En esta página: [esconder]
WordPress implementará una función que facilitará la actualización de HTTP a HTTPS en su próxima versión – WordPress 5.7.
Esta función hará que sea mucho más fácil migrar la URL de su sitio web al HTTPS más seguro solo con un par de clics.. Esto es lo que presentan los desarrolladores de WordPress:
Cambiar un sitio de WordPress de HTTP a HTTPS ha demostrado ser una molestia para todos los involucrados. Mientras que en la superficie, la dirección del sitio y la dirección de WordPress deben actualizarse, el contenido con URL HTTP incrustadas permanece sin cambios en la base de datos.
Con este lanzamiento, migrar un sitio a HTTPS ahora es una interacción con un solo clic. Las URL en la base de datos se reemplazan automáticamente cuando el sitio y la dirección de WordPress usan HTTPS. también, El estado del sitio ahora incluye una verificación de estado HTTPS.
Uso de HTTPS
Hasta ahora, 89.3% de los sitios web en el espacio de redes utilizan HTTPS según HTTPArchive.
Implementando la nueva función de actualización, WordPress aumentará este número y el estado del desarrollo del sitio será mucho más seguro., especialmente para nuevos usuarios de WordPress.
El experto en WordPress Tim Nash advirtió que “obtener estadísticas confiables es difícil” aunque agregar HTTPS a WordPress es cada vez más fácil.
Con la mayoría de los principales hosts que admiten la instalación de HTTPS y WordPress con un clic o sin clic, los sitios nuevos suelen elegir HTTPS, Nash agregó.
“Los sitios más antiguos también se benefician de que, para la mayoría de los hosts, la instalación de HTTPS se está volviendo significativamente más fácil., Es bastante difícil ejecutar un sitio a través de HTTP solo en estos días y obtener tráfico porque los navegadores son proactivos al advertir sobre los sitios que solo ejecutan HTTP.”, él ilustró.
La nueva actualización también se basa en el trabajo realizado por las empresas de alojamiento y los navegadores que han estado tratando de reducir la cantidad de mensajes de protocolo mixto., cambiando proactivamente las URL en la base de datos que no son relativas.
WordPress 5.7 Intensificaciones de seguridad
Como podemos ver en la versión 5.7 Notas de lanzamiento, el CMS reducirá los posibles problemas de HTTPS al automatizar todo el proceso de actualización.
“WordPress 5.7 también incluirá actualizaciones a la biblioteca jQuery JavaScript, que se ha quedado atrás en el pasado, dejar WordPress usando versiones anteriores, o versiones retroportadas,"Dijo Ryan Dewhurst, fundador, y CEO de WPScan.
En términos de seguridad de contraseña, un nuevo botón de restablecimiento de contraseña está a punto de aparecer. Esto dará la oportunidad a los administradores del sitio de restablecer rápidamente e iniciar el restablecer el proceso de contraseña para un usuario final.
“Se introducirá funciones de atributo de script que será uno de los cambios más grandes e impactantes para la seguridad de WordPress”, según Nash.
Esto se hace para permitir la estandarización de cómo se generan JavaScript y CSS en línea en el sitio., permitiendo el paso de un nonce a todos los CSS en línea generados correctamente.
“En última instancia, este trabajo está diseñado para permitir políticas de seguridad de contenido en el área de wp-admin sin tener que recurrir a inseguridad en línea,”Concluyó el experto.
Cómo redirigir de HTTP a HTTPS