Hasta
-70%
en el 1er aƱo
DĆ­as
Horas
Actas
Segundos
Icono de interruptor graduado multicolor.
es_ES ES
es_ES ES en_US EN fr_FR FR
15 dĆ­as de prueba

WPMasterToolKit 2.20.0: una importante actualizaciĆ³n para la seguridad, las redirecciones y la administraciĆ³n de WordPress

Con el 2.20.0, WPMasterToolKit da un verdadero paso adelante. Esta actualizaciĆ³n no sĆ³lo aƱade algunas opciones o corrige detalles aislados. TambiĆ©n hace que el plugin sea mĆ”s seguro, mejora la robustez de varios mĆ³dulos sensibles e introduce algunas nuevas herramientas Ćŗtiles para la administraciĆ³n diaria de un sitio WordPress.

El tema principal de este comunicado estĆ” claro: reducir las superficies de ataque, proporcionar un mejor marco para las acciones crĆ­ticas, proteger los flujos de datos sensibles y mejorar el arsenal de los administradores de WordPress.. El resultado es una versiĆ³n mĆ”s coherente, mĆ”s robusta y mejor adaptada a los sitios que desean mejorar tanto la comodidad de gestiĆ³n como el nivel de protecciĆ³n.

Lea tambiƩn :
WPMasterToolKit ahora en la versiĆ³n 2.6.0Ā ā†’

Principales novedades de WPMasterToolKit 2.20.0

La versiĆ³n 2.20.0 trae cuatro nuevos mĆ³dulos que responden a necesidades especĆ­ficas en materia de seguridad, mantenimiento y gestiĆ³n SEO.

Bloquear el escaneo de archivos PHP 404

El mĆ³dulo Bloquear el escaneo de archivos PHP 404 bloquea las peticiones de archivos PHP inexistentes cuando WordPress las resuelve con un error 404. En lugar de dejar pasar este tipo de trĆ”fico, el mĆ³dulo devuelve un 403 Prohibido y aƱade una entrada dedicada en los registros con el marcador PHP404.

Se trata de una protecciĆ³n sencilla pero muy eficaz contra los anĆ”lisis automatizados que buscan scripts vulnerables, archivos olvidados o puntos de entrada explotables en un sitio WordPress. En la prĆ”ctica, reduce el ruido en las peticiones y facilita la detecciĆ³n de ciertos intentos de reconocimiento malicioso.

COOKIEHASH personalizado

El nuevo mĆ³dulo COOKIEHASH personalizado aƱade automĆ”ticamente una constante COOKIEHASH aleatoriamente en el wp-config.php cuando se activa. Su propĆ³sito es mejorar el aislamiento de las cookies del sitio al basarse en un valor especĆ­fico generado de forma robusta.

El mĆ³dulo tambiĆ©n elimina esta constante limpiamente cuando se desactiva. Esta nueva funciĆ³n forma parte de una lĆ³gica de endurecimiento fĆ”cil de activar, pero relevante para reforzar la gestiĆ³n de cookies de WordPress en determinados contextos.

Administrador de redireccionamiento

El mĆ³dulo Administrador de redireccionamiento es una de las incorporaciones mĆ”s visibles de esta versiĆ³n. Proporciona una interfaz completa para crear, modificar, suprimir, importar y exportar redireccionamientos.

DiseƱado pensando en las necesidades reales de los administradores y SEOs, permite gestionar de forma limpia los cambios de URL, las pĆ”ginas eliminadas, las migraciones, los rediseƱos y la recuperaciĆ³n de estructuras antiguas. La versiĆ³n Pro tambiĆ©n aƱade un registro de visitasEsto permite realizar un seguimiento de la actividad en las redirecciones configuradas.

Otro punto importante es que el mĆ³dulo admite varios modos de ejecuciĆ³n en funciĆ³n del entorno, con redirecciones gestionadas en el mĆ³dulo WordPress, Apache o Nginx. Esto lo convierte en una verdadera herramienta de SEO y mantenimiento, capaz de adaptarse a diferentes contextos de alojamiento.

Caducidad de la contraseƱa

El mĆ³dulo Pro Caducidad de la contraseƱa introduce una polĆ­tica de caducidad de contraseƱas por rol de usuario. Cuando una contraseƱa supera la duraciĆ³n autorizada, se desconecta al usuario, se invalidan sus sesiones activas y se le redirige al proceso de restablecimiento.

Esta nueva funciĆ³n serĆ” de especial interĆ©s para sitios multiusuario, back-offices sensibles y todos los entornos en los que sea necesario controlar mejor la higiene de los accesos. Es un complemento muy Ćŗtil para reforzar las buenas prĆ”cticas de seguridad en WordPress sin depender de un plugin independiente.

Lea tambiƩn :
CĆ³mo configurar Mandrill como SMTP en WordPress con WPMasterToolKitĀ ā†’

Una actualizaciĆ³n global del endurecimiento

Uno de los puntos mĆ”s importantes de WPMasterToolKit 2.20.0 es que no se trata de una serie de parches dispersos. Esta versiĆ³n aplica un endurecimiento transversal en todo el plugin.

AuditorĆ­as de capacidad mejoradas

Muchos flujos de trabajo de administraciĆ³n, AJAX y envĆ­o de formularios se han reforzado con comprobaciones de capacidad mĆ”s estrictas. En la prĆ”ctica, esto significa que ahora las acciones sensibles requieren explĆ­citamente los permisos adecuados en funciĆ³n del contexto.

Esta normalizaciĆ³n reduce el riesgo de que una acciĆ³n crĆ­tica sea realizada por una cuenta que no deberĆ­a tener acceso a ella.

ProtecciĆ³n CSRF mejorada

La gestiĆ³n de Nonces se ha reforzado en varias formas de configuraciĆ³n, puntos de entrada admin_initManejadores AJAX y flujos de respaldo. El objetivo es claro: proteger mejor las acciones de administraciĆ³n frente a las solicitudes falsificadas.

No se trata de una mejora aislada de un solo mĆ³dulo, sino de una actualizaciĆ³n mĆ”s general del plugin en su conjunto.

ValidaciĆ³n mĆ”s estricta de las entradas

La versiĆ³n 2.20.0 tambiĆ©n refuerza la validaciĆ³n de las entradas manipuladas por varios mĆ³dulos. Esto se aplica en particular a identificadores dinĆ”micos, nombres de archivos, rutas, tablas SQL, determinadas columnas y ciertos patrones regex.

Este trabajo en profundidad es especialmente visible en las funciones que afectan a Ɣreas sensibles, como la base de datos, los archivos o las exportaciones.

Operaciones de archivos y bases de datos mƔs seguras

Las operaciones que implican rutas, selecciones mĆŗltiples, copias, supresiones, archivos o tablas dinĆ”micas se benefician ahora de salvaguardias adicionales. De este modo, se reduce el riesgo de traspasar directorios, de procesos inesperados o de abusos relacionados con entradas manipuladas.

Descubra el mĆ³dulo :
Gratis
Descargar SVG

Los mĆ³dulos mĆ”s afectados en materia de seguridad

Aunque la filosofĆ­a general de esta versiĆ³n se basa en un refuerzo global, algunos mĆ³dulos merecen especial atenciĆ³n.

ProtecciĆ³n por contraseƱa

El mĆ³dulo ProtecciĆ³n por contraseƱa abandona un secreto de cookie codificado en favor de un valor derivado de la contraseƱa definida por el administrador, en un espĆ­ritu cercano al comportamiento nativo de WordPress para ciertos contenidos protegidos.

En la prĆ”ctica, las cookies quedan vinculadas a la contraseƱa que usted establece. Si esta contraseƱa cambia, las cookies antiguas pierden su validez. Esta versiĆ³n tambiĆ©n mejora la gestiĆ³n de las secure cookies para respetar mejor HTTPS y valida la URL de redirecciĆ³n para evitar redirecciones abiertas.

Inicio de sesiĆ³n temporal

El mĆ³dulo Inicio de sesiĆ³n temporal elimina la contraseƱa en texto plano de la URL de administraciĆ³n y la sustituye por un mecanismo de sondeo basado en un token de servidor de corta duraciĆ³n, acompaƱado de una visualizaciĆ³n Ćŗnica de la contraseƱa.

AdemĆ”s, se ha aƱadido un sistema de limitaciĆ³n de fallos de conexiĆ³n por usuario y por IP para limitar el abuso de enlaces mĆ”gicos. El acelerador se limpia tras una autenticaciĆ³n correcta.

AutenticaciĆ³n de dos factores

El mĆ³dulo AutenticaciĆ³n de dos factores ha recibido una serie de mejoras importantes. Puntos finales pĆŗblicos wp_ajax_nopriv estĆ”n mejor protegidos contra los abusos, las respuestas son mĆ”s uniformes para limitar la enumeraciĆ³n y el contador de limitaciones se pone a cero tras la validaciĆ³n correcta del cĆ³digo.

TambiĆ©n se ha mejorado la interfaz emergente para informar mejor al usuario en caso de lĆ­mite de tarifa. Por Ćŗltimo, se ha corregido un error especĆ­fico de las conexiones basadas en direcciones de correo electrĆ³nico, en las que la recuperaciĆ³n del usuario desde determinados manejadores AJAX podĆ­a bloquear la recuperaciĆ³n del mĆ©todo 2FA y la generaciĆ³n del cĆ³digo.

Fuerza SSL

El mĆ³dulo Fuerza SSL estĆ” reforzando su lĆ³gica de redirecciĆ³n HTTPS basĆ”ndose en el host canĆ³nico de home_url en lugar de HTTP_HOST potencialmente manipulable. Es un cambio discreto, pero importante para que la construcciĆ³n de redireccionamientos seguros sea mĆ”s fiable.

Modo de mantenimiento

El mĆ³dulo Modo de mantenimiento mejora la entropĆ­a de su ficha de derivaciĆ³n sustituyendo una generaciĆ³n demasiado baja por random_bytes. Esto reduce el riesgo de predicciĆ³n de token para eludir el modo de mantenimiento.

Administrar

El mĆ³dulo Administrar se beneficia de una importante actualizaciĆ³n de seguridad. Los identificadores ya no estĆ”n expuestos en HTML o URL, la autenticaciĆ³n se basa en un mecanismo de sesiĆ³n mĆ”s limpio, el inicio de sesiĆ³n automĆ”tico sigue siendo compatible con el uso previsto y el archivo puede autoeliminarse al expirar.

El paquete tambiĆ©n se ha reajustado con Adminer v5+Esto mejora tanto la seguridad como la coherencia del mĆ³dulo.

AƱadir Essentials Shortcodes Pro

En el lado Pro, el AƱadir cĆ³digos cortos Essentials asegura el acceso al shortcode de lectura de opciones de WordPress con un lista blanca. Las opciones estĆ”n bloqueadas por defecto y deben ser autorizadas explĆ­citamente por un administrador. Las salidas tambiĆ©n se escapan para reducir los riesgos de XSS.

Lea tambiƩn :
VersiĆ³n 2.5.1 - CorrecciĆ³n esencial tras una refactorizaciĆ³n importanteĀ ā†’

Administrador de redirecciones: una nueva funciĆ³n con gran impacto en SEO

Entre las novedades de esta versiĆ³n, Administrador de redireccionamiento es sin duda la que tendrĆ” un impacto mĆ”s inmediato para muchos usuarios.

Este mĆ³dulo proporciona una gestiĆ³n centralizada de los redireccionamientos con :

  • una interfaz de administraciĆ³n especĆ­fica ;
  • almacenamiento base ;
  • soporte para redirecciones exactas y regexes ;
  • gestiĆ³n de los parĆ”metros de consulta ;
  • varios modos de ejecuciĆ³n en funciĆ³n de la infraestructura.

En el modo WordPress, el mĆ³dulo intercepta la peticiĆ³n a travĆ©s de template_redirectPrimero busca una coincidencia exacta y luego comprueba las expresiones regulares si es necesario. Puede comparar los parĆ”metros en cualquier orden, ignorarlos o pasarlos al destino, segĆŗn la configuraciĆ³n elegida.

Esto la convierte en una herramienta muy Ćŗtil para :

  • migraciones de sitios ;
  • RediseƱo de la estructura de las URL;
  • corregir backlinks rotos ;
  • la transferencia de contenidos antiguos ;
  • gestiĆ³n de pĆ”ginas eliminadas ;
  • mejorar la experiencia del usuario y el SEO tĆ©cnico.

En el medio ambiente Apache o NginxEl mĆ³dulo tambiĆ©n abre la puerta a redireccionamientos mĆ”s cercanos a la capa del servidor, lo que puede resultar interesante en funciĆ³n de las limitaciones de rendimiento o arquitectura.

Descubra el mĆ³dulo :
Gratis
Bloquear la URL del sitio

MĆ³dulos sensibles aĆŗn mĆ”s seguros

Gestor de archivos

El mĆ³dulo Gestor de archivos se ha endurecido en la validaciĆ³n de cargas, nombres de archivos, separadores de Windows, lĆ­mites de directorios, ciertas operaciones de bajo nivel y copias recursivas que implican enlaces simbĆ³licos.

El objetivo es impedir con mĆ”s firmeza los accesos fuera de los lĆ­mites y la manipulaciĆ³n imprevista del sistema de archivos.

Buscar Reemplazar en Base de Datos

El mĆ³dulo Buscar Reemplazar en Base de Datos aƱade defensa en profundidad con una lista blanca de tablas en tiempo real, comprobaciones estrictas de coincidencia de tablas, una validaciĆ³n mĆ”s limpia de los identificadores SQL y salvaguardas en las expresiones regulares utilizadas para las sustituciones.

Correo SMTP

El mĆ³dulo Correo SMTP ve una serie de puntos de entrada mejor protegidos, incluidas las pruebas de envĆ­o, la previsualizaciĆ³n del contenido capturado y determinadas devoluciones de llamada OAuth vinculadas a la autenticaciĆ³n de proveedores.

Receptor de correo

El mĆ³dulo Receptor de correo tambiĆ©n refuerza los controles de acceso a la visualizaciĆ³n y previsualizaciĆ³n de los mensajes capturados, para evitar que el contenido sensible quede expuesto a cuentas no autorizadas.

Descubra el mĆ³dulo :
Pro
Desactivar comentarios

Otras mejoras notables en WPMasterToolKit 2.20.0

AdemĆ”s del gran bloque de seguridad y los nuevos mĆ³dulos, esta versiĆ³n aporta una serie de Ćŗtiles mejoras.

No permitir el acceso a archivos sensibles de WP

El mĆ³dulo No permitir el acceso a archivos sensibles de WP amplĆ­a su protecciĆ³n a mĆ”s archivos como readme y changelog en formatos txt, md y html, ademĆ”s de license.txt. TambiĆ©n bloquea ciertos accesos directos sensibles en wp-admin y wp-includes.

Rechazar solicitudes errĆ³neas

El mĆ³dulo Rechazar solicitudes errĆ³neas corrige un falso positivo en las URL de bĆŗsqueda que contienen caracteres cirĆ­licos u otros caracteres no latinos, que podĆ­an producir URL largas codificadas en UTF.

Nombres de usuario en la lista negra

El mĆ³dulo Nombres de usuario en la lista negra aƱade 24 nuevos nombres de usuario prohibidos basados en tendencias e informes de seguridad recientes, lo que mejora la protecciĆ³n contra determinados intentos triviales de inicio de sesiĆ³n.

RegeneraciĆ³n automĆ”tica de llaves de sal

El mĆ³dulo RegeneraciĆ³n automĆ”tica de llaves de sal cambia su frecuencia por defecto a Nunca. Esta opciĆ³n estĆ” diseƱada para evitar ciertos efectos secundarios con plugins que se basan en claves de sal para cifrar o proteger datos sensibles.

Por tanto, la regeneraciĆ³n automĆ”tica se convierte en una opciĆ³n explĆ­cita, mientras que la regeneraciĆ³n manual sigue estando disponible.

Por quĆ© es importante esta versiĆ³n

WPMasterToolKit 2.20.0 es una actualizaciĆ³n importante porque no se trata sĆ³lo de aƱadir nuevas funciones. Consolida lo que ya existe, estandariza las prĆ”cticas de seguridad, aƱade mĆ³dulos realmente Ćŗtiles y mejora el control operativo del complemento en una amplia variedad de contextos.

Para los administradores de WordPress, esto significa :

  • mĆ”s control ;
  • menos exposiciĆ³n innecesaria ;
  • mejor control del acceso ;
  • herramientas mĆ”s completas para gestionar los redireccionamientos ;
  • mayor resistencia a las exploraciones, los abusos y los flujos sensibles.

Para los sitios en producciĆ³n, esta versiĆ³n es claramente un paso en la direcciĆ³n correcta en tĆ©rminos de estabilidadde seguridadde legibilidad de los registros y reducciĆ³n del riesgo.

Iconos de aplicaciones junto a un contenedor digital.
Starter
3.50$
/Mes
Business
6.70$
/Mes
Freelance
11.00$
/Mes
Agency
28.00$
/Mes

ConclusiĆ³n

Con este lanzamiento, WPMasterToolKit 2.20.0 confirma su filosofĆ­a: ofrecer un plugin WordPress "todo en uno" capaz de sustituir a varias extensiones especializadas, conservando una lĆ³gica modular y una carga optimizada.

Esta versiĆ³n presenta un equilibrio muy logrado entre nuevas funciones, Mejoras SEO y endurecimiento de seguridad. Entre Administrador de redireccionamiento, Caducidad de la contraseƱa, COOKIEHASH personalizado y Bloquear el escaneo de archivos PHP 404Las incorporaciones son tangibles. Y con el refuerzo general de muchos mĆ³dulos existentes, esta actualizaciĆ³n tambiĆ©n aporta ganancias inmediatas en robustez.

Para los usuarios de WPMasterToolKit, 2.20.0 no es sĆ³lo una versiĆ³n de mantenimiento. Es una versiĆ³n estructurante, diseƱada para que WordPress sea mĆ”s seguro, mĆ”s fĆ”cil de administrar y estĆ© mejor equipado para satisfacer las necesidades reales sobre el terreno.