{"id":29771,"date":"2023-07-31T08:05:38","date_gmt":"2023-07-31T06:05:38","guid":{"rendered":"https:\/\/www.metafrase.com\/blog\/?p=29771"},"modified":"2023-07-13T18:11:24","modified_gmt":"2023-07-13T16:11:24","slug":"que-es-un-waf-te-lo-explicamos-en-metafrase","status":"publish","type":"post","link":"https:\/\/www.metafrase.com\/blog\/que-es-un-waf-te-lo-explicamos-en-metafrase\/","title":{"rendered":"\u00bfQu\u00e9 es un WAF? Te lo explicamos en Metafrase"},"content":{"rendered":"<h2>\u00a0Web Application Firewall (WAF)<\/h2>\n<p>Un WAF, tambi\u00e9n conocido como <a href=\"https:\/\/www.metafrase.com\/blog\/firewall-la-cerradura-conexion-internet\/\">Firewall<\/a> de Aplicaciones, es un tipo de cortafuegos que supervisa, filtra o bloquea el tr\u00e1fico HTTP hacia o desde una aplicaci\u00f3n web. A diferencia de uno normal, \u00e9ste puede filtrar contenidos m\u00e1s espec\u00edficos, mientras que un firewall de red protege del tr\u00e1fico entre distintos servidores.<\/p>\n<p>Un <a href=\"https:\/\/es.wikipedia.org\/wiki\/Web_application_firewall\" target=\"_blank\" rel=\"noopener\">WAF<\/a> nos protege contra ataques de inyecci\u00f3n SQL, XSS y CSRF (falsificaci\u00f3n de petici\u00f3n de sitios cruzados).<\/p>\n<figure id=\"attachment_29775\" aria-describedby=\"caption-attachment-29775\" style=\"width: 800px\" class=\"wp-caption aligncenter\"><img fetchpriority=\"high\" decoding=\"async\" class=\"size-large wp-image-29775 lazyload\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"waf-2\" width=\"800\" height=\"284\" sizes=\"(max-width: 800px) 100vw, 800px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/07\/web-application-firewall-simple-diagram_1-1024x363.webp\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/07\/web-application-firewall-simple-diagram_1-1024x363.webp 1024w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/07\/web-application-firewall-simple-diagram_1-300x106.webp 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/07\/web-application-firewall-simple-diagram_1-768x272.webp 768w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/07\/web-application-firewall-simple-diagram_1-jpg.webp 1500w\"><figcaption id=\"caption-attachment-29775\" class=\"wp-caption-text\">Fuente: AVI Networks<\/figcaption><\/figure>\n<h2>Las 10 t\u00e9cnicas de ataque contra aplicaciones web<\/h2>\n<p>Perfecto Technologies, con su producto AppShield fue la primera compa\u00f1\u00eda que ofreci\u00f3 un firewall de aplicaciones web (WAF). Se dirig\u00eda, en principio, al e-commerce, protegiendo contra ataques a sus p\u00e1ginas web.<\/p>\n<p>Posteriormente, la compa\u00f1\u00eda cambi\u00f3 su nombre a Sanctum, listando las 10 t\u00e9cnicas m\u00e1s habituales de ataque a la seguridad inform\u00e1tica que las WAF deb\u00edan resolver:<\/p>\n<p>1.- Manipulaci\u00f3n de campos escondidos<\/p>\n<p>2.- Cookies poisoning<\/p>\n<p>3.- Desbordamiento de Buffer<\/p>\n<p>4.- XSS. Secuencia de comandos en sitios cruzados<\/p>\n<p>5.- Alteraci\u00f3n de par\u00e1metros<\/p>\n<p>6.- Navegaci\u00f3n forzada<\/p>\n<p>7.- Vulnerabilidades o fallos de seguridad<\/p>\n<p>8.- Opciones de depuraci\u00f3n (rear doors)<\/p>\n<p>9.- Stealth commanding<\/p>\n<p>10.- Configuraciones err\u00f3neas de terceros<\/p>\n<h2>Tipos de Cortafuegos<\/h2>\n<p>Los Web Application Firewall pueden ser de dos tipos, basados en dispositivos (hardware), o basados en la nube (cloud).<\/p>\n<p>Muchos WAF comerciales tienen caracter\u00edsticas similares, pero las principales diferencias est\u00e1n realacionadas normalmente con las interfaces de usuario, opciones de implementaci\u00f3n o requisitos para entornos espec\u00edficos.<\/p>\n<p><strong>Basados en dispositivos.-<\/strong> Como son el <a href=\"https:\/\/www.metafrase.com\/fabricantes\/sophos\/sophos-firewall\/\">Sophos XGS Firewall<\/a> o el FortiWeb.<\/p>\n<p>Los appliances Sophos XGS son dispositivos de firewall next-generation que ofrecen una visibilidad, protecci\u00f3n y rendimiento \u00f3ptimos para redes de distintos tama\u00f1os.<\/p>\n<p>Cuentan con una arquitectura de doble procesador que combina una CPU multin\u00facleo de alto rendimiento para la inspecci\u00f3n detallada de paquetes con un procesador de flujo Xstream para acelerar las aplicaciones.<\/p>\n<p>Disponen de m\u00e1s puertos y mayor flexibilidad.<\/p>\n<p>Ejecutan el Sistema Operativo Sophos Firewall OS v19.5, que incorpora mejoras de seguridad, optimiza el VPN y el SD-WAN, facilita la administraci\u00f3n centralizada y la generaci\u00f3n de informes.<\/p>\n<p><img decoding=\"async\" class=\"aligncenter size-large wp-image-29778 lazyload\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"Sophos-waf\" width=\"800\" height=\"327\" sizes=\"(max-width: 800px) 100vw, 800px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/07\/Captura-de-pantalla-2023-07-13-a-las-17.45.38-1024x419.png\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/07\/Captura-de-pantalla-2023-07-13-a-las-17.45.38-1024x419.png 1024w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/07\/Captura-de-pantalla-2023-07-13-a-las-17.45.38-300x123.png 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/07\/Captura-de-pantalla-2023-07-13-a-las-17.45.38-768x314.png 768w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/07\/Captura-de-pantalla-2023-07-13-a-las-17.45.38-1536x629.png 1536w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/07\/Captura-de-pantalla-2023-07-13-a-las-17.45.38-2048x838.png 2048w\"><\/p>\n<p><strong>Basados en la nube.<\/strong>&#8211; Como la de <a href=\"https:\/\/www.metafrase.com\/fabricantes\/cloudflare\/waf-cloudflare\/\">Cloudflare.<\/a><\/p>\n<p>El Firewall de CloudFlare tiene una gran escalabilidad, porque puede adaptarse f\u00e1cil y r\u00e1pidamente al tr\u00e1fico y a las necesidades de las aplicaciones web. Adem\u00e1s, se actualiza constantemente, por lo que siempre estar\u00e1s al d\u00eda de las \u00faltimas amenazas y vulnerabilidad.<\/p>\n<p>Cloudflare nos dota de una gran flexibilidad, a la hora de configurar las reglas del Firewall, as\u00ed como una integraci\u00f3n sin precedentes, lo que facilita la administraci\u00f3n y el mantenimiento del cortafuegos.<\/p>\n<p>Tambi\u00e9n hay <strong>soluciones de c\u00f3digo abierto<\/strong> disponibles para cualquier p\u00fablico como el <a href=\"https:\/\/es.wikipedia.org\/wiki\/Mod_Security\" target=\"_blank\" rel=\"noopener\">ModSecurity<\/a> o el NAXSI.<\/p>\n<p><img decoding=\"async\" class=\"attachment-large size-large wp-post-image aligncenter lazyload\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"Cloudflare DNS Firewall\" width=\"800\" height=\"534\" data-src=\"https:\/\/www.metafrase.com\/wp-content\/uploads\/2023\/05\/DNS_FW_2022-12-16-1024x684.png\"><\/p>\n<div>\n<div class=\"dnXCYb\" role=\"button\" data-hveid=\"CCoQAQ\">\n<h2 class=\"JlqpRe\"><span class=\"JCzEY ZwRhJd\"><span class=\"CSkcDe\">\u00bfCu\u00e1l es la diferencia entre un Firewall y un WAF?<\/span><\/span><\/h2>\n<\/div>\n<\/div>\n<div id=\"_GtmuZOzEC9CRkdUPxf6JoAQ_43\" class=\"bCOlv\" data-ved=\"2ahUKEwjsud_Bz4mAAxXQSKQEHUV_AkQQ7NUEegQIKhAE\">\n<div class=\"IZE3Td\">\n<div class=\"t0bRye r2fjmd\" data-hveid=\"CCoQBQ\" data-ved=\"2ahUKEwjsud_Bz4mAAxXQSKQEHUV_AkQQu04oAHoECCoQBQ\">\n<div id=\"GtmuZOzEC9CRkdUPxf6JoAQ__30\">\n<div class=\"wDYxhc\" data-md=\"61\">\n<div role=\"heading\" data-attrid=\"wa:\/description\" data-hveid=\"CB8QAA\">Un WAF protege las aplicaciones web centr\u00e1ndose en el protocolo HTTP (Hypertext Transfer Protocol).Esto difiere de los firewall est\u00e1ndares, los cuales utilizan barreras entre el tr\u00e1fico interno y externo de la red. Un Web Application Firewall se sit\u00faa entre los usuarios externos y las aplicaciones web para analizar todas las comunicaciones HTTP.<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<div role=\"heading\" data-attrid=\"wa:\/description\" data-hveid=\"CB8QAA\">\n<div>\n<div class=\"dnXCYb\" role=\"button\" data-hveid=\"CCMQAQ\">\n<h2 class=\"JlqpRe\"><span class=\"JCzEY ZwRhJd\"><span class=\"CSkcDe\">\u00bfNecesita una aplicaci\u00f3n web un firewall?\u00a0<\/span><\/span><\/h2>\n<\/div>\n<\/div>\n<div id=\"_GtmuZOzEC9CRkdUPxf6JoAQ_40\" class=\"bCOlv\" data-ved=\"2ahUKEwjsud_Bz4mAAxXQSKQEHUV_AkQQ7NUEegQIIxAE\">\n<div class=\"IZE3Td\">\n<div class=\"t0bRye r2fjmd\" data-hveid=\"CCMQBQ\" data-ved=\"2ahUKEwjsud_Bz4mAAxXQSKQEHUV_AkQQu04oAHoECCMQBQ\">\n<div id=\"GtmuZOzEC9CRkdUPxf6JoAQ__33\">\n<div class=\"wDYxhc\" data-md=\"61\">\n<div role=\"heading\" data-attrid=\"wa:\/description\" data-hveid=\"CCAQAA\">Un Firewall de Aplicaci\u00f3n Web es considerado como una parte cr\u00edtica de una soluci\u00f3n efectiva de seguridad que fortalece la ciberseguridad de la web y todo el sistema inform\u00e1tico asociado.<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<div>\n<div class=\"dnXCYb\" role=\"button\" data-hveid=\"CAQQAQ\">\n<h2 class=\"JlqpRe\"><span class=\"JCzEY ZwRhJd\"><span class=\"CSkcDe\">\u00bfQu\u00e9 diferencia hay entre un WAF y un IPS?\u00a0<\/span><\/span><\/h2>\n<\/div>\n<\/div>\n<div id=\"_H9muZLLAFcfnkgX8i4XACg_2\" class=\"bCOlv\" data-ved=\"2ahUKEwjyy5rEz4mAAxXHs6QKHfxFAagQ7NUEegQIBBAE\">\n<div class=\"IZE3Td\">\n<div class=\"t0bRye r2fjmd\" data-hveid=\"CAQQBQ\" data-ved=\"2ahUKEwjyy5rEz4mAAxXHs6QKHfxFAagQu04oAHoECAQQBQ\">\n<div id=\"H9muZLLAFcfnkgX8i4XACg__6\">\n<div class=\"wDYxhc\" data-md=\"61\">\n<div class=\"LGOjhe\" role=\"heading\" data-attrid=\"wa:\/description\" data-hveid=\"CAkQAA\"><strong>Los despliegues WAF protegen el tr\u00e1fico de aplicaciones web<\/strong>, mientras que los despliegues IPS escanean y protegen a nivel de red inspeccionando todos los paquetes. Un IPS suele desplegarse en l\u00ednea con el tr\u00e1fico entrante, busca amenazas en la mayor\u00eda de los protocolos de red y funciona en la capa OSI 4-7.<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<div role=\"heading\" data-attrid=\"wa:\/description\" data-hveid=\"CAkQAA\">\n<div>\n<div class=\"dnXCYb\" role=\"button\" data-hveid=\"CCcQAQ\">\n<h2 class=\"JlqpRe\"><span class=\"JCzEY ZwRhJd\"><span class=\"CSkcDe\">\u00bfQu\u00e9 diferencia hay entre un WAP y un WAF?\u00a0<\/span><\/span><\/h2>\n<\/div>\n<\/div>\n<div id=\"_GtmuZOzEC9CRkdUPxf6JoAQ_42\" class=\"bCOlv\" data-ved=\"2ahUKEwjsud_Bz4mAAxXQSKQEHUV_AkQQ7NUEegQIJxAE\">\n<div class=\"IZE3Td\">\n<div class=\"t0bRye r2fjmd\" data-hveid=\"CCcQBQ\" data-ved=\"2ahUKEwjsud_Bz4mAAxXQSKQEHUV_AkQQu04oAHoECCcQBQ\">\n<div id=\"GtmuZOzEC9CRkdUPxf6JoAQ__39\">\n<div class=\"wDYxhc\" data-md=\"61\">\n<div class=\"LGOjhe\" role=\"heading\" data-attrid=\"wa:\/description\" data-hveid=\"CCsQAA\">Un Firewall WAF tiene m\u00e1s configuraciones y claves complejas, mientras que WAP es b\u00e1sicamente un servicio de encendido y apagado, que puede utilizarse si desea enrutar sus servicios a trav\u00e9s del proxy en una carga \u00fanica.<\/div>\n<div role=\"heading\" data-attrid=\"wa:\/description\" data-hveid=\"CCsQAA\"><\/div>\n<\/div>\n<\/div>\n<div id=\"GtmuZOzEC9CRkdUPxf6JoAQ__39\">\n<div role=\"heading\" data-attrid=\"wa:\/description\" data-hveid=\"CCsQAA\">\n<div id=\"_TtmuZKfgK4bnsAfvtYiICA_7\" class=\"bCOlv\" data-ved=\"2ahUKEwinv-Xaz4mAAxWGM-wKHe8aAoEQ7NUEegQIARAE\">\n<div class=\"IZE3Td\">\n<div class=\"t0bRye r2fjmd\" data-hveid=\"CAEQBQ\" data-ved=\"2ahUKEwinv-Xaz4mAAxWGM-wKHe8aAoEQu04oAHoECAEQBQ\">\n<div id=\"TtmuZKfgK4bnsAfvtYiICA__3\">\n<div class=\"wDYxhc\" data-md=\"61\">\n<div class=\"LGOjhe\" role=\"heading\" data-attrid=\"wa:\/description\" data-hveid=\"CAkQAA\">Los principales inconvenientes de los cortafuegos de aplicaciones Web son el coste y el rendimiento. El rendimiento suele ser un problema porque estas herramientas inspeccionan todo el tr\u00e1fico entrante y saliente en la capa de aplicaci\u00f3n.<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<div role=\"heading\" data-attrid=\"wa:\/description\" data-hveid=\"CAkQAA\">\n<div>\n<div class=\"dnXCYb\" role=\"button\" data-hveid=\"CAwQAQ\">\n<h2 class=\"JlqpRe\"><span class=\"JCzEY ZwRhJd\"><span class=\"CSkcDe\">\u00bfEs el WAF un DDoS?<\/span><\/span><\/h2>\n<\/div>\n<\/div>\n<div id=\"_bdmuZKXXLMbCkwXs0ISAAQ_5\" class=\"bCOlv\" data-ved=\"2ahUKEwjlwcrpz4mAAxVG4aQKHWwoARAQ7NUEegQIDBAE\">\n<div class=\"IZE3Td\">\n<div class=\"t0bRye r2fjmd\" data-hveid=\"CAwQBQ\" data-ved=\"2ahUKEwjlwcrpz4mAAxVG4aQKHWwoARAQu04oAHoECAwQBQ\">\n<div id=\"bdmuZKXXLMbCkwXs0ISAAQ__9\">\n<div class=\"wDYxhc NFQFxe oHglmf xzPb7d\" data-md=\"32\" data-hveid=\"CA4QAA\" data-ved=\"2ahUKEwjlwcrpz4mAAxVG4aQKHWwoARAQ4dMGegQIDhAA\">\n<div id=\"media_result_group\" class=\"kno-mrg-si kno-mrg kno-swp\" data-hveid=\"CA4QAQ\">\n<div class=\"kno-fiu kno-liu\">\n<div data-count=\"1\" data-hveid=\"CAEQAA\">\n<div>\n<div>\n<div class=\"RYdNQb\" data-h=\"130\" data-nr=\"1\" data-ved=\"2ahUKEwjlwcrpz4mAAxVG4aQKHWwoARAQyQ0oAHoECAEQAg\">\n<div class=\"eA0Zlc WghbWd FnEtTd ivg-i PZPZlf img-kc-m GMCzAd\" data-sd=\"\" aria-hidden=\"true\" data-attrid=\"image\" data-docid=\"rQHpgTATzEy53M\" data-lpage=\"https:\/\/aws.amazon.com\/blogs\/security\/how-to-protect-dynamic-web-applications-against-ddos-attacks-by-using-amazon-cloudfront-and-amazon-route-53\/\" data-ni=\"1\" data-ref-docid=\"b2syz94Ml1UV_M\" data-hveid=\"CAMQAA\" data-ved=\"2ahUKEwjlwcrpz4mAAxVG4aQKHWwoARAQzkx6BAgDEAA\">\n<div>\n<div class=\"BfmEZb\">No, el firewall de aplicaciones web nos ayuda a detectar y mitigar los ataques DDoS en la capa de aplicaciones web inspeccionando el tr\u00e1fico en l\u00ednea.<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<div role=\"heading\" data-attrid=\"wa:\/description\" data-hveid=\"CAkQAA\">\n<div>\n<div class=\"dnXCYb\" role=\"button\" data-hveid=\"CA8QAQ\">\n<h2 class=\"JlqpRe\"><span class=\"JCzEY ZwRhJd\"><span class=\"CSkcDe\">\u00bfCu\u00e1l es la diferencia entre un SSL y un WAF?<\/span><\/span><\/h2>\n<\/div>\n<\/div>\n<div id=\"_bdmuZKXXLMbCkwXs0ISAAQ_6\" class=\"bCOlv\" data-ved=\"2ahUKEwjlwcrpz4mAAxVG4aQKHWwoARAQ7NUEegQIDxAE\">\n<div class=\"IZE3Td\">\n<div class=\"t0bRye r2fjmd\" data-hveid=\"CA8QBQ\" data-ved=\"2ahUKEwjlwcrpz4mAAxVG4aQKHWwoARAQu04oAHoECA8QBQ\">\n<div id=\"bdmuZKXXLMbCkwXs0ISAAQ__15\">\n<div class=\"wDYxhc\" data-md=\"61\">\n<div class=\"LGOjhe\" role=\"heading\" data-attrid=\"wa:\/description\" data-hveid=\"CAoQAA\">\n<p>WAF y SSL trabajan de manera conjunta Mientras que los SSL protegen el transporte de informaci\u00f3n, los hackers pueden aprovechar las vulnerabilidades de una aplicaci\u00f3n web para intentar inyectar c\u00f3digo malicioso que no sea detectado por el SSL.<\/p>\n<p>Para impedir la ejecuci\u00f3n de estas secuencias de comandos o cargas \u00fatiles maliciosas, se necesita un cortafuegos de aplicaciones web.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>\u00a0Web Application Firewall (WAF) Un WAF, tambi\u00e9n conocido como Firewall de Aplicaciones, es un tipo de cortafuegos que supervisa, filtra o bloquea el tr\u00e1fico HTTP hacia o desde una aplicaci\u00f3n web. A diferencia de uno normal, \u00e9ste puede filtrar contenidos m\u00e1s espec\u00edficos, mientras que un firewall de red protege del tr\u00e1fico entre distintos servidores. Un [&hellip;]<\/p>\n","protected":false},"author":10,"featured_media":29774,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[1],"tags":[37,98],"class_list":["post-29771","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sin-categoria","tag-firewall","tag-waf"],"_links":{"self":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/29771","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/comments?post=29771"}],"version-history":[{"count":7,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/29771\/revisions"}],"predecessor-version":[{"id":29781,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/29771\/revisions\/29781"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media\/29774"}],"wp:attachment":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media?parent=29771"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/categories?post=29771"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/tags?post=29771"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}