Última revisión: 2 de octubre de 2021
WordPress es un gestor de contenidos que permite infinidad de opciones, entre ellas la de leer elementos externos (tan sencillos como feeds de noticias de otros sitios) o la descarga de otros elementos (como las plantillas y plugins). Este sistema viene activo por defecto lo que hace que cualquier elemento sea capaz de conectarse de forma externa.
Si se diera el caso de que se inyectase algún tipo de código malicioso, éste podría conectarse a otros sitios y descargar o actualizar información, algo que por norma general no deseamos que ocurra.
Si queremos bloquear los accesos externos podemos activar un elemento en el fichero de configuración:
define('WP_HTTP_BLOCK_EXTERNAL', true);Pero esto podría bloquear cualquier llamada externa, por lo que podemos activar una lista blanca de sitios a los que sí se podría acceder:
define('WP_ACCESSIBLE_HOSTS', '*.wordpress.org,*.github.com');En este caso daríamos acceso a los sitios web de WordPress y Github.
Seguir con Seguridad para WordPress
Actual
- wp-config.php
- Security Keys
- Cookies
- Cabeceras inconvenientes
- Unificar CSS y JavaScript
- Ocultar la versión de WordPress
- Caché
- Carpetas por defecto
- Post instalación
- Edición de ficheros
- URL del sitio
- Servidores externos
- XML-RPC
- Acceso a wp-admin
- Actualizaciones automáticas
- Usuarios
- Limpieza de multimedia
- robots.txt
- Plantilla por defecto
- Emoji
- Subir ficheros sin filtro
Sobre este documento
Este documento está regulado por la licencia EUPL v1.2, publicado en WP SysAdmin y creado por Javier Casares. Por favor, si utilizas este contenido en tu sitio web, tu presentación o cualquier material que distribuyas, recuerda hacer una mención a este sitio o a su autor, y teniendo que poner el material que crees bajo licencia EUPL.