Estoy ejecutando un servidor personal de WordPress y tengo 3 actualizaciones pendientes:
- Actualización de WP de 4.2.2 a 4.3.1.
- Actualización del complemento Akismet a 3.1.5 que trata los problemas de XSS.
- Actualización del tema de veinte y quince.
Para cada uno de estos tipos de actualización, WP solicita mi contraseña de FTP. La página se ve limpia y hay una garantía (?) De que mi contraseña no se almacenará en ningún lugar. Los encabezados HTTP se ven limpios, pero no puedo estar seguro ya que no soy realmente un profesional de la seguridad y tengo una protección muy básica en mi servidor web personal; no la dureza del servidor de calidad de producción.
Sin embargo, sigo desconfiando de todo esto. ¿Por qué, después de todo este tiempo, WP necesitará de repente mis credenciales de FTP? Además, no puedo encontrar ninguna mención oficial de que WP ahora solicite mis credenciales de FTP para las actualizaciones. Por último, incluso si esto es oficial y seguro, ¿no es esto vulnerable a los ataques del hombre en el medio? Mis credenciales aún pueden terminar en las manos equivocadas.
¿O estoy comprometido? ¿Cómo sugieres que abordo esto? Las actualizaciones aún están pendientes y no he otorgado mis credenciales de FTP.