Parece increíble pero si estás leyendo esto es posible que seas uno de los miles de personas a las que Google (si, ese Google que todos conocemos) ha mandado en las ultimas 48 horas un mensaje avisando de que tu web no está actualizada y es insegura.

El asunto del mensaje es: “Actualización recomendada de WordPress disponible para …” o en inglés: “Recommended WordPress update available for …”
Además, te habrá llegado varias veces, una por la versión www, otra sin www, y otras tantas por su versión en https.

El mensaje es este:

 

Antes de seguir voy a dejar claro que este mensaje no tiene porque ser cierto. Tu web de WordPress puede estar actualizada perfectamente y aún así haber recibido el email, como nos ha sucedido a nosotros (y la razón por la que estoy escribiendo este artículo).

Obviamente nuestros clientes lo primero que han hecho ha sido preguntar qué está pasando, puesto que para eso contratan el servicio de mantenimiento de WordPress, para no recibir este tipo de emails. Por confirmar, aunque ya hemos notificado a nuestros clientes:

“Todas las webs que mantenemos son actualizadas instantáneamente en el caso de actualizaciones de seguridad y en este caso fueron actualizadas el mismo 26 de enero cuando se publicó la versión 4.7.2.”

Alarma injustificada

Es cierto que la versión 4.7.2 de WordPress es imprescindible para evitar que tu web sea hackeada, como muchas otras actualizaciones de seguridad, pero enviar este email solo pone en alerta a la gente sin sentido. La próxima vez que recibamos el mensaje, posiblemente lo ignoremos, puesto que no podemos confiar en ello. El clásico ejemplo de Pedro y el Lobo.

Más datos

El email lo manda Google Search, así que si no tienes tu web en las herramientas para Webmaster de Google, no te va a mandar nada.

Lo manda en varios idiomas, aunque no tengo claro qué usa para elegir el idioma. No es el idioma de la web porque nosotros hemos recibido emails en inglés y español para webs en español.

El email tiene mucho de alarma, botones grandes con textos agresivos como “Problemas de Seguridad”. Personalmente creo que se podría haber enfocado de otra forma. Mi primera impresión ayer fue que era un mensaje de SPAM imitando a Google, luego ya vi que no, que era genuino,pero no dice mucho a su favor tampoco.

Se desconoce realmente cómo Google ha podido cometer este error, pero se está pensando que Google está usando las versiones cacheadas para realizar estas notificaciones.

En nuestro caso, hemos recibido las notificaciones en webs que tienen alto tráfico o que son bastante antiguas pero todas tienen un sistema de caché incorporado, por lo que es posible que sea cierta la suposición.

Mantén tu WordPress seguro y actualizado

Si tu web no estaba actualizada y has recibido este mensaje (o si no lo has recibido, da lo mismo), lo primero que debes hacer es una copia de seguridad y luego actualizar a la última versión tanto el WordPress como los plugins.

Si actualizar y llevar el mantenimiento de tu web (que hay más cosas) te parece un trabajo complicado recuerda que ofrecemos planes de mantenimiento para todo tipo de webs. Contáctanos y te ayudaremos.

En cualquier caso, veamos la parte positiva de este email. Es probable que ponga en alerta a muchos usuarios de WordPress que no ven la necesidad de actualizar de forma tan frecuente. Y por mucho que se lo digamos, cuando se lo dice Google prestan más atención.

Si esto sirve para que más gente sea consciente de la importancia de tener una web segura y actualizada, no habrá sido tan mala noticia.