Servidores externos

WordPress es un gestor de contenidos que permite infinidad de opciones, entre ellas la de leer elementos externos (tan sencillos como feeds de noticias de otros sitios) o la descarga de otros elementos (como las plantillas y plugins). Este sistema viene activo por defecto lo que hace que cualquier elemento sea capaz de conectarse de forma externa.

Si se diera el caso de que se inyectase algún tipo de código malicioso, éste podría conectarse a otros sitios y descargar o actualizar información, algo que por norma general no deseamos que ocurra.

Si queremos bloquear los accesos externos podemos activar un elemento en el fichero de configuración:

define('WP_HTTP_BLOCK_EXTERNAL', true);

Pero esto podría bloquear cualquier llamada externa, por lo que podemos activar una lista blanca de sitios a los que sí se podría acceder:

define('WP_ACCESSIBLE_HOSTS', '*.wordpress.org,*.github.com');

En este caso daríamos acceso a los sitios web de WordPress y Github.

Deja un comentario