WordPress es muy seguro ¿qué son los nonces y cómo se usan?, Cross-site Request Forgery, Nonces, Secure WordPress, Wordpress, Desarollo Web
HOME / BLOG / Desarrollo web

WordPress es muy seguro ¿qué son los nonces y cómo se usan?

LECTURA: 2 min.
WordPress

Si aún lo dudas, nosotros lo confirmamos. WordPress es muy seguro. Pero eso sí, debes tener en cuenta que su grado de seguridad está directamente relacionado con el código que emplees para los plugins o las funciones personalizadas de la web que estés preparando.

¿Qué encontrarás aquí?

ÍNDICE DE CONTENIDOS

¿Qué son los nonces y cómo se usan para proteger tu sitio WordPress?

Los nonces son una parte realmente importante de la seguridad de WordPress. El término significa algo así como ‘número que se utiliza una sola vez’, por lo que este código que incluye combinaciones de números y letras de forma aleatoria, se utiliza una sola vez y trabaja para mantener tu código de seguridad.

Se utilizan sobre todo para proteger URLs. Se generan cada 12 horas y tienen una validez de 24 horas, por lo que una vez expirado este tiempo, ya no se pueden volver a emplear.

Su principal misión es proteger una web de WordPress frente a ataques de los hackers, que envían peticiones a los servidores sin darnos cuenta, y podemos correr el riesgo de quedarnos sin página sin previo aviso de ningún tipo.

Para crear un nonce y añadirlo a la URL, a fin de evitar cualquier tipo de ataque, se deberá emplear la función wp_nonce_url(), con dos valores: uno de ellos con la URL, y el otro con una acción que represente la acción del usuario (por ejemplo: borrar comentario ‘wp_nonce_field ( ‘delete-comentario _’ $ comment_id.);)’. 

WordPress es muy seguro ¿qué son los nonces y cómo se usan? #Wordpress Click To Tweet

El CSRF (Cross-site request forgery)

Traducido del inglés como ‘falsificación de petición en sitios cruzados’ y conocido también como ‘one-click attack’, es una de las vulnerabilidades más frecuentes en webs creadas con WordPress. De ahí la utilización de nonces.

Entre los ataques más frecuentes que se pueden producir se incluyen:

  • La creación de cuentas de usuarios sin que el administrador las detecte.
  • Completar formularios de contacto con info falsa.
  • Borrar toda la información de la web.
  • La desaparición de cuentas de usuario.
  • Compras ficticias en caso de que la web sea un tienda online.

Alejandro López

Director Creativo Ejecutivo

Se dice pronto, pero llevo 20 años participando de un modo u otro en el desarrollo de proyectos web, especialmente en la parte de diseño UI/UX. Lo cierto es que estoy medio sordo, pero tengo una vista biónica y una mente cuadriculada que me permiten ver rápidamente un píxel desajustado.

Yo nací con la tara del «pixel perfect», y básicamente esta es mi filosofía: hacer diseños prácticos, usables, viables técnicamente y por supuesto, bonitos y exclusivos para cada cliente.

Así que… ¿por qué no nos cuentas nuestro próximo proyecto?.

Suscríbete

Y recibe antes que nadie los consejos, novedades y técnicas que te ayudarán a hacer crecer tu negocio.

Lo + buscado

Categorías

Somos especialistas en

POSTS RELACIONADOS

Haz tu proyecto realidad

Déjanos tus datos para que podamos ponernos en contacto contigo y empezar algo juntos.

!
Lo sentimos pero por el momento solo trabajamos en proyectos para la zona geográfica de Europa. Si aún así quieres continuar, pulsa en el botón.

Si lo que quieres es enviarnos información comercial de tu empresa o de tus servicios, por favor escríbenos a partnerstooltyp.com. De este modo la atenderemos, clasificaremos y si es de nuestro interés, nos pondremos en contacto contigo. ¡Gracias!

Ten en cuenta que tenemos un apartado muy chulo con diferentes ofertas de empleo, así que por favor, envíanos tu curriculum desde allí.

Ir a Empleo