Seguridad en el RSS de WordPress

Seguridad en el RSS de WordPress

Hoy he visto un nodo en el RSS, que se genera automáticamente en WordPress, que no me gusta nada. El nodo en cuestión contiene la información con la versión de WordPress que usa tu site. Ver imagen destacada del artículo.

Es cierto que no es un bug de seguridad crítico, pero puede ser una fuente de información que pueden usar hackers o robots para ejecutar exploits de código de la versión de WordPress que usas. Y Sí, puede llegar a ser crítico para aquellos que no tengan WordPress actualizado, ya que para las versiones antiguas hay más exploits y agujeros de seguridad conocidos y sería más fácil hackear el blog.

Mi consejo es que evitemos dar más información de la necesaria. Si un hacker experto nos quiere “reventar” el site, es muy probable que lo consiga. Lo único que podemos hacer es mejorar todos los aspectos de seguridad que podamos, para que, en caso de que alguien nos quiera hacker le cueste más tiempo y se lo pongamos más difícil. Desgraciadamente tengo la experiencia de que me han hackeado el blog en varias ocasiones y de cada una voy aprendiendo. A día de hoy, voy securizando la aplicación todo lo que puedo, sobre todo cuando veo este tipo de vulnerabilidades.

Con este descuido, nos exponemos a que vean, que efectivamente está hecho con el propio WordPress y encima le estamos dando la versión.

Para solucionar esto, tenemos que incluir el siguiente código en el archivo functions.php de nuestro template de WordPress.

// eliminar el nodo en el feed donde se incluye la version de wordpress
add_filter('the_generator', 'remove_feed_generator');

function remove_feed_generator() {
	return '';
}

Con esto estamos agregando otro aspecto de seguridad, y todo cuenta para securizar al máximo nuestra aplicación web. Revisa el resto de artículo que hay sobre seguridad en WordPress, los podrás ver en los siguientes artículos relacionados.

Tags de búsquedas:

articulos sobre wordpress pdf,rss de mi wordpress,seguridad rss wordpress,widgets footer

Noticias relacionadas »

1 comentario en “Seguridad en el RSS de WordPress

  1. Marco vinicio León cruz
    / Responder

    Pedro gracias por tu comentario pero yo creo que en mi tel tengo un espía podrías tu desifrarlo

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Invertir en criptomonedas: »

 

Cómo comprar bitcoin

Invertir y comprar Bitcoin y otras altcoins es más fácil de lo que crees.

1) Si sólo quieres comprar Bitcoin, Ethereum o Litecoin como inversión, tu opción es Coinbase

2) Si quieres probar con otras criptomonedas tu opción es Binance

3) Cualquier duda escríbeme con total libertad al formulario de contacto para resolver dudas: https://www.pedroventura.com/contacto/

¡Comparte este artículo! »

  • Pedro (26 min)
    Buenos días Margherita El plugin está obsoleto y ya no…
  • Juan Carlos Díaz (11 horas)
    Este grupo de Telegram me ha dado muy buenas señales…
  • Margherita (21 horas)
    Hola, tengo un problema con el plugin. Tanto en la…
  • Pablo H (2 semanas)
    Hola Pedro, Muchas gracias por el post, me fue muy…
  • Pedro Ventura (2 semanas)
    Hola Margat Muchísimas gracias por tu comentario, me alegro de…
  • Pedro Ventura (2 semanas)
    Hola Rebeca, Tan sólo se permite 1 dominio por cuenta.…

Suscríbete al newsletter »

Proporciona tu correo electrónico a continuación y recibe las últimas noticias! Funciona con Feedburner de Google

Archivo »

Leer entrada anterior
htaccess redireccionar sin cambiar la url

En éstos días he estado trabajo en redirecciones en las que tenía que mantener la url de un subdominio en...

Cerrar