Avisos
Vaciar todo

Blindar fichero htacess  

 
miguel
 miguel
Estimable Member

Buenas, por seguridad me han dicho que hay que blindar este fichero con ciertos codigos etc, la verdad que me da miedo tocarlo por que no se, me pueden ayudar?
Gracias

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 09/01/2015 4:03 pm
Jhon
 Jhon
Soporte CMS Webempresa Moderator

Hola

Tendrías que enviar alguna referencia para saber exactamente a que te refieres

De manera general no sería necesario es un archivo oculto del sistema, podrías evaluar poner permisos de sólo lectura y eso sería suficiente

Saludos.

ResponderCitar
Respondido : 09/01/2015 5:21 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

miguel
 miguel
Estimable Member

Basicamente me refiero a mi instalacion de wordpress, quiero asegurtarla lo maximo posible para evitar atques y esas cosas en medida de lo que se pueda, permisos, etc , dificultar todo lo que pueda a los ataques indeseados,toda informacion me viene bien, actualmente tengo latch que lei por aqui pero no se si sera suficiente.
Gracias.

ResponderCitar
Respondido : 09/01/2015 7:16 pm
Jhon
 Jhon
Soporte CMS Webempresa Moderator

Hola

Te sugiero revises el siguiente enlace

Veras que siempre habra maneras de que puedas controlar la seguridad de tu sitio, sin embargo la mejor es que siempre lo menitorees y actualices

Saludos.

ResponderCitar
Respondido : 09/01/2015 8:32 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Rafael
 Rafael
Miembro Moderator

Estimado Miguel,

Siento decirle que en Internet nada es seguro desde el momento en el que haya una conexión activa; sin embargo, existen varias formas de cómo podemos mejorar y reducir las probabilidades de que nuestra página Web sea derribada, infectada o modificada sin nuestro consentimiento.

Para ello, le quiero recomendar un plugin gratuito llamado "Better WP Security" del repositorio oficial de Wordpress que te analiza y solventa gran parte de las vulnerabilidades que esta plataforma presenta: desde cambiar la url de wp-admin, limitar los intentos de iniciar sesión, quitar los permisos de escritura a carpetas y archivos importantes, personalizar los errores del sistema con 404 hasta evitar ataques de fuerza bruta, de códigos maliciosos e inyección en la base de datos.

Al principio puede resultar un poco difícil de usar pero la interfaz gráfica que ofrece es realmente sencilla e intuitiva. De esta manera su sitio web quedará mejor protegido ante las amenazas.

Por supuesto, haz siempre copias de seguridad y mantén Wordpress actualizado a la última versión para obtener las últimas correcciones y mejoras como bien te ha indicado mi compañero.

Url del plugin: https://wordpress.org/plugins/better-wp-security/

Un saludo.

ResponderCitar
Respondido : 23/02/2015 1:59 am
Luis Mendez Alejo
 Luis Mendez Alejo
Miembro Moderator

Hola Miguel,

En nuestro Blog de Webempresa, en la categoría "Seguridad WordPress" hemos publicado numerosos artículos centrados en la seguridad.

Cabe decir que no es necesario "atiborrar" WordPress de plugins para proteger "esto o aquello" ya que en contrapartida obtendrás una web pesada de carga y lenta a los ojos de Google (Page Speed) y otros buscadores, lo que para tu SEO sea penoso.

No te recomendamos el uso de Better WP Security por bastantes razones, una de ellas es su performance, no está muy bien conseguido y genera cargas abusivas en el servidor.

Una excelente alternativa a Better WP Security es WordPress Simple Firewall ( http://wordpress.org/plugins/wp-simple-firewall/#post-55532 )

No obstante es importante que te asegures, en caso de haber optado por Better WP Security que es una versión estable https://wordpress.org/plugins/better-wp-security/ ya que la versión 3.6.3 y otras se han visto afectadas por graves vulnerabilidades que han hecho de este plugin una opción menos válida.

WordPress es el CMS más popular y de mayor uso a nivel mundial, lo cual conlleva que también sea uno de los más atacados y vulnerable, principalmente cuando los usuarios no mantienen actualizado el mismo en su versión más estable.

Te recomendamos las siguientes lecturas por si te son de utilidad:

-
-

Los plugins vulnerables son el 90% de los accesos no autorizados a sitios web de WordPress.

Saludos

ResponderCitar
Respondido : 23/02/2015 2:16 am

Cursos Gratuitos WordPress