Impedir acceso a servidores externos desde WordPress

Última revisión: 24 de noviembre de 2020

WordPress es un gestor de contenidos que permite infinidad de opciones, entre ellas la de leer elementos externos (tan sencillos como feeds de noticias de otros sitios) o la descarga de otros elementos (como las plantillas y plugins). Este sistema viene activo por defecto lo que hace que cualquier elemento sea capaz de conectarse de forma externa.

Si se diera el caso de que se inyectase algún tipo de código malicioso, éste podría conectarse a otros sitios y descargar o actualizar información, algo que por norma general no deseamos que ocurra.

Si queremos bloquear los accesos externos podemos activar un elemento en el fichero de configuración:

define('WP_HTTP_BLOCK_EXTERNAL', true);

Pero esto podría bloquear cualquier llamada externa, por lo que podemos activar una lista blanca de sitios a los que sí se podría acceder:

define('WP_ACCESSIBLE_HOSTS', '*.wordpress.org,*.github.com');

En este caso daríamos acceso a los sitios web de WordPress y Github.


Seguir con Seguridad para WordPress


Sobre este documento

Este documento está regulado por la licencia EUPL v1.2, publicado en WP SysAdmin y creado por Javier Casares. Por favor, si utilizas este contenido en tu sitio web, tu presentación o cualquier material que distribuyas, recuerda hacer una mención a este sitio o a su autor, y teniendo que poner el material que crees bajo licencia EUPL.

Servicios de Administración de Sistemas WordPress

¿Tienes un sitio web con WordPress de alto tráfico? ¿Eres una Agencia con servidores con cPanel, Plesk u otro panel en los que mantienes WordPress para tus clientes?

Si es así y te interesa un servicio profesional de mantenimiento de infraestructura WordPress y de mejora del rendimiento de tus sitios web o los de tus clientes, contacta conmigo.