La mayoría de los sitios WordPress comprometidos no eran versiones antiguas y olvidadas. Estaban al día. Y aun así, entraron. Entender por qué es el primer paso para protegerte de verdad.
Actualizar cierra puertas conocidas, no las desconocidas
Una actualización parchea vulnerabilidades ya descubiertas. Pero entre que un fallo se hace público y tú actualizas, hay una ventana —horas o días— en la que tu web es un objetivo. Los atacantes automatizan el escaneo masivo: en cuanto se publica un CVE, miles de bots barren internet buscando webs sin parchear.
Y los ataques de día cero (vulnerabilidades sin parche disponible) no esperan a nadie. Contra ellos, "estar actualizado" no significa absolutamente nada.
Los plugins de seguridad clásicos reaccionan tarde
El modelo tradicional se basa en firmas: una lista de patrones de malware conocido. Funciona como un antivirus de los años 2000. El problema es evidente: solo detecta lo que ya está en la lista. El malware ofuscado, reempaquetado o generado a medida pasa por delante sin que salte una sola alarma.
- Detectan ayer, no hoy.
- El malware cambia una línea y la firma deja de coincidir.
- Pesan: cargan módulos en cada visita y ralentizan tu web.
Sentinel está construido al revés
En lugar de preguntar "¿he visto este archivo antes?", Sentinel pregunta "¿se comporta este archivo como debería?". Su escáner forense calcula la entropía (señal de ofuscación), hace taint analysis (rastrea datos peligrosos), aplica fuzzy hashing (detecta variantes) y compara contra una baseline de tu sitio sano. Así caza malware que ninguna firma conoce.
No buscamos lo que ya conocemos. Buscamos lo que no encaja.
Defensa donde están los atacantes, sin penalizar a tus lectores
Sentinel no carga nada en las páginas públicas (GET): tus visitantes reciben exactamente el mismo rendimiento que sin el plugin. La defensa —WAF, firewall de queries, RASP, defensa de bots— vive en las rutas que los atacantes usan, no en las que usan tus lectores.
Conclusión
Actualizar es necesario, pero no suficiente. La seguridad real es análisis profundo + defensa activa + cero impacto. Exactamente lo que Sentinel pone en tu WordPress en menos de cinco minutos.
