Saltar al contenido
Saltar al contenido
nuevo   YOLO — deja que tu IA construya toda tu página de WordPress, de forma segura.

Seguridad y cómo funciona

Una mirada técnica a las barandas — y una cosa que te pedimos que hagas.

Permitir que una IA cambie un sitio de WordPress en vivo no debería ser un salto de fe. YOLO está diseñado para que cada cambio sea observado, reversible y contenido. Aquí está exactamente cómo — y por qué aún deberías mantener tus propias copias de seguridad independientes.

Siempre mantén tus propias copias de seguridad también

Las instantáneas, la reversión automática y las copias de seguridad integradas de YOLO son fuertes, pero ningún software es infalible.Por favor, también ejecuta copias de seguridad independientes — idealmente a través de tu proveedor de alojamiento (la mayoría ofrece copias de seguridad diarias automáticas y restauración con un clic), o un plugin de copia de seguridad dedicado que almacena copias fuera del sitio. Si algo sale mal, una copia de seguridad fuera del servidor es el camino de recuperación que no depende de YOLO, de tu base de datos, o incluso del arranque del sitio.

Cada cambio se registra

Antes de que YOLO escriba cualquier cosa — una página, plantilla, configuración o extensión — registra el estado anterior. Deshacer revierte el último cambio y rehacer vuelve a aplicarlo.

Reversión automática en errores fatales

Activar un plugin o cambiar un tema pasa por un chequeo de salud (REST + portada). Si podría causar un error fatal en el sitio, se revierte automáticamente — el sitio permanece operativo.

Extensiones de tipo plugin de autocuración

El código escrito por IA funciona como una extensión gestionada. Si causa un error fatal, se pone en cuarentena automáticamente, y cada extensión tiene activar/desactivar más una desinstalación limpia que elimina las tablas, opciones y tareas programadas que creó.

Copias de seguridad integradas y restauración

Conjuntos completos con un marcador de integridad, restaurar incluso a través de dominios y copias encriptadas fuera del sitio que controlas. Una restauración siempre toma primero una copia de seguridad de seguridad antes de la restauración.

Registro de auditoría a prueba de manipulaciones

Cada acción se escribe en un registro encadenado por hash que puedes verificar. Alterar o eliminar una fila y la cadena se rompe — así siempre tienes un registro confiable de quién hizo qué.

Acceso limitado, desactivado por defecto

Los tokens son limitados — lectura, contenido, diseño, copia de seguridad, restauración, código, instalación. Escribir código e instalar plugins/temas están desactivados hasta que los actives.

Modo de protección y colaboración segura

Bloquea el sitio antes de entregarlo; Proteger bloquea cambios arriesgados que solo tú puedes reactivar. Y múltiples personas o IAs no pueden sobrescribir silenciosamente entre sí — los conflictos se detectan y se ponen en cola.

A prueba de secretos por diseño

Cuando la IA inspecciona tu configuración, los valores secretos — claves, contraseñas, tokens — nunca son devueltos. Aprende que una clave está establecida (tipo + últimos cuatro), nunca el valor.

Reportar un problema de seguridad

¿Has encontrado una vulnerabilidad? Por favor, repórtala de forma privada a [email protected] (o a través de nuestro formulario de contacto, marcado "Seguridad") en lugar de hacerlo públicamente. Aspiramos a reconocer dentro de unos días hábiles y estamos encantados de acreditar tu contribución. Consulta nuestro security.txt.