Seguridad
está resueltoEl otro dia lei un post, ahora no lo encuentro, de un chavla que le habian hackeado el WP...
si lo encuentro pondré el hilo.
Mi miedo es el siguiente:
al aceptar colaboraciones en mi sitio tengo entendido que yo mismo dejo la puerta abierta a esos "elementos" al poder poner codigos maliciosos.
¿No habría alguna manera de impedir que editaran entradas en HTML?
Tengo entendido que de esta forma se reduce mucho la posibilidad de que pongan codigos maliciosos.
Gracias
P.D. Fernando.no sé en que apartado poner este post!!
Usa el plugin Role Manager para definir con precisión los permisos de los tipos de usuario. No permitas el "unfiltered HTML" ni la carga de archivos (upload). Si quieren añadir fotos que lo hagan desde cuentas Flickr o Imageshack, o que te las pasen a ti y tu las subes. Es lo mas seguro 
Por supuesto, que no puedan publicar directamente, que tengas que aprobarlos.
Muchas gracias,Fernando, ya estoy más tranquilo
De paso hacé backups periodicamente, eso te va a servir para hacer rollback en caso de que pase algo inesperado, como es un hackeo.
Lo mejor es leer el codex para saber que puede hacer cada uno
http://codex.wordpress.org/Roles_and_Capabilities#Role_to_User_Level_Conversion
O su adaptación en español que publiqué hace tiempo: http://ayudawordpress.com/tipos-de-usuario-en-wordpress/
Debes Identificarte para publicar.
