Taller de Seguridad en WordPress en la Universidad de Cantabria

Taller de Seguridad en WordPress en la Universidad de Cantabria

La Seguridad en WordPress presente en la UCTechPro de la Universidad de Cantabria

“Alta Seguridad en WordPress” – El viernes 23 estaré en las jornadas de tecnología y programación UCTechPro de la Universidad de Cantabria, impartiendo un taller sobre seguridad en WordPress.

Dispondremos de una hora y media para hablar de lo que más me gusta: WordPress y Seguridad, y estaré a vuestra disposición para cualquier duda o consulta que querais realizarme.

Alta Seguridad en WordPress

Toda la info del taller en este link.

 

Valórame, es gratis, solo te cuesta un click [kkstarratings]

Seguridad en WordPress, protección de archivos desde htaccess

Seguridad en WordPress, protección de archivos desde htaccess

Protege tus archivos importantes de WordPress por htaccess impidiendo el acceso desde el exterior

La protección de archivos desde .htaccess es una de las acciones importantes de seguridad que toda instalación de WordPress debería de tener.

En la primera parte de este artículo sobre seguridad en WordPress a través del archivo .htaccess, vamos a ver como evitar el acceso desde el exterior a usuarios malintencionados que intenten ver los archivos más críticos de nuestras instalaciones WordPress.

Hoy veremos cómo impedirlo con unas sencillas líneas de código en nuestro archivo .htaccess que, como ya sabes, se encuentra en el directorio raiz de nuestra instalación. Este archivo suele estar oculto por lo que si no lo ves deberás habilitar la opción “ver archivos ocultos o de sistema” o pulsando la combinación de teclas CTRL+H

En este ejemplo vamos a proteger los archivos:

wp-config.php: donde se encuentran, entre otras cosas, todos los datos de acceso a nuestra base de datos.

El propio .htaccess: archivo de configuración utilizado por servidores web basados en apache y que configura los ajustes iniciales del servidor.

xmlrpc.php: que puede ser utilizado para realizar ataques de fuerza bruta.

 

Protección de archivos desde htaccess

El código que debes incluir en tu .htaccess es el siguiente:

# proteger wp-config.php
<files wp-config.php>
  order allow,deny
  deny from all
</files>

# proteger .htaccess
<files .htaccess>
  order allow,deny
  deny from all
</files>

# proteger xmlrpc.php
<Files xmlrpc.php>
  Order Deny,Allow
  Deny from all
</Files>

 

Puedes utilizar estos códigos para proteger otros archivos  como el readme.html o cualquiera que pueda mostrar información importante de nuestra instalación. Pero ten cuidado a la hora de incluir código en el .htaccess ya que puedes provocar errores como la famosa “página en blanco”. Úsalo con responsabilidad.

Si te ha gustado o tienes alguna duda déjame tus comentarios. También puedes sugerirme ideas para futuros tutoriales relacionados con la seguridad en WordPress o con trucos de seguridad en general.

 

Valórame, es gratis, solo te cuesta un click [kkstarratings]

Centro de preferencias de privacidad

Cookies de sesión

Con ellas almacenamos tu nombre, correo, IP y demás datos que dejas en los formularios de comentarios, contacto y acceso.

AUTH_KEY,SECURE_AUTH_KEY,LOGGED_IN_KEY,NONCE_KEY,comment_author, comment_author_email, comment_author_url,rated,gdpr,et_editor,gawdp

Cookies externas

Se almacenan tus usos de navegación, si estás suscrito a mi newsletter y los elementos compartidos en redes sociales.

_ga,_gid
_ga,_gid
cfduit_,_ga,_gid,intercom-id,intercom-lou,mailerlite:language,mailerlite:webform
PREF, VISITOR_INFO1_LIVE, YSC, NID, YSC, _gid, ga, LD_T, LD_U, LD_R, LD_S