OctavoDia.mx – Al considerar la naturaleza técnica, la necesidad de hacer inmediatamente después de la configuración, configurar el blog de WordPress es garantizar el nivel de seguridad y seguridad necesarios. En el siguiente artículo, le presentaremos 11 consejos básicos que se pueden aplicar en muchas situaciones para lograrlo.
>>> Asignar mecanismo de seguridad SSL al blog de WordPress
1. Cifre la información de inicio de sesión:
Este es nuestro primer punto de preocupación aquí: cada vez que inicie sesión, la contraseña no se cifrará, sino que se transmitirá directamente a la base de datos. Si visita en público, la oportunidad para que los piratas informáticos ‘miren’ y roben esta información es enorme gracias a Registrador de teclas software u otras aplicaciones. Sin embargo, podemos superar completamente este problema con el complemento Chap Secure Login con la función principal de asignar códigos hash aleatorios a la cadena de caracteres de la contraseña y luego proceder a validar la coincidencia. método de cuenta con protocolo CHAP.
2. Prevenir ataques de fuerza bruta:
De hecho, los piratas informáticos pueden romper por completo la contraseña de inicio de sesión y las credenciales de usuario mediante el mecanismo de ataque de fuerza bruta. Para reducir este riesgo, utilice el complemento Login LockDown para WordPress . Esta utilidad registrará toda la información siempre que sea necesario para acceder desde una determinada dirección IP para iniciar sesión WordPress después de un cierto número de intentos fallidos de inicio de sesión, el sistema bloqueará el acceso, así como todas las demás solicitudes de esa dirección.
3. Utilice la contraseña de acuerdo con el estándar:
Esto es muy básico, pero parece que mucha gente todavía no se aplica correctamente, es elegir y usar contraseñas complejas pero aún fáciles de recordar, otras son difíciles de adivinar, no use cadenas de información familiar como nombre relativo, número de teléfono , habla a . que debe combinar caracteres y números, caracteres especiales, letras minúsculas.
4. Carpeta ‘Protección’ wp-admin:
En esencia, el wp-admin El directorio contiene toda la información importante y necesaria que puede afectar directamente la estabilidad del sistema. Y una solución para usar aquí es instalar el complemento AskApache Password Protect para WordPress para establecer una contraseña para proteger esa carpeta, conceda acceso a la persona o cuenta de su confianza.
5. Elimine la información sobre la versión de WordPress:
De hecho, hay muchos WordPress temas que contienen información de la versión en la metaetiqueta y, basándose en eso, los piratas informáticos pueden confiar en esto para encontrar un plan de ataque adecuado. Para solucionarlo, acceda al panel de control principal de WordPress , luego abre Diseño> Editor de temas. En el lado derecho, seleccionamos el Encabezamiento archivo y busque la línea de código que se ve así:
/ /
Elimine esta línea y haga clic en el Actualizar archivo botón. Tenga en cuenta que con WordPress 2.6 o posterior, el sistema adjunta automáticamente la información de la versión en la sección Wp_head. Y para solucionarlo, solo necesitamos instalar el complemento WP Security Scan.
6. ‘Ocultar’ la carpeta de complementos:
Si accede al directorio o http://yourwebsite.com/wp-content/plugins enlace , verá la lista completa de complementos del sistema utilizados. Si desea ocultar esta carpeta, solo necesita cargar un index.html archivo a este directorio de complementos. Simplemente abra una aplicación para editar cualquier texto, luego guárdelo como index.html, usa el programa ftp y descarga este index.html archivar en el directorio / wp-content / plugins.
7. Cambiar nombre de usuario:
El valor por defecto Nombre de usuario nombre es administración , pero aún podemos cambiarlo para evitar ataques de piratas informáticos en sistemas simples. En general WordPress panel de control, abra el Usuarios y cree una nueva cuenta, luego asigne el administrador y vuelva a iniciar sesión con la cuenta que acaba de crear.
Ve a la Usuarios sección, esta vez marque la casilla junto a administración y seleccione Eliminar . Cuando el sistema muestra la ventana de confirmación de notificación, seleccionamos Atribuya todas las publicaciones y enlaces a: y seleccione la cuenta que acabamos de crear en la lista desplegable anterior. Este proceso transferirá todos los artículos a una nueva cuenta. Luego haces clic Confirmar la eliminación.
8. Actualice siempre la última versión de WordPress y el complemento:
Técnicamente, la última versión de WordPress es Siempre actualizado con parches de seguridad, por lo que los usuarios deben prestar atención a este proceso. En el momento de este artículo, WordPress ha lanzado la versión 3.3 y puede descargarla directamente aquí.
9. Realice un proceso de escaneo regular:
Como se mencionó anteriormente, debe instalar la utilidad WP Security Scan y realizar escaneos regulares para detectar agujeros de seguridad en el sistema. Otro punto a aplicar aquí es cambiar wp_ a un prefijo personalizado, para evitar el espionaje de los piratas informáticos.
10. Base de datos de respaldo:
Para hacer esto, instale y use la utilidad que admite WP-DB-Backup con la función principal de hacer una copia de seguridad de toda la base de datos del sistema de acuerdo con la hora y el horario del administrador. .
11. Establezca el nivel de descentralización adecuado:
En caso de que haya más de un Autor – Autor en su sistema, use el complemento de Role Manager para crear, administrar y monitorear niveles de autorización para usuarios o grupos en el sistema.
¡Buena suerte!
seguridad de wordpress blog de wordpress Ataque de fuerza bruta
OctavoDia.mx – Al considerar la naturaleza técnica, la necesidad de hacer inmediatamente después de la configuración, configurar el blog de WordPress es garantizar el nivel de seguridad y seguridad necesarios. En el siguiente artículo, le presentaremos 11 consejos básicos que se pueden aplicar en muchas situaciones para lograrlo.
>>> Asignar mecanismo de seguridad SSL al blog de WordPress
1. Cifre la información de inicio de sesión:
Este es nuestro primer punto de preocupación aquí: cada vez que inicie sesión, la contraseña no se cifrará, sino que se transmitirá directamente a la base de datos. Si visita en público, la oportunidad para los piratas informáticos de ‘mirar’ y robar esta información es enorme gracias a Registrador de teclas software u otras aplicaciones. Sin embargo, podemos superar completamente este problema con el complemento Chap Secure Login con la función principal de asignar códigos hash aleatorios a la cadena de caracteres de la contraseña y luego proceder a validar la coincidencia. método de cuenta con protocolo CHAP.
2. Prevenir ataques de fuerza bruta:
De hecho, los piratas informáticos pueden romper por completo la contraseña de inicio de sesión y las credenciales de usuario mediante el mecanismo Brute Force Attack. Para reducir este riesgo, utilice el complemento Login LockDown para WordPress . Esta utilidad registrará toda la información siempre que sea necesario para acceder desde una determinada dirección IP para iniciar sesión WordPress después de un cierto número de intentos fallidos de inicio de sesión, el sistema bloqueará el acceso, así como todas las demás solicitudes de esa dirección.
3. Utilice la contraseña de acuerdo con el estándar:
Esto es muy básico, pero parece que mucha gente todavía no lo aplica correctamente, es elegir y usar contraseñas complejas pero aún fáciles de recordar, otras son difíciles de adivinar, no use cadenas de información familiar como nombre relativo, número de teléfono , habla a . que debe combinar caracteres y números, caracteres especiales, letras minúsculas.
4. Carpeta ‘Protección’ wp-admin:
En esencia, el wp-admin El directorio contiene toda la información importante y necesaria que puede afectar directamente la estabilidad del sistema. Y una solución para usar aquí es instalar el complemento AskApache Password Protect para WordPress para establecer una contraseña para proteger esa carpeta, conceda acceso a la persona o cuenta de su confianza.
5. Elimine la información sobre la versión de WordPress:
De hecho, hay muchos WordPress temas que contienen información de la versión en la metaetiqueta, y en base a eso, los piratas informáticos pueden confiar en esto para encontrar un plan de ataque adecuado. Para solucionarlo, acceda al panel de control principal de WordPress , luego abre Diseño> Editor de temas. En el lado derecho, seleccionamos el Encabezamiento archivo y busque la línea de código que se ve así:
/ /
Elimine esta línea y haga clic en el Actualizar archivo botón. Tenga en cuenta que con WordPress 2.6 o posterior, el sistema adjunta automáticamente la información de la versión en la sección Wp_head. Y para solucionarlo, solo necesitamos instalar el complemento WP Security Scan.
6. ‘Ocultar’ la carpeta de complementos:
Si accede al directorio o http://yourwebsite.com/wp-content/plugins enlace , verá la lista completa de complementos del sistema utilizados. Si desea ocultar esta carpeta, solo necesita cargar un index.html archivo a este directorio de complementos. Simplemente abra una aplicación para editar cualquier texto, luego guárdelo como index.html, usa el programa ftp y descarga este index.html archivar en el directorio / wp-content / plugins.
7. Cambiar nombre de usuario:
El valor por defecto Nombre de usuario nombre es administración , pero aún podemos cambiarlo para evitar ataques de piratas informáticos en sistemas simples. En general WordPress panel de control, abra el Usuarios y cree una nueva cuenta, luego asigne el administrador y vuelva a iniciar sesión con la cuenta que acaba de crear.
Ve a la Usuarios sección, esta vez marque la casilla junto a administración y seleccione Eliminar . Cuando el sistema muestra la ventana de confirmación de notificación, seleccionamos Atribuya todas las publicaciones y enlaces a: y seleccione la cuenta que acabamos de crear en la lista desplegable anterior. Este proceso transferirá todos los artículos a una nueva cuenta. Luego haces clic Confirmar la eliminación.
8. Actualice siempre la última versión de WordPress y el complemento:
Técnicamente, la última versión de WordPress es Siempre actualizado con parches de seguridad, por lo que los usuarios deben prestar atención a este proceso. En el momento de este artículo, WordPress ha lanzado la versión 3.3 y puede descargarla directamente aquí.
9. Realice un proceso de escaneo regular:
Como se mencionó anteriormente, debe instalar la utilidad WP Security Scan y realizar escaneos regulares para detectar agujeros de seguridad en el sistema. Otro punto a aplicar aquí es cambiar wp_ a un prefijo personalizado, para evitar el espionaje de los piratas informáticos.
10. Base de datos de respaldo:
Para hacer esto, instale y use la utilidad que admite WP-DB-Backup con la función principal de hacer una copia de seguridad de toda la base de datos del sistema de acuerdo con la hora y el horario del administrador. .
11. Establezca el nivel de descentralización adecuado:
En caso de que haya más de un Autor – Autor en su sistema, use el complemento de Role Manager para crear, administrar y monitorear los niveles de autorización para usuarios o grupos en el sistema.
¡Buena suerte!