• Saltar a la navegación principal
  • Saltar al contenido principal
  • Saltar al pie de página

Desarrollo web Wordpress. Outsourcers para Agencias y Consultoras | XenonFactory.es

Desarrollo web con WordPress, tiendas virtuales con WooCommerce, programación de apps para iOs y Android y protección para WordPress.

  • About
  • Servicios
    • Página web WordPress
    • Tienda virtual WooCommerce
    • Seguridad anti-hackeo WordPress
    • Apps móviles iOs y Android a medida
    • Outsourcing de servicios web
    • Posicionamiento orgánico, SEO
  • Formación
  • Portafolios
  • Contacto
  • Kit Digital

Seguridad en Wordpress ¿debemos evitar los archivos en vectores SVG?

Portada » Seguridad en Wordpress ¿debemos evitar los archivos en vectores SVG?

Conoce el por qué los archivos en vectores SVG pueden afectar tu seguridad en Wordpress y protege tu página web ahora mismo.

En XenonFactory somos grandes partidarios de preservar la seguridad en wordpress, por lo que siempre nos mantenemos al tanto de todos los factores que pueden afectarla negativa o positivamente. Es por ello que hoy hablaremos sobre una de las principales amenazas para nuestra página web, y explicándote por qué  wordpress suele rechazar los archivos en vectores SVG.

Primero aclaremos que los archivos  en vectores SVG no son más que elementos gráficos Vectoriales Escalables. En este sentido, las imágenes con extensión SVG pueden ser redimensionadas, tanto como queramos, sin perder su calidad; por lo que su uso resulta muy popular en diversas páginas web en Wordpress.

seguridad en wordpress 2- xenonfactory-compressed

Además de esto, la mayoría de estos gráficos disponen de una excelente estética, ya que resultan modernos y minimalistas, dos características importantes en el entorno digital.

Entonces ¿por qué Wordpress no los permite?

Pues la respuesta es muy sencilla, y todo se debe a la seguridad. Te explicamos, y es que realmente un archivo SVG es un documento de código en XML; es decir, NO son archivos de imagen como la mayoría de nosotros pensaba, por lo que, como todo documento, resulta muy susceptible a sufrir inyecciones de código fácilmente.

En palabra sencillas, al integrar archivos en vectores SVG puedes dejar la puerta abierta a muchos contratiempos que pueden afectar tu seguridad en wordpress, entre los cuales podemos destacar:

  • Incrustación y ejecución de javascript.
  • Re direccionamiento a comandos indeseados.
  • Inyección de código en un ataque XSS.
  • vulnerabilidades XXE.

Entre otros.

En este sentido , si Wordpress permitiese archivos SVG, podríamos estar expuestos a un sinfín de problemas de seguridad. Por lo tanto, la biblioteca de saneado tendría que ser revisada constantemente y a gran profundidad; especialmente en entornos de producción a gran escala. Además es importante destacar que todos los iconos vectoriales, como flat icons, catalogan como archivos SVG; por lo que te aconsejamos evitarlos a toda costa, para proteger tu seguridad en Wordpress.

Afortunadamente en XenonFactory siempre nos mantenemos al tanto de tus necesidades; por lo que hoy te ofrecemos nuestro servicio de Seguridad anti-hackeo Wordpress, para que puedas despreocuparte de tu seguridad en Wordpress, mientras nosotros nos encargamos del resto.

¿Te animas?

 

 



1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (1 votos, promedio: 5,00 de 5)
Cargando...

Interacciones con los lectores

Comentarios

  1. Jose dice

    16 febrero, 2021 a las 03:20

    Hola! si yo cree mi logotipo en formato svg también seria riesgoso? o solo se refieren a cosas que descarguemos de internet y las queramos subir a nuestro sitio? como por ejemplo iconos

    Responder
    • xenonfactory dice

      29 abril, 2021 a las 10:23

      Hola, Jose. De manera nativa, Wordpress no los permite porque pueden llegar a explotar vulnerabilidades del núcleo o de los plugins que utilices. Independientemente del uso que les des. Gracias por tu pregunta!

      Responder

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Footer

Información

  • Quién
  • Contacto
  • Política de cookies
  • Aviso legal y privacidad

¡Sigue!

Linkedin Facebook Rss

Accesos

  • Blog
    • Ayuda FAQ
  • Estructuras demo para webs
  • ¿Cual es mi IP?
Soporte:
Windows | Mac | Android | iOS

Créditos

Desde 2007 desarrollando proyectos con tecnología web y apps mobile.

Precios indicados sin impuestos