Seguridad avanzada en el hosting y/o WP

Club para webmasters Foros Creación de páginas web Seguridad avanzada en el hosting y/o WP

Viendo 4 entradas - de la 1 a la 4 (de un total de 4)
  • Autor
    Entradas
  • #1793 Karma: 0
    Usuario-eliminado
    Participante
    68
    ChorriPuntos 33
    Nuevo

    Buenas

    Necesitaba configurar bien los parámetros de seguridad desde 0

    Desde cambiar el usuario que viene por defecto “www.dominio/admin” para logearse
    y cambiar los prefijos de las tablas de WordPress que por defecto vienen wp_ (estoy al principio de la creación de la web)

    Que mas tendría que tener en cuenta a nivel seguridad (aparte de pasar a https)

    Gracias!

    #1800 Karma: 0
    Usuario-eliminado
    Participante
    68
    ChorriPuntos 33
    Nuevo

    Veo que el foro no es muy activo: donde esta la gente?
    He podido solucionar el tema con plugins (y no manualmente) pero me hubiera gustado saber hacerlo.

    Para una de las webs he probado la “Semilla para web tipo silo” y me he encontrado con que no me deja cambiar el nombre del usuario de WP (ver foto):
    foto

    AYUDA!!

    #1801 Karma: 0
    Usuario-eliminado
    Participante
    68
    ChorriPuntos 33
    Nuevo

    Hola @quini,

    A continuación te enumero una lista de opción para la seguridad de tu wordpress:

    1. Elimina la cuenta admin
    2. Utiliza nickname en lugar de username
    3. Elige una contraseña segura (letras, números, caracteres)
    4. Eliminar el archivo readme.html de la carpeta raíz
    5. Elimina temas y plugins que no utilices
    6. Genera un archivo robots.txt en condiciones
    7. Desactiva los errores de la página de Login
    8. Elimina la basura de la etiqueta <head>
    9. Desactiva el editor del panel de administración
    10. Desactiva el código HTML en los comentarios
    11. Fija los valores AUTH / SALT
    12. Cambia el prefijo de las tablas de la BD

    Para crear un archivo robots.txt, puedes buscar por internet diferentes tutoriales y adaptarlo a tus necesidades de crawleo.

    Para desactivar los errores en el login que puedan dar pistas a los ciberdelincuentes, puedes añadir el siguiente código php en tu archivo functions.php del propio tema:

    /* Desactivar información de fallo de login */
    function login_errors_message() {
    return ‘Ooooops!’;
    }
    add_filter(‘login_errors’, ‘login_errors_message’);

    Para eliminar toda la información sobrante de tu etiqueta head, puedes añadir el siguiente código php a tu archivo functions.php del propio tema:

    /* Quitar información irrelevante del head */
    remove_action(‘wp_head’, ‘wp_generator’);
    remove_action(‘wp_head’, ‘rsd_link’);
    remove_action(‘wp_head’, ‘wlwmanifest_link’);
    remove_action(‘wp_head’, ‘index_rel_link’);
    remove_action(‘wp_head’, ‘parent_post_rel_link’, 10, 0);
    remove_action(‘wp_head’, ‘start_post_rel_link’, 10, 0);
    remove_action(‘wp_head’, ‘adjacent_posts_rel_link’, 10, 0);

    Para desactivar el editor del panel de control, puedes añadir este código php a tu archivo wp-config.php que está en la carpeta raíz de la instalación de wordpress:

    /* Desactivar editor panel de control */
    define(‘DISALLOW_FILE_EDIT’, true);

    Para desactivar el código html de los comentario de tu wordpress, puedes añadir el siguiente código php en tu archivo functions.php del tema:

    /* Desactivar comentarios con html */
    add_filter(‘pre_comment_content’, ‘wp_specialchars’);

    Para cambiar los valores AUTH / SALT del funcionamiento interno del blog, puedes usar este enlace de la API de WP (refrescar varias veces la página para regenerar) para generar unos nuevos, después los copias y los sustituyes por los que encontrarás en tu archivo wp-config.php.

    /* Ejemplo */
    define(‘AUTH_KEY’, ‘#$h&k?eUK7pYs5|[RD[|JT+56l*M_1`t4’);
    define(‘SECURE_AUTH_KEY’, ‘I3$gIXoznohgW/DQs<&E(Eu7mVEc[qNU-$’);
    define(‘NONCE_KEY’, ‘1/gsi z?j+!NDB`|jOAP$a);n)oz-zdr=eo7’);
    define(‘AUTH_SALT’, ‘uIOw|h+dfANSZA#w_zW$T-rD)UQ6a$4aDWG`9’);
    define(‘SECURE_AUTH_SALT’, ‘0xS/-[iY6wE|c;)77r86wCOC%yoWzs+Jl,eJ’);
    define(‘LOGGED_IN_SALT’, ‘|l(EuDWsamU|.n|Jf{&-R8l_&[%R`X{{g-Q{‘);
    define(‘NONCE_SALT’, ‘#,6D8l=YC<q24+7+Q`l1b!,sDW:+K^e8>meS’);

    Espero haberte ayudado, un saludo.

    #1804 Karma: 0
    Usuario-eliminado
    Participante
    68
    ChorriPuntos 33
    Nuevo

    Muchas Gracias por la aportacion! Lo veo todo muy técnico por lo que tendre que mirar tutoriales para muchas cosas, un saludo

Viendo 4 entradas - de la 1 a la 4 (de un total de 4)
  • Debes estar registrado para responder a este debate.