Desactivar Contraseñas de Aplicaciones en WordPress

Contraseñas de aplicaciones es una nueva función disponible a partir de la versión 5.6 de WordPress.

Se utiliza para realizar solicitudes autenticadas a varias API de WordPress. Sin embargo, esta función puede ser utilizada por malos actores para obtener el control de su sitio web.

Por lo tanto, se recomienda desactivar esta función al actualizar su sitio web a WordPress 5.6 o posterior.

¿Qué son las Contraseñas de Aplicaciones?

Lo primero que debes aprender sobre el uso de contraseñas de aplicaciones es que esta función permite que las aplicaciones externas soliciten algunos permisos en tu sitio web, y cada aplicación recibe una contraseña específica para iniciar sesión.

Después de eso, estas aplicaciones pueden implementar algunas acciones en su nombre a través de la REST API de WordPress.

Suena conveniente. Sin embargo, no todos los sitios web necesitan el API, y otorgar permiso para una aplicación externa puede generar problemas de seguridad.

Desactivar Contraseñas de Aplicaciones en WordPress

Si está utilizando complementos/servicios de seguridad como Wordfence, WebARX, Astra Security o algunos otros estos probablemente desactivarán automáticamente la función Contraseñas de la aplicación y no tendrá que mover un dedo.

De lo contrario, puedes usar Disable Application Password de Jeff Star, un plugin que solo debes instalar en tu sitio para que la opción para crear contraseñas para aplicaciones desaparezca de tu escritorio de WordPress.

Debido a que el plugin realiza una labor muy sencilla, puedes también hacerlo por con la ayuda de Code Snippets

Code Snippets es un plugin que permite añadir código al archivo functions.php.

Lo único que debes añadir para desactivar las contraseñas de aplicaciones es esta línea de código usando code snippets.

add_filter( 'wp_is_application_passwords_available', '__return_false' );

Usar code snippets es una práctica que recomiendo, para evitar llenar tu escritorio de muchos plugins que realizan funciones basicas.

Más sobre Seguridad

Espero que esta entrada te haya ayudado a mejorar la seguridad de tu sitio de WordPress

Si quieres saber más sobre seguridad de WordPress, puedes leer algunas de estas publicaciones:

  1. Bloquear Versiones de HTTP en WordPress
  2. Bloquear Agentes de Usuario en WordPress
  3. Bloquear Referrer Spam en WordPress
  4. Bloquear Países en WordPress por Seguridad
  5. Bloquear un Proveedor de Hosting por ASN
  6. Subdirectorios para Hacer Spam SEO
  7. Desactivar el XMLRPC.PHP en WordPress

Si tienes preguntas sobre este contenido, puedes escribirme por medio de mis redes sociales.

Sobre Jose manuel

Soy José Manuel, empecé un blog en el 2011 como un pasatiempo y para usarlo en mis clases y poco a poco, me enamoré de WordPress. Espero que algo de todo lo que he escrito te sirva de ayuda.

RevistaWP

RevistaWP es un sitio donde registro mis pensamientos y descubrimientos sobre todo lo que sucede dentro del mundo WordPress.

Contacto

Puedes contactarme por medio de los siguientes canales