plugin de seguridad iThemes Security

Es una de esas features que uno diría «cómo no se les ocurrió antes», y con la cual ya no harían falta plugins proactivos como el WordFence: la versión 5.7.0 del plugin de seguridad iThemes Security incorpora dos nuevas opciones en su sección de System Tweaks para prevenir que se ejecuten externamente scripts PHP que residan en las carpetas de plugins y themes. Cabe destacar que hasta ahora sólo prevenían esto en la carpeta uploads. Pero este nuevo enfoque permite impedir plenamente la ejecución y testeo de vulnerabilidades sobre nuestros plugins y themes.

Sin embargo, como con toda nueva modificación, en este caso es recomendable que hagan prueba y error. Activarlas pero también testear bien todo el sitio. Sobre todo si usan algún método de caché, o si el theme usa algún builder que cargue elementos con Ajax desde el frontend, o plugins que también usen Ajax para cargar contenidos dinámicos, ya que en esos casos esta feature del iThemes podría romper funcionalidades ajenas. En los casos que manejamos, dio problemas en un nada mal porcentaje de 1 de cada 10 sitios. Nada mal realmente.

Muy buena idea.

ithemes-570