Etiqueta: Seguridad

Proteger el archivo wp-login.Php con contraseña en apache La siguiente configuración hay que añadirla al archivo principal de configuración de Apache o al del virtual host: Previamente hay que generar la contraseña para el username, como se explica en este otro tutorial de voragine.net. Seguridad adicional protegiendo el directorio wp-admin Para una mayor seguridad hay que proteger además […]

Desde el HTTP/2.0 han surgido nuevos sistemas de seguridad. Uno de ellos es el denominado Content Security Policy que permite mejorar la seguridad de una instalación WordPress.  Este sistema evita, por ejemplo, la inserción de scripts de minería de criptomonedas. Aunque la charla de Javier Casares es técnica y trata sobre seguridad, cualquiera que haga […]

Si los permisos de WordPress no están correctamente configurados, pude dar problemas la instalación de plugins, de elementos que no se muestran o simplemente que la web no va como debiera. En el peor de los casos podemos comprometer la seguridad de la web. La forma más rápida y eficaz de aplicar los permisos a la […]

La estrategia de permisos por defecto debería ser: Carpetas – 755 Archivos – 644 Existen variaciones a estos permisos que incluyen cambiarlos para que sean más restrictivos. No obstante, estos son los valores recomendados por WordPress. Evitar tener cualquier archivo o carpeta con permisos 777. Cambiar los permisos de archivos Desde la consola y a través […]