AraDaen, sysadmin notes Blog sobre administración de sistemas operativos, análisis de nuevas tecnologías, diseño y desarrollo de software a medida (Java, .NET, Android) y otras noticias

SSH SFTP transferencias seguras en wordpress

Una de las funcionalidades deseables de wordpress a nivel de seguridad que muchos echamos de menos, es la posibilidad de realizar transferencias seguras en wordpress bajo conexiones SSH, SFTP (Secure FTP).

A fecha de hoy WordPress en su última versión (3.4.2) solo permite conexiones a través del protocolo FTP, que por definición del mismo es inseguro al no encriptar los datos de autentificación, lo que hace que se transmitan los datos de acceso en plano (sin codificar). Para comprobarlo solo necesitas utilizar cualquier sniffer como hacen aquí.

Si bien es cierto, que WordPress permite también utilizar certificados SSL en las conexiones FTP para proporcionar seguridad a la conexión (FTPS), no lo es menos que la mayoría de servidores FTP no disponen de certificados SSL, y esta cifra aumenta cuando hablamos de hosting compartido. Es por ello por lo que en la mayoría de ocasiones se utilizan conexiones FTP inseguras.

Si deseamos poder realizar transferencias seguras en wordpress necesitamos recurrir a un plugin de terceros: SSH SFTP updater.

Este plugin trabaja sobre la librería php phpseclib para establecer conexiones SFTP, y por lo tanto transferir archivos de forma segura en wordpress.

Su instalación es sencilla tanto por medio del gestor de plugins de wordpress, como manualmente (descargar y descomprimir en la carpeta plugins dentro de wp-content). Una vez instalado solo queda activarlo para poder hacer uso de él.

Como podemos comprobar SSH SFTP updater nos permite establecer conexiones SSH validándonos tanto con nombre de usuario y contraseña como con sistemas de clave pública y privada.

De una forma sencilla y fácil podemos añadir soporte SFTP y realizar transferencias seguras en wordpress por medio de este plugin.

Leave a Reply

Your email address will not be published. Required fields are marked *