ABD
– Formación – Administración de sistemas gestores de bases de datos ( abr ) Lunasoft Consultoria Informática dejanos a nosotros estas en buenas manos Un
Continuamos con este articulo para asegurar nuestra instalación de WordPress, en este caso vamos a realizar una serie de acciones en nuestro fichero .htacces .
Puedes limitar el acceso al panel de administración de wordpress por IP, es decir puedes indicar que IP si puede acceder al wp-admin, para esto se necesita crear un nuevo archivo .htaccess y subirlo a la carpeta wp-admin, el archivo tiene que tener este código:
order deny,allow
allow from 202.090.21.1 (tu ip)
deny from all
Este código bloquea el acceso a todas las ips del mundo y solo permite el acceso a la ip que figura en “allow from”, recuerda colocar allí tu ip pública, además ten en cuenta que si tienes una ip dinámica tendrás que modificar ese archivo constantemente para colocar la nueva ip o se te negará el acceso.
Como WordPress es tan popular mucha gente conoce cómo es la estructura de WordPress y sabe dónde mirar para descubrir que plugins de los que estas usando o cualquier otro archivo podría dar demasiada información sobre tu sitio web. Por ejemplo la estructura de archivos subidos en wordpress es misitio.com/wp-content/uploads/año/mes/archivo, si accedes a la url del directorio solamente misitio.com/wp-content/uploads/año/mes verás todos los archivos subidos en ese directorio. Una manera de solucionar esto es usando este código en tu archivo .htaccess
# directory browsing
Options All -Indexes
Aunque suene raro, pues claro, se supone que .htaccess protege a nuestro wordpress, pero ¿Quien protege a htaccess?, las personas pasan tanto tiempo preocupándose por tener los mejores plugins de seguridad instalados que pasan por alto el hecho de que el archivo .htaccess está abierto a ataques.
Para proteger nuestro archivo htaccess vamos a pegar el siguiente código en nuestro archivo .htaccess, es decir .htaccess se protege solo:
<Files ~ «^.*\.([Hh][Tt][Aa])»>
order allow,deny
deny from all
satisfy all
</Files>
Lo que hace este código es que bloquea el acceso a todas las personas a archivos que comienzan con “.hta”, es decir nadie podrá ver ningún archivo que comience con “.hta”, esto ayudará a que el archivo .htaccess esté un poco más seguro.
Bloquear el acceso al wp-content
El directorio wp-content contiene imágenes, templates y plugins, que son archivos muy importantes para el correcto funcionamiento de tu WordPress, por ello tiene mucho sentido evitar que los hackers tengan acceso a los archivos php de este directorio, los demás archivos si pueden y tienen que visualizarse. Para ello crea otro archivo .htaccess y pegalo en el directorio wp-content, el archivo debe contener este código:
Order deny,allow
Deny from all
<Files ~ «.(xml|css|jpe?g|png|gif|js)$»>
Allow from all
</Files>
Este código lo que hace es bloquear el acceso al contenido de wp-content a todo el mundo y solo permite el acceso a los archivos con las extensiones indicadas, si tienes archivos con otras extensiones que deseas que se puedan visualizar (como archivos .pdf) solo agrega dicha extensión.
– Formación – Administración de sistemas gestores de bases de datos ( abr ) Lunasoft Consultoria Informática dejanos a nosotros estas en buenas manos Un
– Hardware – SAIS Online-Offline-Interactivo ¿Qué es un SAI? Un SAI es un Sistema de Alimentación Ininterrumpida, estos aparatos de protección contra problemas eléctricos y
– Conceptos Web – ¿ Que es el seo lo necesitas ? Lunasoft Consultoria Informática dejanos a nosotros estas en buenas manos Un Servicio definitivo.
– Formación – Administración de sistemas gestores de bases de datos ( abr ) Lunasoft Consultoria Informática dejanos a nosotros estas en buenas manos Un
– Hardware – SAIS Online-Offline-Interactivo ¿Qué es un SAI? Un SAI es un Sistema de Alimentación Ininterrumpida, estos aparatos de protección contra problemas eléctricos y
© 2020 All Rights Reserved
8 comentarios en «Asegurar WordPress año 2020 – Part 2-»
Hola Lunasoft! Te escribo desde el Departamento de Prensa y hemos visto tu negocio como una excelente oportunidad para ser destacado en noticias.
Al ser presentado en más de 60 periódicos digitales de alta autoridad, podemos mejorar la reputación y el posicionamiento de tu empresa.
Además, cuando tus clientes busquen información sobre ti, verán tu relevancia y preferirán elegirte por encima de la competencia.¿Podrías proporcionarme un número de teléfono para ofrecerte dos meses gratuitos?
Gracias .
ahkfhb
zo18np
89biql
Hola Lunasoft! Te escribo desde el Departamento de Prensa y hemos visto tu negocio como una excelente oportunidad para ser destacado en noticias.
Al ser presentado en más de 60 periódicos digitales de alta autoridad, podemos mejorar la reputación y el posicionamiento de tu empresa.
Además, cuando tus clientes busquen información sobre ti, verán tu relevancia y preferirán elegirte por encima de la competencia.¿Podrías proporcionarme un número de teléfono para ofrecerte dos meses gratuitos?
Gracias .
Hola, nos ponemos en contacto desde el departamento de prensa porque creemos que Lunasoft podría tener buena recepción en los medios de comunicación.
Me interesaba explicarte esta propuesta porque la mención por parte de los periódicos digitales ayuda a potenciar el posicionamiento en buscadores y mejorar la reputación de las marcas, para que puedan proporcionar mayor credibilidad y confianza.
Si te parece interesante, podría contactar para que este mes pudierais recibir hasta dos publicaciones sin coste. ¿En qué teléfono podría localizarte?
Hola, nos ponemos en contacto desde el departamento de prensa porque creemos que Lunasoft podría tener buena recepción en los medios de comunicación.
Me interesaba explicarte esta propuesta porque la mención por parte de los periódicos digitales ayuda a potenciar el posicionamiento en buscadores y mejorar la reputación de las marcas, para que puedan proporcionar mayor credibilidad y confianza.
Si te parece interesante, podría contactar para que este mes pudierais recibir hasta dos publicaciones sin coste. ¿En qué teléfono podría localizarte?
Hola , nos ponemos en contacto desde el departamento de prensa porque creemos que Lunasoft podría tener buena recepción en los medios de comunicación.
Me interesaba explicarte esta propuesta porque la mención por parte de los periódicos digitales ayuda a potenciar el posicionamiento en buscadores y mejorar la reputación de las marcas, para que puedan proporcionar mayor credibilidad y confianza.
Si te parece interesante, podría contactar para que este mes pudierais recibir hasta dos publicaciones sin coste. ¿En qué teléfono podría localizarte?