por Tomás Sierra | Mar 14, 2018 | Blog, Congresos, Seguridad, WordPress
La Seguridad en WordPress presente en la UCTechPro de la Universidad de Cantabria
“Alta Seguridad en WordPress” – El viernes 23 estaré en las jornadas de tecnología y programación UCTechPro de la Universidad de Cantabria, impartiendo un taller sobre seguridad en WordPress.
Dispondremos de una hora y media para hablar de lo que más me gusta: WordPress y Seguridad, y estaré a vuestra disposición para cualquier duda o consulta que querais realizarme.
Alta Seguridad en WordPress
Toda la info del taller en este link.
Valórame, es gratis, solo te cuesta un click [kkstarratings]
por Tomás Sierra | Nov 19, 2016 | Blog, Seguridad, WordPress
Protege tus archivos importantes de WordPress por htaccess impidiendo el acceso desde el exterior
La protección de archivos desde .htaccess es una de las acciones importantes de seguridad que toda instalación de WordPress debería de tener.
En la primera parte de este artículo sobre seguridad en WordPress a través del archivo .htaccess, vamos a ver como evitar el acceso desde el exterior a usuarios malintencionados que intenten ver los archivos más críticos de nuestras instalaciones WordPress.
Hoy veremos cómo impedirlo con unas sencillas líneas de código en nuestro archivo .htaccess que, como ya sabes, se encuentra en el directorio raiz de nuestra instalación. Este archivo suele estar oculto por lo que si no lo ves deberás habilitar la opción “ver archivos ocultos o de sistema” o pulsando la combinación de teclas CTRL+H
En este ejemplo vamos a proteger los archivos:
wp-config.php: donde se encuentran, entre otras cosas, todos los datos de acceso a nuestra base de datos.
El propio .htaccess: archivo de configuración utilizado por servidores web basados en apache y que configura los ajustes iniciales del servidor.
xmlrpc.php: que puede ser utilizado para realizar ataques de fuerza bruta.
Protección de archivos desde htaccess
El código que debes incluir en tu .htaccess es el siguiente:
# proteger wp-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>
# proteger .htaccess
<files .htaccess>
order allow,deny
deny from all
</files>
# proteger xmlrpc.php
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>
Puedes utilizar estos códigos para proteger otros archivos como el readme.html o cualquiera que pueda mostrar información importante de nuestra instalación. Pero ten cuidado a la hora de incluir código en el .htaccess ya que puedes provocar errores como la famosa “página en blanco”. Úsalo con responsabilidad.
Si te ha gustado o tienes alguna duda déjame tus comentarios. También puedes sugerirme ideas para futuros tutoriales relacionados con la seguridad en WordPress o con trucos de seguridad en general.
Valórame, es gratis, solo te cuesta un click [kkstarratings]