¿Qué son esos vídeos en los comentarios de WordPress?

El otro día me empezaron a llegar avisos, de amigos y clientes, que creían que tenían la web hackeada.

El problema es que le salían vídeos en los comentarios de su blog; vídeos, principalmente, de Vimeo. Y ni idea de donde salían. No eran insertados por los comentaristas, no.

¡Es que salían entre los comentarios!

Mi primer instinto es como no, pasarle el escáner de Sucuri, para ver que podía ser.

Pero allí salía todo limpito. Ni pizca de malware.

Y cada vez eran más los sitios con vídeos en los comentarios.

Miraba el código, y veía que el vídeo estaba embebido directamente.

Y lo curioso es que no eran vídeos publicitarios ni raros. Lo que me hacía sospechar que no era spam.

Al final, entré en la web.

Limpio cache.

Nada.

Veo que hay actualizaciones pendientes. Las hago.

Solucionado.

¿Pero que leñes era eso?

La solución a los vídeos en los comentarios ¿Era Video Spam?

Al segundo blog que actualice, fui plugin por plugin.

¡Era el puñ…etero plugin Jetpack!

No es la primera vez que me la juega, pero es que cada vez parece que se lucen más.

El problema esta, en que la versión 3.9.5 de JetPack, tiene un bug, que hace que transforme los números de los comentarios, en enlace insertados de vídeo, transformándolos por tanto WordPress en el vídeo en sí.

La solución era desactivarlo o actualizar a la nueva versión, que salió poco después. La 3.9.6. Más info:

Jetpack 3.9.5 and 3.9.6: Maintenance Releases

Así que ya sabes.

Actualiza.

Y si puedes, deshazte de Jetpack. Tiene muchas funciones. Mola. Pero es que no es la primera vez que me hace la faena.

Puedes encontrar numerosos posts donde encontrar alternativas a Jetpack y sustituir cada una de sus funciones.

O lo mismo me animo yo.

¿Tu tuviste vídeos en tus comentarios?

Recuerda que si quieres estar seguro de que está todo en orden en tu web y que no hay brechas de seguridad ni cosas raras, ¡los sherpas tecnológicos de Hormigas en la Nube podemos ayudarte!

Revisa y optimiza mi web

2 comentarios en “¿Qué son esos vídeos en los comentarios de WordPress?”

  1. Hola Javier.

    Pues no me había enterado de este problema, pero por una buena razón: no uso Jetpack hace tiempo.

    En primer lugar, me di cuenta que no usaba ni 1/4 de los módulos que ofrece. Entonces, ¿para qué tener un plugin tan grande si no uso la mayoría de lo que tiene?

    Segundo, al hacer pruebas con el plugin P3 , me di cuenta que estaba ralentizando en algunos de los blogs que mantengo debido a lo grande que es el plugin, y los recursos externos que solicita (mayormente archivos JS y CSS en la nube).

    Así que opté por eliminarlo, y buscar plugins equivalentes solo para las funciones que necesitaba. Además de eliminar el problema de ralentización, ahora tengo plugins especializados en su tema, con mas control y mas opciones. Y solo tengo lo que necesito; nada mas.

    Como dicen los gringos, «Jack of all trades; master of none». Jetpack es un plugin que intenta hacer un poco de todo, pero no se especializa en nada. Por lo tanto, solo encontrarás funciones básicas en cada módulo. Si quieres mas opciones, tendrás que buscar otro plugin especializado.

    En fin, concuerdo contigo. Si es posible, mejor es deshacerse de él y buscar otras opciones mas adecuadas.

    Saludos, y gracias por compartir información tan útil. Un abrazo.

    1. Lo mismo me paso a mi en su dia. AL final me daba cuenta que lo usaba para dos chorradas, y me causaba más problemas que soluciones, por lo que lo eche de mi vida.

      Tampoco lo instalo ya en las webs que yo hago. Pero aun asi, se que este error esta ahi, y lo he visto ya dos o tres veces. Asi que aquí esta la solución para quien busque.

      ¿La solución definitiva? Visto esto, mejor prescindir de Jetpack. Aunque todos pueden fallar en un update. Lo importante es que rápido sacaron la corrección.

      Un abrazo.

Los comentarios están cerrados.

Acceso gratuito
a la Academia de
Hormigas en la Nube

+20 cursos disponibles sobre herramientas, marketing y ventas

Por tiempo limitado estoy regalando el acceso a la librería de recursos de la Academia de Hormigas en la Nube.

Cursos de ActiveCampaign, Elementor, Beaver Builder, WordPress, Copywriting, ventas, email marketing y más te estan esperando dentro. Disponible gratis por tiempo limitado.

Mockup escritorio herramientas
Ir arriba