Documentación · Documentación para desarrolladores
Comprobaciones de seguridad y capacidades
Esta página describe intencionadamente el modelo de seguridad del plugin solo a alto nivel. Los identificadores de capacidades, los nombres de acción de nonce, la implementación del almacenamiento de secretos, la firma de solicitudes no atendidas y otros aspectos internos relevantes para la seguridad no se publican aquí.
Modelo de seguridad de un vistazo
- Administración restringida por capacidades. La administración del plugin está restringida a los usuarios con la capacidad WordPress adecuada. La concesión de esa capacidad se gestiona a través del sistema de roles de WordPress.
- Autenticidad de las solicitudes. Las operaciones de administración con privilegios (formularios y endpoints de admin-AJAX) verifican un nonce por acción antes de realizar cualquier trabajo.
- Automatización no atendida. Cuando el plugin expone un endpoint invocable para planificadores externos, este se protege mediante un secreto del lado del servidor gestionado desde la interfaz de usuario de administración del plugin; el secreto nunca se muestra en la página.
- Salvaguardas estándar de WordPress. Todas las entradas se sanean y todas las salidas se escapan utilizando las API de WordPress adecuadas.
Para conocer las convenciones de saneamiento admitidas y utilizadas dentro del propio código del plugin, consulte Saneamiento y escapado.
Guía de funcionamiento
- Conceda la capacidad de gestión del plugin únicamente a los roles que realmente la necesiten.
- Trate cualquier secreto introducido en el plugin (credenciales de API, token de automatización, secreto de webhook) como una credencial. Restrinja el acceso a la base de datos en los servidores de producción y evite exportar estos valores en copias de seguridad sin cifrar.
- Rote el token de automatización si sospecha que ha podido ser expuesto.
- Mantenga WordPress, PHP y el propio plugin actualizados.
Superficies de integración públicas admitidas
Al integrarse con el plugin, prefiera estas superficies estables:
- La interfaz de usuario de ajustes de administración del plugin.
- Los shortcodes documentados.
- Las anulaciones de plantillas a nivel de tema tal como se describen en Sistema de plantillas y anulaciones.
- La Descripción general para desarrolladores general para orientarse.
Los nombres de clases internas, las claves de opciones, las tablas de la base de datos, los endpoints REST y AJAX, los nombres de hooks de cron, los identificadores de capacidades y nonces, y la infraestructura de lanzamiento / actualización se tratan como detalles de implementación. Pueden cambiar entre versiones sin previo aviso y no forman parte del contrato de integración público.
Política de estabilidad y cambios
Cualquier elemento que no figure en la lista anterior como superficie pública admitida se considera un detalle de implementación interna. Las API internas, el diseño del almacenamiento y la implementación de la seguridad pueden cambiar entre versiones. No dependa de ellos desde código de terceros, temas o sistemas externos. No se admiten escrituras directas en la base de datos.
Aviso de documentación pública. Esta página proporciona únicamente una descripción general de la integración a alto nivel. Los detalles de implementación interna, las API privadas, los aspectos internos del almacenamiento y la infraestructura de lanzamiento sensible a la seguridad se mantienen por separado y no forman parte de la documentación pública. Las superficies de integración admitidas son los shortcodes documentados, las anulaciones de plantillas, la interfaz de usuario de ajustes y cualquier punto de extensión publicado explícitamente en esta sección.