Entre las novedades se ha incorporado a la imagen por defecto un nuevo plugin de seguridad: Disable WP REST API.
Se ha publicado la actualización de la versión 4.0.1 del arquetipo WordPress básico para la creación de sitios web basados en este gestor de contenidos, que se ofrece como una de las soluciones tecnológicas disponibles para desarrollar nuevos sitios web.
Entre las novedades se ha incorporado a la imagen por defecto un nuevo plugin de seguridad: Disable WP REST API. Se instala sin necesidad de configuración adicional y habilita la autenticación obligatoria para el acceso a la API REST de WordPress, evitando así el acceso público a los endpoints JSON por parte de visitantes no autenticados. El plugin se encuentra activado por defecto y, además, elimina las cabeceras y enlaces relacionados con la REST API tanto en las respuestas como en el código HTML, lo que reduce la superficie de exposición y refuerza la protección frente a usos indebidos o escaneos automatizados.
Con esta incorporación, el arquetipo WordPress básico mejora la seguridad de los micrositios, proporcionando una configuración inicial más robusta sin que las personas administradoras tengan que realizar acciones adicionales tras el despliegue. Por ello se insta a actualizar a esta nueva versión del arquetipo WordPress básico para todos los micrositios de tipo WordPress instalados en la Plataforma Tecnológica asociada al Portal Junta. Para saber más, puedes visitar la wiki del repositorio (sólo accesible desde RCJA) donde está explicado paso a paso.