WordPress hace un gran trabajo de serie filtrando el código potencialmente peligroso dentro del contenido que introduces tú o tus usuarios.
Sin embargo, si tienes usuarios que crean contenido en tu sitio, por ejemplo porque tienes un diario online, o simplemente te encargas del mantenimiento de sitios con WordPress y tus clientes no tienen grandes conocimientos técnicos. Es bastante frecuente que estos usuarios acostumbren a pegar contenido ya formateado en HTML en el editor de WordPress (por supuesto sin usar el botón para pegar en texto plano), contenido que en muchas ocasiones puede incluir etiquetas HTML que no son peligrosas a nivel de seguridad, pero sí pueden alterar la estética del propio contenido o incluso más importante, el diseño de tu web.
Por este motivo, a petición de un cliente, he creado una pequeña extensión de WordPress que elimina una buena cantidad de etiquetas HTML y la entidad (espacio no divisible), con el fin de no “romper” la estética general de la web por el uso indebido de ciertas etiquetas HTML. Dejando que permanezcan únicamente las siguientes: