Categorías
Wordpress

Ataque por fuera bruta al wp-config de WordPress

Proteger el archivo wp-login.Php con contraseña en apache La siguiente configuración hay que añadirla al archivo principal de configuración de Apache o al del virtual host: Previamente hay que generar la contraseña para el username, como se explica en este otro tutorial de voragine.net. Seguridad adicional protegiendo el directorio wp-admin Para una mayor seguridad hay que proteger además […]

Categorías
Blog

Cómo añadir contraseña a un USB o disco duro externo

Hay varios programas que permiten hacerlo. Uno de ellos es VeraCrypt, un software de encriptación gratuito compatible con los sistemas operativos Windows, Mac OS y Linux. Aunque el proceso necesario para poner la contraseña pueda parecer un poco técnico a primera vista, apenas se tarda 10 minutos en hacerlo.

Categorías
Wordpress

Ponencia en vídeo de Javier Casares: Seguridad WordPress mediante Content-Security-Policy

Desde el HTTP/2.0 han surgido nuevos sistemas de seguridad. Uno de ellos es el denominado Content Security Policy que permite mejorar la seguridad de una instalación WordPress.  Este sistema evita, por ejemplo, la inserción de scripts de minería de criptomonedas. Aunque la charla de Javier Casares es técnica y trata sobre seguridad, cualquiera que haga […]

Categorías
Wordpress

Permisos de directorios y archivos de WordPress

Si los permisos de WordPress no están correctamente configurados, pude dar problemas la instalación de plugins, de elementos que no se muestran o simplemente que la web no va como debiera. En el peor de los casos podemos comprometer la seguridad de la web. La forma más rápida y eficaz de aplicar los permisos a la […]

Categorías
Wordpress

Qué permisos tienen que tener los archivos y directorios de WordPress

La estrategia de permisos por defecto debería ser: Carpetas – 755 Archivos – 644 Existen variaciones a estos permisos que incluyen cambiarlos para que sean más restrictivos. No obstante, estos son los valores recomendados por WordPress. Evitar tener cualquier archivo o carpeta con permisos 777. Cambiar los permisos de archivos Desde la consola y a través […]

Categorías
Servidores

Protección anti ataques DoS en un servidor Linux

Internet no tiene normas ni leyes en cuanto a la forma de acceder a los servicios. Es habitual que haya robots de búsqueda que realicen una exploración desmedida de tu sitio y, si tienes muchas páginas publicadas, estos robots irresponsables pueden tirar el servicio. Por otra parte existe la típica fauna de listos que, por […]