivo para no hacerlo en un blog “de a pie”.

En general, me parece más seguro utilizar Jetpack que cualquier plugin de un desarrollador aleatorio que no se sabe si seguirá activo en los próximos años.

Me ha pasado con el plugin de recetas que tengo instalado en este blog. Hace dos años que no se actualiza. Ni siquiera para comprobar su compatibilidad con las nuevas versiones de WordPress que van saliendo. Un día de éstos hará “PUM” y se convertirá en Chocapic.

Así que hamijos, si no queréis calentaros la cabeza y si os gusta la idea de tener varias características chachis al alcance de un botón, instalad Jetpack. 

¿Os preocupa algún tema en concreto sobre WordPress o el mundo del alojamiento DIY? 

0 pensamientos sobre “Jetpack es tu amigo”

  1. Pingback: Imágenes ampliables en tu WordPress ~ Dispersiones

Deja un comentario

You have to agree to the comment policy.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.