Plugins y algunos trucos para WP

Cómo bloquear ip por htaccess en WordPress

Cómo bloquear ip por htaccess en WordPress

¿Cómo bloquear ip por htacces en WordPress para proteger de visitas indeseadas de nuestra web?

Un cliente hace poco tenía algunos problemas con su servidor, recibía muchas visitas y la transferencia del servidor era muy elevada. Algo estaba pasando, investigando en Google Analytics y Awstats encontramos que el 95% del tráfico de la web provenían de 2 ip de Moldavia.

¿Cómo solucionarlo? con el archivo .htaccess que tanto nos ayuda en nuestras webs, ya sean WordPress o no.

en nuestro caso pondremos el siguiente código:

<Limit GET POST>
order allow,deny
deny from 44.44.44.14
deny from 44.44.44.15
allow from all
</Limit>

Restringimos el acceso a esas dos IP sospechosas y al resto las dejamos entrar.

Así pues, ya sabemos cómo evitar visitas indeseadas que nos aumenten la transferencia de nuestro servidor o evitar los ataques de SPAM de algunos servidores.


Permisos de archivos y carpetas en WordPress

¿Qué permisos de archivos y carpetas en WordPress debo tener?

Por defecto, para que Worpdress funcione sin problemas para todos los plugins y temas, son usuales los permisos por defecto 777, cancha abierta a todos para poder trastear en nuestras carpetas y archivos. Ya tenemos nuestro WordPress propenso para todo tipo de ataques, nuestra web tiene los días contados.

En muchas ocasiones al actualizar plugins de cualquier tipo nos avisan de que tenemos unos permisos que no son los correctos. A groso modo lo que tenemos que tener en cuenta es lo siguiente: 644 para archivos y 755 para carpetas.

Permisos para archivos en WordPress: Siempre 644

Permisos archivos wordpress

En este caso de arriba vemos como tenemos que cambiar los permisos de grupo para que se nos quede a 644, ya que el actual 664 no sería correcto.

Permisos para carpetas en WordPress: Siempre 755

En este caso de arriba vemos como estaría correcto, permisos de carpeta a 755

¿Cómo cambiar los permisos? Normalmente tenemos 2 maneras, directamente desde nuestro programa de FTP preferido (Filezilla, etc..) o bien desde nuestro panel de hosting de nuestro proveedor de servicios.

En las captura de pantalla superiores vemos un ejemplo de cada. Cuando hemos cambiado los permisos de archivo lo hemos hecho con Filezilla Firefox.

En cambio cuando hemos cambiado los permisos de las carpetas lo hemos hecho accediendo dirctamente a nuestro panel de control de hosting.

IMPORTATE, sólo cambia los permisos de archivos si lo tienes muy claro o algun plugin lo requiere para el buen funcionamiento. Siempre pregunta a alguien que sepa al menos un poco más que tú antes de hacer nada….nunca se sabe.

 

 


Powered by WordPress | Designed by Elegant ThemesPolítica de privacidad