- Seguridad Sitio Web -

asegurar wordpress -Part 3-

Te ayudamos a gestionar tu negocio

En este articulo final de como asegurar nuestro sitio de WordPress damos los últimos retoques a nuestros principales ficheros de la instalación.

Proteger el fichero wp-config

El archivo wp-config .php es uno de los archivos más importantes de tu WordPress en él tienes los datos de conexión a tu base de datos, obviamente no quieres que nadie pueda ver ese archivo, para ello solo debes agregar el siguiente código:

<files wp-config .php>
order allow,deny
deny from all
</files>

Esto bloquea el acceso a cualquier persona desde el navegador.

Proteger el acceso al escritorio

Escritorio con conexión segura (SSL)

Aunque siempre es mejor proteger todo el sitio con el candado verde, si no fuera posible, al menos configura el escritorio (/wp-admin) para que las conexiones estén cifradas.

Hay que tener en cuenta que para poder usar el certificado de seguridad —SSL— antes debe estar instalado en el alojamiento. El método de instalarlo depende del proveedor de alojamiento. 

Proteger los ficheros

Comprueba los permisos de los ficheros

Unos permisos de ficheros inadecuados son un riesgo de seguridad importante.

Los permisos de los ficheros se pueden revisar y cambiar usando Filezilla, Cyberduck o cualquier cliente FTP.

Todos los ficheros deben pertenecer a tu usuario —normalmente el usuario con el que te conectas por FTP— y tendrán los permisos 755 para los directorios y 644 para los ficheros. Significa que otorgas permiso completo a tu usuario y permiso de solo lectura al resto.

Elimina ficheros innecesarios

La instalación de WordPress deja algunos ficheros innecesarios de los que un atacante puede extraer información valiosa para realizar posteriormente un ataque.

Borra los ficheros readme.html y license.txt que muestran la versión de WordPress instalada en el sitio y el fichero wp-admin/install.php que es un resto de la instalación y sirve para reinstalar el sitio.

Restringir el listado de directorios

Es habitual que el proveedor del alojamiento haya desactivado el listado de directorios. Aún así, conviene reforzar la protección añadiendo esta línea al fichero .htaccess en la raíz (carpeta public_html/) del sitio:

# public_html/.htaccess
Options All -Indexes

Asegurar la base de datos

Cambia el prefijo de la base de datos

Como WordPress es un sistema abierto y conocido, es posible conocer de antemano el nombre de las tablas de la base de datos. Así, sabemos que las tablas más importantes son: wp_users o wp_options. Del mismo modo, un atacante también conoce la estructura de la base de datos y utiliza esta información para hacer modificaciones usando plugins vulnerables a ataques de inyección SQL.

Una técnica para dificultar los ataques de inyección SQL consiste en cambiar el prefijo de las tablas de la base datos. En lugar de usar el prefijo wp_ genera uno aleatorio y único para el sitio, por ejemplo ej3mpl0_.

Puedes cambiar el prefijo durante la instalación de WordPress o usar el plugin Change Table Prefix para un sitio que ya esta instalado.

También se puede bloquear el acceso a la base de datos de tu hosting bloqueando el acceso interno a localhost. Esto se realiza desde el panel de control de tu empresa de hosting.

Un buen fichero robots.txt 

Google o Bing guardan mucha información de tu sitio web que utilizan para sus buscadores. El problema viene cuando un atacante utiliza el buscador para encontrar agujeros de seguridad en tu sitio. Estas técnicas se llaman Google Dorks.

Para proteger los sitios web surge el fichero robots.txt que sirve para dar instrucciones a Google sobre que debe y que no debe indexar. WordPress no tiene un fichero robots.txt por defecto por eso es importante crear uno a medida de las necesidades de tu sitio. Este es un ejemplo de un fichero Robots.txt localizado por internet.

Sitemap: http://tusitio/sitemap.xml 
User-Agent: *
Allow: /wp-content/uploads/
Allow: /feed/$
Disallow: /wp-
Disallow: /wp-content/
Disallow: /trackback/
Disallow: /wp-admin/
Disallow: /feed/
Disallow: /?s=
Disallow: /search
Disallow: /archives/
Disallow: /index.php
Disallow: /*?
Disallow: /*.php$
Disallow: /*.js$
Disallow: /*.inc$
Disallow: /*.css$
Disallow: */feed/
Disallow: */trackback/
Disallow: /page/
Disallow: /tag/
Disallow: /category/

# No indexar copias de seguridad
Disallow: /*.sql$
Disallow: /*.tgz$
Disallow: /*.gz$
Disallow: /*.tar$
Disallow: /*.svn$

# Reglas para bots conocidos

User-agent: Googlebot

User-agent: Googlebot-Image
Disallow: /wp-includes/
Allow: /wp-content/uploads/

User-agent: Mediapartners-Google*
Disallow:

User-agent: ia_archiver
Disallow: /

User-agent: duggmirror
Disallow: /

User-agent: noxtrumbot
Crawl-delay: 50

User-agent: msnbot
Crawl-delay: 30

User-agent: Slurp
Crawl-delay: 10

User-agent: MSIECrawler
Disallow: /

User-agent: WebCopier
Disallow: /

User-agent: HTTrack
Disallow: /

User-agent: Microsoft.URL.Control
Disallow: /

User-agent: libwww
Disallow: /

La primera linea Sitemap: http://tusitio.org/sitemap.xml es el fichero que sirve para ubicar el rastreo que hace google en el sitio.

Pero recuerda realizar copias de seguridad diarias de tu sitio web, ya que hay veces que es el ultimo recurso ante una perdida de datos o un hackeo

Compartenos en sus Redes Sociales

131 comentarios en «Asegurar WordPress año 2020 – Part 3 –»

  1. # Harvard University: A Legacy of Excellence and Innovation

    ## A Brief History of Harvard University

    Founded in 1636, **Harvard University** is the oldest and one of the most prestigious higher education institutions in the United States.
    Located in Cambridge, Massachusetts, Harvard has built a global reputation for academic excellence,
    groundbreaking research, and influential alumni.
    From its humble beginnings as a small college established to educate clergy, it has evolved into a world-leading university that shapes the future across various disciplines.

    ## Harvard’s Impact on Education and Research

    Harvard is synonymous with **innovation and intellectual leadership**.
    The university boasts:

    – **12 degree-granting schools**, including the renowned **Harvard Business
    School**, **Harvard Law School**, and **Harvard Medical School**.

    – **A faculty of world-class scholars**, many of whom are Nobel laureates, Pulitzer Prize winners, and
    pioneers in their fields.
    – **Cutting-edge research**, with Harvard leading initiatives in artificial intelligence, public health, climate change, and more.

    Harvard’s contribution to research is immense,
    with billions of dollars allocated to scientific discoveries and technological advancements each year.

    ## Notable Alumni: The Leaders of Today and Tomorrow

    Harvard has produced some of the **most influential figures** in history, spanning politics,
    business, entertainment, and science. Among them are:

    – **Barack Obama & John F. Kennedy** – Former U.S. Presidents
    – **Mark Zuckerberg & Bill Gates** – Tech visionaries (though
    Gates did not graduate)
    – **Natalie Portman & Matt Damon** – Hollywood icons

    – **Malala Yousafzai** – Nobel Prize-winning activist

    The university continues to cultivate future leaders who shape industries and drive global progress.

    ## Harvard’s Stunning Campus and Iconic Library

    Harvard’s campus is a blend of **historical charm and modern innovation**.

    With over **200 buildings**, it features:

    – The **Harvard Yard**, home to the iconic **John Harvard Statue**
    (and the famous “three lies” legend).
    – The **Widener Library**, one of the largest university libraries in the world, housing **over 20 million volumes**.

    – State-of-the-art research centers, museums, and performing
    arts venues.

    ## Harvard Traditions and Student Life

    Harvard offers a **rich student experience**, blending academics with vibrant traditions, including:

    – **Housing system:** Students live in one of 12 residential houses, fostering a strong sense of community.

    – **Annual Primal Scream:** A unique tradition where students de-stress
    by running through Harvard Yard before finals!
    – **The Harvard-Yale Game:** A historic football rivalry that unites alumni and students.

    With over **450 student organizations**, Harvard students engage in a diverse range of extracurricular activities, from entrepreneurship to performing arts.

    ## Harvard’s Global Influence

    Beyond academics, Harvard drives change in **global policy, economics, and technology**.
    The university’s research impacts healthcare, sustainability, and artificial intelligence, with
    partnerships across industries worldwide. **Harvard’s endowment**, the largest of any university, allows
    it to fund scholarships, research, and public initiatives, ensuring a
    legacy of impact for generations.

    ## Conclusion

    Harvard University is more than just a school—it’s a **symbol of excellence,
    innovation, and leadership**. Its **centuries-old traditions,
    groundbreaking discoveries, and transformative education** make it one
    of the most influential institutions in the world.
    Whether through its distinguished alumni, pioneering research, or vibrant student life, Harvard continues to shape the future in profound ways.

    Would you like to join the ranks of Harvard’s legendary scholars?

    The journey starts with a dream—and an application!

    https://www.harvard.edu/

  31. prodentim ProDentim has made a
    recognizable difference in my oral health and wellness.

    My dental expert also talked about just how much healthier my periodontals
    look. The supplement is easy to take and has a pleasurable
    preference. I very recommend ProDentim to anyone aiming to enhance their oral health.

  38. Vavada Casino — популярная платформа
    для азартных игр с быстрой
    регистрацией и щедрыми бонусами.
    На вавада казино онлайн вы найдете лицензионные слоты,
    live , турниры с высокими шансами
    на выигрыш. Начните играть прямо сейчас!

    Скачать приложение Вавада на андроид

  90. Латунная сварочная проволока и технологии сварки
    Сварка латунной проволокой – технологии
    и методики для качественного
    соединения
    При выборе соединительных материалов для выполнения сварочных работ следует отдать предпочтение проволоке из меди с добавлением
    цинка. Этот вариант отлично подходит для соединений, обеспечивая высокую прочность и коррозионную стойкость швов.
    Актуальная рекомендация
    – использовать прецизионные полуавтоматические установки, которые гарантируют качественную
    подачу материала и стабильную работу аппарата.

    Обработка свариваемых элементов должна предварительно включать тщательную очистку от загрязнений.
    Рекомендуется использовать абразивные
    средства или специальные
    растворители для удаления масел и ржавчины.
    Это значительно повысит адгезию и улучшит свойства соединения.

    Для достижения оптимальных результатов обратите внимание на режимы температуры и скорости подачи.

    Точные настройки обеспечивают
    равномерный расплав и защиту от перегрева,
    что в конечном итоге позволяет избежать
    дефектов в шве и обеспечивает долговечность изделия.

    Качество газового смешивания имеет решающее значение.
    Использование специального оборудования для регулирования пропорций может значительно
    улучшить процесс по сравнению с традиционными
    методами. Не забывайте о правилах техники безопасности, так как даже небольшие отклонения могут привести к аварийным ситуациям.

    Выбор латунной сварочной проволоки для
    различных технологий сварки
    Для создания качественного шва
    при ручной дуговой и MIG-методах рекомендуется выбирать проволоку диаметром от 0.8 до 1.2 мм.
    Этот размер обеспечивает оптимальную проходимость электродов и равномерный поток
    тепла.
    При использовании TIG-технологии важен
    выбор легирующих компонентов.
    Проволока с содержанием никеля позволит улучшить прочность
    соединений. Применение сплавов с высоким
    содержанием меди повысит коррозийную
    стойкость шва.
    Для контактной сварки следует
    обратить внимание на проволоку с
    более высоким содержанием
    цинка. Это поможет получить прочные швы с минимальными потерями при нагреве, что критично
    для однородности изделия.

    При длительной эксплуатации и при
    повышенных нагрузках предпочтительнее использовать
    легированную проволоку, способную выдержать термические колебания.
    В таких случаях подойдут варианты с добавками silicon и manganese,
    которые увеличивают вязкость соединения.

    Для достижения максимальной чистоты шва разрабатываются специальные
    составы, снижающие количество оксидов.
    Проволока, прошедшая дополнительную очистку, минимизирует вероятность появления коррозии на
    конце шва.
    В зависимости от условия эксплуатации рекомендуется выбирать проволоку с различными степенями оксидной пленки.
    Для работы в агрессивных средах подойдут более защитные материалы, которые помогут предотвратить разрушение
    соединений.
    Также следует учитывать совместимость выбранного материала с
    исследуемыми сплавами и отдельными
    частями конструкции. Проводя испытания на этапе выбора, можно достигнуть
    оптимальных результатов.
    Технические аспекты и советы по использованию медно-цинковых материалов
    Оптимальная температура нагрева
    для процессов соединения со сплавами составляет 300-500 градусов Цельсия.
    Это позволит избежать перегрева и деформации, что особенно важно
    при работе с тонкими элементами.

    Используйте защитные газы, такие как аргон или гелий, для уменьшения окисления.

    Это позволяет достичь чистоты шва
    и улучшает сцепление металлов.

    Настройки вытяжного устройства также должны быть скорректированы с учетом выбранного газа.

    Внимательно подбирайте диаметр
    электрода. Для тонких заготовок отлично подходят электродные прутки диаметром 0,8-1,2 мм.
    Для более толстых деталей
    выбирайте от 1,6 до 2,4 мм, что обеспечит
    надежное соединение.
    Используйте предварительный нагрев
    деталей, если они толще 5 мм. Это снизит
    риск трещинообразования при охлаждении.
    Обработайте швы после соединения,
    чтобы удалить окалину и загрязнения, что улучшит адгезию при дальнейшем покрытии.

    Правильный выбор подходящей формы шва также имеет огромное значение.
    Чаще всего применяются V-образные или U-образные зазоры, что обеспечивает большую площадь контакта и улучшает прочность соединения.

    В случае большого количества соединений лучше
    использовать автоматизированные методы, так как
    они гарантируют стабильность результата и минимизируют вероятность
    человеческого фактора.
    Оптимизация перемещения аппарата также влияет
    на качество шва.
    Обратите внимание на фрозовые и плавочные характеристики используемого
    материала. Высококачественные сплавы могут продлить срок службы инструмента и повысить качество соединения.

    Периодическая проверка оборудования необходима для предупреждения неожиданной поломки.

    Важно помнить, что для достижения максимально прочных соединений, требуется выбор правильных режимов работы.
    Экспериментируйте с настройками, но
    всегда следуйте документации производителя для достижения наилучших результатов.

    Feel free to surf to my web-site; https://rms-ekb.ru/catalog/latun/

  125. Сайты вроде бесплатные внутриигровые покупки предоставляют массивный каталог mod игр, поддерживая стабильную экосистему вокруг
    модификаций игр. Такая тенденция привела к появлению культуру пользователей,
    которые хотят расширенные ресурсы
    без ограничений.

Deja un comentario

Le Puede Interesar...
Bases de datos
Formación
admin

ABD

– Formación – Administración de sistemas gestores de bases de datos ( abr ) Lunasoft Consultoria Informática dejanos a nosotros estas en buenas manos Un

Leer Más >>
1 octubre, 2023 No hay comentarios
Sai Trifasico en CPD
Equipos
admin

Sai Online, Interactivo y Offline

– Hardware – SAIS Online-Offline-Interactivo  ¿Qué es un SAI? Un SAI es un Sistema de Alimentación Ininterrumpida, estos aparatos de protección contra problemas eléctricos y

Leer Más >>
3 noviembre, 2020 No hay comentarios

Da el primer paso nosotros hacemos el resto

Además somos especialistas en las nueva tecnologías,Tiendas Online, certificados web, Dominios, Software de Grabación, video vigilancia, Formación…

  • 944-531-908
  • 09569 Villasante, Norte de Burgos
  • 09:00 - 14:00 - 16:00 - 19:00
Facebook Twitter Youtube
Lunasoft Consultoria Informatica

Estamos aquí para ayudarle, nuestra experiencia a lo largo de los años nos hace un equipo competitivo y Profesional de todas las necesidades para los particulares y las Pymes.

  • 944-531-908
  • 09569 Villasante
  • 09:00 - 14:00 / 16:00 - 19:00

Ultimas Noticias

Bases de datos

ABD

1 octubre, 2023

– Formación – Administración de sistemas gestores de bases de datos ( abr ) Lunasoft Consultoria Informática dejanos a nosotros estas en buenas manos Un

Leer Más >>
Sai Trifasico en CPD

Sai Online, Interactivo y Offline

3 noviembre, 2020

– Hardware – SAIS Online-Offline-Interactivo  ¿Qué es un SAI? Un SAI es un Sistema de Alimentación Ininterrumpida, estos aparatos de protección contra problemas eléctricos y

Leer Más >>
Boton de Compra Segura en Lunasoft

Estamos aquí para ayudarte

contactanos hoy

© 2020 All Rights Reserved

Soporte Tecnico Lunasoft