• Saltar a la navegación principal
  • Saltar al contenido principal
  • Saltar al pie de página

Desarrollo web Wordpress. Outsourcers para Agencias y Consultoras | XenonFactory.es

Desarrollo web con WordPress, tiendas virtuales con WooCommerce, programación de apps para iOs y Android y protección para WordPress.

  • About
  • Servicios
    • Página web WordPress
    • Tienda virtual WooCommerce
    • Seguridad anti-hackeo WordPress
    • Apps móviles iOs y Android a medida
    • Outsourcing de servicios web
    • Posicionamiento orgánico, SEO
  • Formación
  • Portafolios
  • Contacto
  • Kit Digital

Seguridad en Wordpress ¿debemos evitar los archivos en vectores SVG?

Portada » Seguridad en Wordpress ¿debemos evitar los archivos en vectores SVG?

Conoce el por qué los archivos en vectores SVG pueden afectar tu seguridad en Wordpress y protege tu página web ahora mismo.

En XenonFactory somos grandes partidarios de preservar la seguridad en wordpress, por lo que siempre nos mantenemos al tanto de todos los factores que pueden afectarla negativa o positivamente. Es por ello que hoy hablaremos sobre una de las principales amenazas para nuestra página web, y explicándote por qué  wordpress suele rechazar los archivos en vectores SVG.

Primero aclaremos que los archivos  en vectores SVG no son más que elementos gráficos Vectoriales Escalables. En este sentido, las imágenes con extensión SVG pueden ser redimensionadas, tanto como queramos, sin perder su calidad; por lo que su uso resulta muy popular en diversas páginas web en Wordpress.

seguridad en wordpress 2- xenonfactory-compressed

Además de esto, la mayoría de estos gráficos disponen de una excelente estética, ya que resultan modernos y minimalistas, dos características importantes en el entorno digital.

Entonces ¿por qué Wordpress no los permite?

Pues la respuesta es muy sencilla, y todo se debe a la seguridad. Te explicamos, y es que realmente un archivo SVG es un documento de código en XML; es decir, NO son archivos de imagen como la mayoría de nosotros pensaba, por lo que, como todo documento, resulta muy susceptible a sufrir inyecciones de código fácilmente.

En palabra sencillas, al integrar archivos en vectores SVG puedes dejar la puerta abierta a muchos contratiempos que pueden afectar tu seguridad en wordpress, entre los cuales podemos destacar:

  • Incrustación y ejecución de javascript.
  • Re direccionamiento a comandos indeseados.
  • Inyección de código en un ataque XSS.
  • vulnerabilidades XXE.

Entre otros.

En este sentido , si Wordpress permitiese archivos SVG, podríamos estar expuestos a un sinfín de problemas de seguridad. Por lo tanto, la biblioteca de saneado tendría que ser revisada constantemente y a gran profundidad; especialmente en entornos de producción a gran escala. Además es importante destacar que todos los iconos vectoriales, como flat icons, catalogan como archivos SVG; por lo que te aconsejamos evitarlos a toda costa, para proteger tu seguridad en Wordpress.

Afortunadamente en XenonFactory siempre nos mantenemos al tanto de tus necesidades; por lo que hoy te ofrecemos nuestro servicio de Seguridad anti-hackeo Wordpress, para que puedas despreocuparte de tu seguridad en Wordpress, mientras nosotros nos encargamos del resto.

¿Te animas?

 

 



1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (1 votos, promedio: 5,00 de 5)
Cargando...

Interacciones con los lectores

Comentarios

  1. Jose dice

    16 febrero, 2021 a las 03:20

    Hola! si yo cree mi logotipo en formato svg también seria riesgoso? o solo se refieren a cosas que descarguemos de internet y las queramos subir a nuestro sitio? como por ejemplo iconos

    Responder
    • xenonfactory dice

      29 abril, 2021 a las 10:23

      Hola, Jose. De manera nativa, Wordpress no los permite porque pueden llegar a explotar vulnerabilidades del núcleo o de los plugins que utilices. Independientemente del uso que les des. Gracias por tu pregunta!

      Responder

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Footer

Información

  • Quién
  • Contacto
  • Aviso legal
  • Política de privacidad
  • Política de cookies

¡Sigue!

Linkedin Facebook Rss

Accesos

  • Blog
    • Ayuda FAQ
  • Estructuras demo para webs
  • ¿Cual es mi IP?
Soporte:
Windows | Mac | Android | iOS

Créditos

Desde 2007 desarrollando proyectos con tecnología web y apps mobile.

Precios indicados sin impuestos

Administrar consentimiento de cookies
Nuestro website utiliza cookies que permitirán mejorar tu experiencia como usuario mediante el análisis de tus hábitos de navegación y en cumplimiento de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSICE).  La información sobre las cookies que usamos es lo que va a garantizar que el usuario pueda tomar su decisión de forma consciente y libre a la hora de prestar su consentimiento o, por el contrario, que no acepte la instalación de cookies en su dispositivo en los términos del artículo 22 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE).
Funcional Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos. El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu Proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en una web o en varias web con fines de marketing similares.
Administrar opciones Gestionar los servicios Gestionar {vendor_count} proveedores Leer más sobre estos propósitos
Ver preferencias
{title} {title} {title}