La última versión de Wordfence (7.1.0 para ser exactos), el popular plugin de WordPress que ofrece un firewall y otras características de seguridad, viene con unas cuantas mejoras que si bien son pocas, son muy, pero muy significativas. La joya de esta versión es la integración con la API de Have I been pwned; si no lo conoces, te comento que es un proyecto que inició un tal Troy Hunt, y que se dedica a recopilar los passwords que salen de todas las filtraciones que lees en la red. Al día de hoy, la base de datos de “Have I been pwned” contiene poco más 500 millones de passwords filtrados, lo que la hace un recurso invaluable de seguridad, eso es, si se usa correctamente.
Wordfence tuvo una idea para darle un buen uso; ahora cuando intentes entrar con tu cuenta de administrador en tu sitio con WordPress, hará un chequeo de tu password contra la base de datos de “Have I been pwned”, y de aparecer en esta base de datos no te permitirá entrar, sino que te pedirá que resetees tu contraseña. Es una medida extremadamente simple y a la vez me parece muy efectiva, pues de aparecerte la indicación del reseteo y llevarlo a cabo estarás contribuyendo a exterminar un password de la lista en cuestión:
Orlando es un ingeniero en sistemas de 45 años de edad, apasionado del desarrollo de software y con un cariño especial por WordPress. Le encantan los libros, la música, la fotografía, los cómics y es un AFOL. De último pero no menos, esposo y padre de dos trolls.