Desactivar Contraseñas de Aplicaciones en WordPress

Contraseñas de aplicaciones es una nueva función disponible a partir de la versión 5.6 de WordPress.

Se utiliza para realizar solicitudes autenticadas a varias API de WordPress. Sin embargo, esta función puede ser utilizada por malos actores para obtener el control de su sitio web.

Por lo tanto, se recomienda desactivar esta función al actualizar su sitio web a WordPress 5.6 o posterior.

Table of Contents

¿Qué son las Contraseñas de Aplicaciones?

Lo primero que debes aprender sobre el uso de contraseñas de aplicaciones es que esta función permite que las aplicaciones externas soliciten algunos permisos en tu sitio web, y cada aplicación recibe una contraseña específica para iniciar sesión.

Después de eso, estas aplicaciones pueden implementar algunas acciones en su nombre a través de la REST API de WordPress.

Suena conveniente. Sin embargo, no todos los sitios web necesitan el API, y otorgar permiso para una aplicación externa puede generar problemas de seguridad.

Desactivar Contraseñas de Aplicaciones en WordPress

Si está utilizando complementos/servicios de seguridad como Wordfence, WebARX, Astra Security o algunos otros estos probablemente desactivarán automáticamente la función Contraseñas de la aplicación y no tendrá que mover un dedo.

De lo contrario, puedes usar Disable Application Password de Jeff Star, un plugin que solo debes instalar en tu sitio para que la opción para crear contraseñas para aplicaciones desaparezca de tu escritorio de WordPress.

Debido a que el plugin realiza una labor muy sencilla, puedes también hacerlo por con la ayuda de Code Snippets

Code Snippets es un plugin que permite añadir código al archivo functions.php.

Lo único que debes añadir para desactivar las contraseñas de aplicaciones es esta línea de código usando code snippets.

add_filter( 'wp_is_application_passwords_available', '__return_false' );

Usar code snippets es una práctica que recomiendo, para evitar llenar tu escritorio de muchos plugins que realizan funciones basicas.

Más sobre Seguridad

Espero que esta entrada te haya ayudado a mejorar la seguridad de tu sitio de WordPress

Si quieres saber más sobre seguridad de WordPress, puedes leer algunas de estas publicaciones:

  1. Bloquear Versiones de HTTP en WordPress
  2. Bloquear Agentes de Usuario en WordPress
  3. Bloquear Referrer Spam en WordPress
  4. Bloquear Países en WordPress por Seguridad
  5. Bloquear un Proveedor de Hosting por ASN
  6. Subdirectorios para Hacer Spam SEO
  7. Desactivar el XMLRPC.PHP en WordPress

Si tienes preguntas sobre este contenido, puedes escribirme por medio de mis redes sociales.

JM-

Sobre Jose manuel

Mi nombre es José Manuel y soy coleccionista de pensamientos sobre todo lo que nace, crece, se reproduce y muere en linea.

Suscríbete al Boletín

Recibir notificaciones de las nuevas publicaciones por correo

Boletín semanal
TicoLibre.com

TicoLibre.com es mi coleccion de pensamientos sobre Anime, Cine, Series, Música y muchas otras cosas

Categorias
Anime
Cine
Series
Categorias
Libros
Pensamientos
Costa Rica
Contacto
Puedes contactarme por medio de los siguientes canales
Linktree