Desde que en diciembre de 2013 os presentáramos en este mismo blog el proyecto WordPressA, su importancia dentro de nuestro trabajo diario ha ido creciendo de forma exponencial pues, en estos últimos meses, el uso de este CMS ha aumentado notoriamente gracias a su estructura y sus funciones así como, la numerosa comunidad de diseñadores y desarrolladores que, con sus plugins y temas, intentan mejorar las funcionalidades de nuestros blogs y webs.
Pero, lo que en teoría debería ser una de sus mayores ventajas, también es uno de sus mayores problemas: Son precisamente estos plugins y temas que instalamos, los que en muchos casos ofrecen una puerta de entrada a nuestro WordPress.
Como ya sabéis, para prevenir esta situación, creamos WordPressA Security Plugin como un sistema de alerta que informa en tiempo real de qué plugin o tema instalado en un WordPress posee alguna vulnerabilidad y que, gracias a vuestras recomendaciones y la experiencia ganada, hemos podido mejorar varios aspectos en la nueva versión 2.0.3 que hoy os presentamos:
Arreglos y mejoras:
- Sistema de filtrado en los comentarios y post. En la anterior versión filtraba los tags html por cuestiones de seguridad y los imprimía. Actualmente por cuestiones lógicas de estética solo los filtra y no los imprime.
- Enlaces rotos dentro del panel de WordPressA.
- Hemos incorporado en el panel que aparezcan también las versiones de los plugins “no vulnerables”.
Funciones añadidas:
- Anti-DDOS al archivo XMLRPC.php. Hemos considerado después de muchos clientes caer víctimas añadir en el plugin una función contra este tipo de ataques.
- Añadido sistema de creación o modificación del archivo .htacces con funciones de protección básicas para nuestro WordPress.
Cambios:
- Liberado el sistema de peticiones. Significa que ya no existe limitaciones de peticiones para los usuarios.
- En el panel solo aparece la cantidad de peticiones utilizadas.
- El plugin desde esta última versión es totalmente gratuito sin limitaciones de tiempo y peticiones.
Por todo esto y el resto de trabajo realizado en WordPressA como los documentos, WordPressA Challenge, AbueloWP, etc., queremos aprovechar la ocasión que nos ofrece esta actualización para informaros que, para mejorar vuestra experiencia y, ofreceros el mejor servicio posible, hemos creado una nueva cuenta de twitter:
@WPsecurity_ES
desde la cual, los compañeros que conforman el equipo de WordPressA, os informarán de las novedades del proyecto, su documentación, noticias relevantes sobre WordPress y cada una de las vulnerabilidades que, nuestro equipo encuentre e incorpore a nuestra base de datos.
Si tienes un WordPress, sigue la nueva cuenta de WordPressA (@WPsecurity_ES) y compártela con tus contactos, ¡que nadie se la pierda!.
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 Internacional