Tu WordPress a otro Nivel ...
La funcionalidad de REST API en WordPress permite comunicar tu sitio con otros sistemas externos, sin embargo si no usas esta funcionalidad y estas buscando mantener tu sitio seguro y optimizado tal vez debas evaluar desactivarla. [Leer más…] acerca de Deshabilitar la REST API de WordPress
XML Remote Procedure Call, o abreviando XML – RPC, es un protocolo que usa XML para codificar datos y HTTP como mecanismo de transporte, my usado en sus inicios para comunicar WordPress con sistemas externos, sin embargo actualmente se recomienda deshabilitarlo. [Leer más…] acerca de Deshabilita XML-RPC en WordPress y mejora tu seguridad
El uso de iframes permite cargar un sitio web dentro de otro, sin embargo puede ser que en algunos proyectos te interese bloquear esta funcionalidad. En este artículo veremos diferentes formas para evitar que tu sitio sea cargado desde un iframe. [Leer más…] acerca de Evita que tu sitio sea cargado desde un iframe
En un artículo anterior habíamos visto cómo usar la API Rest de WordPress, en los ejemplos usamos la autenticación básica como demostración, sin embargo una autenticación que se usa en proyectos reales es usualmente la autenticación con JWT (Json Web Token) [Leer más…] acerca de Autenticación con JWT en la API de WordPress
Evitar la selección de texto, copiar y pegar es una protección muy básica, y puede ser vulnerada, sin embargo en algunos proyectos es posible que tu usuario lo solicite. En este artículo veremos como implementar esto directamente a través de código. [Leer más…] acerca de Evitar la selección de texto, copiar y pegar en WordPress
Content Security Policy (CSP) es un estándar de seguridad para prevenir ataques de inyección de contenido malicioso. CSP permite especificar a través del envío de cabeceras una lista blanca de sitio válidos con los que trabajará nuestro sitio web. [Leer más…] acerca de Usar Content Security Policy (CSP) en WordPress
WordPress permite a los usuarios administradores editar directamente archivos de los temas o de los plugins desde la administración del sitio, sin embargo en algunos casos es posible que quieras evitar esto y eliminar esta opción. [Leer más…] acerca de Deshabilitar el editor de archivos para temas y plugins en WordPress
WordPress tiene algunas opciones que puedes considerar para mejorar la seguridad de tu sitio, una de estas opciones es el cambio de prefijo de las tablas de la base de datos, si bien no es una solución infalible para el ataque de inyección SQL, dificultará la acción de un atacante. [Leer más…] acerca de Cambiar el prefijo de las tablas de WordPress
WordPress implementa un sistema de seguridad a través de las claves de seguridad y las claves sal, estas claves están encriptadas y agregan una capa extra de seguridad a las cookies de sesión que se generan en tu sitio WordPress. [Leer más…] acerca de ¿Qué son las claves de seguridad en WordPress y cómo cambiarlas?
Cuando pensamos en seguridad en WordPress comúnmente verificamos: Autoridad e Intensión, la autoridad la puedes evaluar a través de los roles y capacidades del usuario, sin embargo para la intensión tienes que hacer uso de los Nonces. [Leer más…] acerca de ¿Qué son los Nonces en WordPress?