WordPress desactivará el acceso remoto por defecto a los clientes de publicación

MarsEdit_Icon.pngLos desarrolladores de WordPress han decidido que en la versión 2.6 de su plataforma, el acceso a XMLRPC y AtomPub para publicación remota serán deshabilitados por omisión. Los usuarios que deseen usar un cliente remoto como MarsEdit tendrán que activarlo manualmente.

Hay buenos argumentos para esto, o al menos eso dicen. Esto es lo que puede decirse en pocas palabras: podría reducir los riesgos de seguridad de tener estos puntos de acceso abiertos por omisión.


Pero también hay buenos argumentos para rechazar el cambio.


En primer lugar, está el hecho de que margina a los clientes remotos.
Segundo, y probablemente más importante, es que no es una mejora en la seguridad fundamental.


Una mejora real en la seguridad sería transferir todo el acceso al contenido autorizado vital del blog a través de una sola ruta, y asegurándose de que los APIs remotos y la interface web pasen a través de la misma interface.
Si sólo hay un verdadero API que toque los datos críticos, sólo tienes una puerta que asegurar.


Si tu servicio web provee un API de primera clase a través del cual todos los datos fluyen, entonces sólo tienes que asegurar un punto y es más probable que todas las características entre las interfaces sean iguales, y reduces el riesgo de marginar una interface sobre la otra de manera importante.

Fuente: Redsweater

0 0 votos
Article Rating
Subscribe
Notify of
2 Comments
Oldest
Newest Most Voted
Opiniones Inline
Ver todos los comentarios
Anónimo
Anónimo
15 years ago

definitivamente eres un master, y coincido contigo. ª!!!

Saludos.!!!

Anónimo
Anónimo
15 years ago

hola, buen artículo!
sabes como se activa manualmente la api para usar windows live writer o algun otro en wordpress?
estoy comenzando con un blog y me seria util.
gracias!!

2
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x