Comprobar la seguridad de tu WordPress con WPDanger

Comprobar la seguridad de tu WordPress con WPDanger

¿Cómo comprobar la seguridad de tu WordPress con WPDanger?

 

Estoy seguro que quieres comprobar la seguridad de tu WordPress con WPDanger. Siguiendo con mis tutoriales sobre seguridad, hoy te traigo un tutorial de una fantástica herramienta gratuita creada por mi amigo Javier Casares. WPDanger sirve para auditar la seguridad de tu WordPress y comprobar en qué puntos está más débil y puede mejorar.

 

Fácil de usar

WPDanger es muy fácil de usar, tan sólo has de elegir el tipo de escaneo a realizar y en pocos minutos tendrás los resultados en tu correo electrónico.

 

¿Y es gratis?

La herramienta es totalmente gratis, es más, la idea es que sea gratis para siempre aunque se vaya actualizando en incrementando mejoras continuamente. Genial ¿verdad?

A medida que vayan saliendo nuevas funcionalidades, iré creando nuevos tutoriales para que saques el máximo provecho a esta herramienta. No dudes en utilizar WPDanger para comprobar la seguridad de tus páginas realizadas con WordPress.

 

 

Si te ha gustado déjame tus comentarios. También puedes sugerirme ideas para futuros tutoriales relacionados con la seguridad en WordPress o con trucos de seguridad en general.

 

Valórame, es gratis, solo te cuesta un click [kkstarratings]

Aviso de Seguridad en WordPress – Descubierto keylogger en miles de sitios basados en WordPress

Aviso de Seguridad en WordPress – Descubierto keylogger en miles de sitios basados en WordPress

Se encuentra keylogger en miles de sitios basados ​​en WordPress, que roban cada pulsación de las teclas que pulsas.

Un nuevo informe de investigadores de Sucuri revela que los sitios web están nuevamente infectados por el código cryptomining, robando los recursos de las computadoras visitadas para extraer la criptomoneda Monero.

Muchos internautas casi con certeza no se dan cuenta de que la razón por la que el ventilador de su computadora portátil funciona a pleno rendimiento es porque el sitio web que están viendo está atado con la complicada cantidad de números necesaria para ganar la moneda digital. Pero, en un giro, este ataque en particular no solo está interesado en minar a Monero.

Mientras que el front-end del sitio web está buscando las criptomonedas, el back-end aloja secretamente un keylogger diseñado para robar las credenciales de inicio de sesión de los usuarios desprevenidos. Con el registrador de pulsaciones de teclado en su lugar, cualquier información ingresada en cualquiera de los formularios web de los sitios web afectados será enviada a los ciberdelincuentes. Y sí, eso incluye el formulario de inicio de sesión del sitio. Como si eso no fuera lo suficientemente malo, lo que se escribe en los formularios se envía a los ciberdelincuentes incluso antes de que el usuario haya hecho clic en el botón “iniciar sesión.

Recuerda actualizar siempre el core de WordPress, todos tus plugins y la plantilla del temas que utilices.

Fuente: hotforsecurity.bitdefender.com

 

Valórame, es gratis, solo te cuesta un click [kkstarratings]

Calendario de WordCamps en España para 2018

Calendario de WordCamps en España para 2018

A rebosar el Calendario de WordCamps en España para 2018

En 2018 el Calendario de WordCamps en España será muy completo, estará lleno de WordCamps por todo el país, lo cual indica que la comunidad WordPress en España es tremendamente activa.

Para que no te pierdas ninguna, te dejamos las fechas provisionales de todas las WordCamps que se celebrarán este año en toda España.

Estate atento/a pues actualizaré esta lista a medida que se vayan cerrando las fechas definitivas.

 
Mes WordCamp Días
Enero WordCamp Zaragoza 13 y 14
Febrero WordCamp Gran Canaria 23, 24 y 25
Marzo  —
Abril WordCamp Madrid 21 y 22
Mayo WordCamp Bilbao 19 y 20
Junio WordCamp Irún WordCamp Almería 2 y 3 (Sin confirmar)
Julio WordCamp Sevilla  7 y 8 de julio
Agosto  —
Septiembre WordCamp Pontevedra WordCamp Valencia 22 y 23 14 y 15
Octubre WordCamp Barcelona 5 y 6
Noviembre WordCamp Granada 17 y 18
Diciembre  —  —
 

No te asustes pues ese año va a batir todos los records en cuanto a número de WordCamps celebradas en España se refiere.

¡Mucho WordPress!

  Valórame, es gratis, solo te cuesta un click [kkstarratings]
Webinar para Siteground sobre seguridad en WordPress

Webinar para Siteground sobre seguridad en WordPress

Aumenta tu Seguridad en WordPress

Hablando de Seguridad en WordPress, el 12 de diciembre tuve la gran suerte de ser invitado por Moncho a un webinar de esos que realizan en Siteground (mi actual proveedor de hosting) y que tantas y tantas veces he visto. Como no podía ser de otra manera, me tocó hablar… ¿de qué? pues de seguridad en WordpPress.

La idea ya surgió en la WordCamp Bilbao 2017 donde realicé una exposición parecida comparando varios plugins de seguridad en ese caso la ponencia se llamaba “Plugins de seguridad: tiburones, gatitos y elefantes” y vista la gran aceptación que tuvo, decidí preparar algo parecido aunque más actualizado. Todos sabemos lo que cambia todo lo relacionado con WordPress en poco tiempo así que tuve que reestructurar la charla y añadirle algunas cosas muy interesantes.

Para terminar, realicé una comparativa de plugins de seguridad para WordPress donde revisé los aspectos y las opciones de los plugins de seguridad más descargados del repositorio:

Wordfence

All in one WP Security and Firewall

IThemes Security

Sucury

 

“¿Existe el plugin de seguridad perfecto?” – 12 diciembre 2017 

Sin más os dejo el video del webinar, espero que os guste.

 

Valórame, es gratis, solo te cuesta un click [kkstarratings]

Configuración de All in One WordPress Security and Firewall

Configuración de All in One WordPress Security and Firewall

La configuración de All in One WordPress Security and Firewall es algo laboriosa, sin embargo, una vez esté realizada podemos utilizarla (casi en su totalidad) para otras instalaciones.

All in One WordPress Security and Firewall

 

Son muchos los trucos que podemos aplicar a una instalación de WordPress: trucos sobre velocidad de carga, tratamiento de imágenes, seguridad, etc. Yo os traigo un truco sobre seguridad (cómo no).
Como sabemos, hay muchos y muy buenos plugins de seguridad en el repositorio de WordPress. Si tuviera que elegir, seleccionaría configuraciones de cada uno de ellos para hacer el “megaplugin” de seguridad. Sin embargo, esto no es posible por el momento, así que mi truco de seguridad está relacionado con el plugin “All in One WP Security and Firewall”.

¿Por qué he escogido este plugin? pues por dos razones, la primera porque posee un montón de características para configurar y creo que prácticamente cubre las más esenciales. La segunda es que todas estas características se pueden exportar a otras instalaciones de WordPress una vez configuradas.

Eso es precisamente de lo que trata este truco, os voy a proporcionar una configuración básica pero bastante potente de este plugin para que en tan solo cuestión de segundos tengáis vuestros WordPress mucho más seguros. ¿Quiere decir esto que debo aplicar esta configuración a todos mis WordPress? pues la verdad es que no, no quiero que penséis que aplicando esta configuración ya estáis seguros y no hay que preocuparse, en temas de seguridad no existe eso de “estoy 100% seguro” y hay que “currárselo” cada día, de echo no puedo hacerme responsable de posibles hackeos o de malas configuraciones de vuestras instalaciones.

Aplicar la configuración de All in One WordPress Security and Firewall

Cada instalación necesita de una configuración diferente, aunque lo que aquí os proporciono es algo básico para asegurar vuestros WordPress deberíais comprobar que se ajusta a cada una de vuestras instalaciones y no presenta incompatibilidades con otros plugins.

Una vez aplicada en tu WordPress dispondrás de:

– Limite de intentos de logueo, limitado a 5.

– Ocultación de la url de acceso al panel de control: a partir del momento de aplicar estas normas, en lugar de añadir “wp-admin” deberás escribir “accesowp” (podrás modificar esta ruta posteriormente desde el mismo plugin en la sección “fuerza bruta”).

– Reglas básicas de firewall.

– Recibe notificaciones por email deberás modificar el email que hay ahora “aqui@tuemail.com” por tu dirección de correo en las secciones:

  • “Acceso de usuario”,
  • “seguridad base de datos/ Copia de seguridad de base de datos”
  • “Escáner”.

– Finaliza la sesión del usuario tras 60 minutos del logueo.

– Bloqueo de acceso a archivos de instalación (readme.html, license.txt y wp-config-sample.php)

Para aplicar estar reglas deberás instalar el plugin “All in One Security and Firewall” de cualquiera de las maneras que supongo ya conoces.
Una vez instalado y activado, dirígete a su sección “Opciones”

Pantallazo menú ajustes de aiowps

 

pulsa en la pestaña “Importar/exportar”

importar exportar

 

 

Copia el siguiente texto:

{"aiowps_enable_debug":"","aiowps_remove_wp_generator_meta_info":"1","aiowps_prevent_hotlinking":"","aiowps_enable_login_lockdown":"1","aiowps_allow_unlock_requests":"","aiowps_max_login_attempts":5,"aiowps_retry_time_period":5,"aiowps_lockout_time_length":1440,"aiowps_set_generic_login_msg":"","aiowps_enable_email_notify":"1","aiowps_email_address":"aqui@tuemail.com","aiowps_enable_forced_logout":"1","aiowps_logout_time_period":60,"aiowps_enable_invalid_username_lockdown":"","aiowps_instantly_lockout_specific_usernames":[],"aiowps_unlock_request_secret_key":"md39ld1owa2k0j22n7on","aiowps_enable_whitelisting":"","aiowps_allowed_ip_addresses":"","aiowps_enable_login_captcha":"","aiowps_enable_custom_login_captcha":"","aiowps_captcha_secret_key":"n6kxhapi6vdoul5d9t70","aiowps_enable_manual_registration_approval":"","aiowps_enable_registration_page_captcha":"","aiowps_enable_random_prefix":"","aiowps_enable_automated_backups":"","aiowps_db_backup_frequency":4,"aiowps_db_backup_interval":"2","aiowps_backup_files_stored":2,"aiowps_send_backup_email_address":"","aiowps_backup_email_address":"aqui@tuemail.com","aiowps_disable_file_editing":"1","aiowps_prevent_default_wp_file_access":"1","aiowps_system_log_file":"error_log","aiowps_enable_blacklisting":"","aiowps_banned_ip_addresses":"","aiowps_enable_basic_firewall":"1","aiowps_enable_pingback_firewall":"","aiowps_disable_xmlrpc_pingback_methods":"","aiowps_block_debug_log_file_access":"1","aiowps_disable_index_views":"","aiowps_disable_trace_and_track":"","aiowps_forbid_proxy_comments":"","aiowps_deny_bad_query_strings":"","aiowps_advanced_char_string_filter":"","aiowps_enable_5g_firewall":"","aiowps_enable_6g_firewall":"","aiowps_enable_custom_rules":"","aiowps_custom_rules":"","aiowps_enable_404_logging":"","aiowps_enable_404_IP_lockout":"","aiowps_404_lockout_time_length":"60","aiowps_404_lock_redirect_url":"http:\/\/127.0.0.1","aiowps_enable_rename_login_page":"1","aiowps_enable_login_honeypot":"","aiowps_enable_brute_force_attack_prevention":"","aiowps_brute_force_secret_word":"","aiowps_cookie_brute_test":"","aiowps_cookie_based_brute_force_redirect_url":"http:\/\/127.0.0.1","aiowps_brute_force_attack_prevention_pw_protected_exception":"","aiowps_brute_force_attack_prevention_ajax_exception":"","aiowps_site_lockout":"","aiowps_site_lockout_msg":"","aiowps_enable_spambot_blocking":"","aiowps_enable_comment_captcha":"","aiowps_enable_autoblock_spam_ip":"","aiowps_spam_ip_min_comments_block":"","aiowps_enable_automated_fcd_scan":"1","aiowps_fcd_scan_frequency":1,"aiowps_fcd_scan_interval":"2","aiowps_fcd_exclude_filetypes":".jpg\r\n.png\r\n.txt","aiowps_fcd_exclude_files":"","aiowps_send_fcd_scan_email":"1","aiowps_fcd_scan_email_address":"aqui@tuemail.com","aiowps_fcds_change_detected":true,"aiowps_copy_protection":"","aiowps_prevent_site_display_inside_frame":"","aiowps_prevent_users_enumeration":"1","aiowps_login_page_slug":"accesowp","aiowps_last_fcd_scan_time":"2017-09-26 19:28:35","aiowps_block_fake_googlebots":"","aiowps_lockdown_enable_whitelisting":"","aiowps_lockdown_allowed_ip_addresses":"","aiowps_enable_registration_honeypot":"","aiowps_enable_lost_password_captcha":"1"}

Pégalo en el campo “Copiar/Pegar importar data:”

copiar pegar aiowps

 

Pulsa el botón “Importar ajustes de AIOWPS” y ya tendrás las opciones del plugin aplicadas.

Por supuesto eres libre de modificar estas opciones y ampliarlas según tus necesidades. Te invito a bucear por las distintas secciones del plugin y a modificarlas a tu gusto.

A continuación te dejo un link a un nuevo post donde te enseño paso por paso, a través de un videotutorial, a configurar cada una de las opciones de seguridad de este fantástico plugin. Para que seas tu quien decide las opciones a incluir y las que no.

 

Ver videotutorial 

(Configuración paso por paso de All in One WP Security & Firewall)

Configuración de All in One WordPress Security and Firewall paso por paso

 

Valórame, es gratis, solo te cuesta un click [kkstarratings]