Plugins y algunos trucos para WP
Viendo actualmente:seguridad

Activar certificado SSL en WordPress

¿Cómo activar certificado SSL en WordPress? Más fácil de lo que crees, o no.

En primer lugar dejar bien claro que instalar un certificado SSL en nuestra web hecha en WordPress es muy importante.

Activar certificado SSL en WordPress, por los siguientes motivos:

-Google ya hace meses que ha comenzado a PENALIZAR a todas las webs que no tienen este certificado de seguridad, por lo que nos tenemos que poner al día en este aspecto.

-Los navegadores ya nos muestran avisos muy desagradables recordándonos que no tenemos instalados estos certificados de seguridad SSL.

-Aumenta la seguridad de la web ya que es mucho más difícil que sufra ataques ya que la comunicación entre el servidor y el cliente está encriptada.

¿Cómo se consigue un certificado SSL para una web?

(más…)


Cambiar la url de acceso administrador a WordPress

¿Cómo cambiar la url de acceso al admistrador de WordPress? Es casí obligatoria esta medida de seguridad para poder evitar los ataques por fuerza bruta por parte de robots que intentan así no sólo acceder a nuestra web, sinó que acaban saturando nuestro servidor y lo hacen caer.

Existen varias maneras, como siempre las más fáciles son mediante plugins, yo lo hago así con todas las webs que gestiono y los resultados son óptimos.

Plugin iThemes Security, apartado settings, ir la sección de Hide Login Area y cambiar el Login Slug:

ocultar-wp-admin

(más…)


Deshabilitar la navegación por los directorios o carpetas de tu web

Deshabilitar la navegación por los directorios o carpetas de tu web

Algunas veces puede pasar que navegando por tu web te des cuenta que si pones el nombre de una de las carpetas puedas ver el contenido de çestas, y todo internet también pueda veras, algo tipo así:

Deshabilitar-navegacion-directoriosweb

Esta vulnerabilidad puede ser fatal, ya que estamos dejando las puertas abiertas para que vean que tipo de web que tenemos.

¿Cómo solucionar este problema y hacer que nuestras carpetas o directorios de nuestra web no sean visibles desde fuera? (más…)


Plugin para proteger el contenido de WordPress, wp-copyprotect

Plugin para proteger contenido de WordPress: wp-copyprotect

Genial, permite no poder seleccionar con el botón derecho del ratón el texto, incluso permite configurar que se muestre una ventana indicando que no es posible copiar.

Además te permite configurar a que tipos de usuario puede afectar. Por ejemplo que sólo los administradores puedan seleccionar texto de la web, y el resto de usuarios no.

Sin duda es una forma de estar un poco más tranquilo evitando que puedan copiar y pegar información de tu wordpress.

Plugin para proteger el contenido de WordPress

Nombre del Plugin:  wp-copyprotect

Dirección del Plugin: http://wordpress.org/plugins/wp-copyprotect/

 

Ahora bien como muchos sabreís hay otra forma muy fácil de copiar la información de una página de WordPress que use este plugin, pero quizas no debería explicarlo aqui…

 

 


Permitir el acceso sólo a una IP a nuestro panel de administración de WordPress

Permitir el acceso sólo a una IP a nuestro panel de administración de WordPress

Muchas son las amenazas que sufren los WordPress y otro tipo de webs.
Hoy os explicaré el truco que he usado para uno de mis clientes:

-Restringir el acceso al archivo login.php para que sólo una o varias IP puedan acceder. De esta manera descartamos cualquier tipo de ataque de fuerza bruta a este archivo.

La web podrá verla todo el mundo, pero sólo podrán acceder al wp-admin los que se conecten desde las IP’s que digamos. No hay que decir que sobre todo se usa para personas que tengan una IP fija, los que tienen IP dinámica han de estar cambiando la IP cada vez que el proveedor se la cambia.

El código se ha de poner el archivo .htaccess:
<Files wp-login.php>
Order deny,allow
Deny from all
Allow from 63.46.19.351
Allow from 69.168.237.136
</Files>

En este caso sólo damos acceso a dos IP’s.

Espero que os haya servido como a mí!


Restringir acceso de IP a wp-admin

Restringir acceso de IP a wp-admin

En varias de mis páginas me encuentros con los típicos intentos de entradas a wp-admin que han llegado a colapsar el servidor.
En algunos casos concretos no basta con los tipicos plugins de seguridad, y tenemos que cerrar el acceso por completo a nuestros archivos, excepto a nosotros, por supuesto.

Añadiendo estas lineas a nuestro .htacess denegaremos el acceso al archivo wp-login.php y así no podran intentar entrar en nuestro WordPress. Ponemos eso si nuestra ip (podemos saberla rápidamente con http://www.cualesmiip.com/)

<Files wp-login.php>
Order deny,allow
Deny from all
Allow from 89.41.19.291 (o IP que corresponda en http://www.cualesmiip.com/

Allow from …..(se pueden añadir más IP’s)
</Files>

 

Espero que os sea de ayuda, recordad que esto sirve para controlar que IP’s pueden acceder al administrador de WordPress.


Powered by WordPress | Designed by Elegant ThemesPolítica de privacidad