Seguridad
Cómo Schemafy protege datos, permisos y entradas del usuario.
Seguridad
Schemafy implementa múltiples capas de seguridad en todas las operaciones.
Protección CSRF
Todas las solicitudes AJAX utilizan nonces WordPress. Cada acción del administrador verifica el nonce antes de procesarla.
Comprobaciones de capacidad
Cada operación verifica que el usuario actual tenga la capacidad WordPress adecuada:
- Gestión de schemas:
manage_options - Acceso de lectura:
edit_posts
Los usuarios sin estas capacidades no pueden acceder ni modificar los datos del schema.
Sanitización de insumos
Toda la entrada del usuario se desinfecta antes de procesarla o almacenarla:
- Nombres de schemas y URL: desinfectados con
sanitize_text_field - Datos JSON-LD: validados antes del almacenamiento
- Meta tags y campos sociales: desinfectados por tipo de campo
Validación JSON
Todo JSON se valida antes de guardarlo en la base de datos:
- Validez de la sintaxis JSON
- Estructura Schema.org (presencia
@context,@type) - Verificación de campos obligatorios para el tipo declarado
- Cumplimiento de las pautas Google
El JSON no válido se rechaza y no se almacena.
Prevención de inyección SQL
Todas las consultas de bases de datos utilizan $wpdb->prepare(). Nunca se interpola directamente en SQL ninguna entrada sin procesar del usuario.
Codificación de salida
Los datos JSON-LD se codifican correctamente cuando se inyectan en HTML, lo que evita XSS a través de contenido de schema con formato incorrecto.
Seguridad del proxy de IA
La clave API OpenAI nunca se almacena en el plugin, en tu base de datos WordPress o en tu servidor. Vive exclusivamente en el proxy Schemafy Vercel. Cuando usas el Generador de IA, solo el contenido de la página (encabezados, texto, meta tags) se envía al proxy; no se transmiten credenciales ni tokens de autenticación.
¿Fue útil esta página?
¡Gracias por el feedback!