Poradw.es
Usar el archivo .htaccess como protección extra en WordPress
El archivo .htaccess tiene muchísimas funcionalidades, en este post os enseñaremos algunas para añadir más protección a nuestro WordPress.
Este es un ejemplo básico de archivo .htaccess:
|
1 2 3 4 5 6 7 8 9 10 |
# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ – [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress |
Añadiéndole simplemente unas pocas líneas de código podrás mejorar mucho la seguridad de tu web. Toda configuración que agregues al archivo .htaccess colócalo debajo de la última línea de código “#END WordPress” para tener todo ordenado. Además realiza un backup de tu archivo .htaccess por si algo te llega a salir mal.
-
Proteger tu wp-config.php
- El archivo wp-config.php es uno de los archivos más importantes de tu WordPress en él tienes los datos de conexión a tu base de datos, obviamente no quieres que nadie pueda ver ese archivo, para ello solo debes agregar el siguiente código, estas lineas ayudan a protegernos de
- posibles accesos externos desde navegadores de visitantes, aunque esto no le sacara acceso al servidor web para realizar cambios en estos archivos desde PHP.
-
1234<FilesMatch "^.*(error_log|wp-config\.php|php.ini|\.[hH][tT][aApP].*)$">Order deny,allowDeny from all</FilesMatch>
-
Limita el acceso al wp-admin
- Puedes limitar el acceso al panel de administración de wordpress por IP, es decir puedes indicar que IP si puede acceder al wp-admin, para esto se necesita crear un nuevo archivo .htaccess y subirlo a la carpeta wp-admin, el archivo tiene que tener este código:
-
123order deny,allowallow from XXX.XXX.XXX.XXX (y pones tu ip)deny from all
-
Bloquear IPS atacantes
Puedes bloquear cualquier IP que te de problemas desde aquí. Lo único que debes hacer es saber que IP te da problemas.
¡Iremos añadiendo más funcionalidades a este post sobre .htaccess como protección extra en WordPress para que podamos tener lo más seguro posible nuestro WordPress!123456<Limit GET POST>order allow,denydeny from XXX.XXX.XXX.XXXdeny from 000.000.000.000allow from all</Limit>
Poradw.es
Securización básica en WordPress
En este post te recomendamos aplicar las siguientes medidas de seguridad básicas en toda instalación WordPress. Estos consejos no son todos los posibles, pero sí son útiles para proteger WordPress de malware y otros peligros.
Si no tienes conocimientos para implementar las medidas indicadas le recomendamos contrate los servicios de un programador o de un desarrollador experto en wordpress. Puede consultarnos al respecto escribiéndonos a comercial@adw.es o abriéndonos un ticket en el siguiente enlace. Leer más
Poradw.es
¿Conoces los VPS Administrados más seguros del mercado?
Hoy en día existen multitud de empresas que ofrecen una gran gama de VPS, Cloud, Hosting… cada uno de ellos para necesidades concretas u homogéneas. Pero ahora mismo os vamos a hablar de los VPS administrados con mas seguridad disponibles en el mercado.
Poradw.es
Ataque de denegación contra blog.adw.es
El día 3 de mayo de 2019, blog.adw.es fue objeto de un ataque de denegación de servicio.
El ataque se inició a las 21h52 y afectó colateralmente a parte de la red de ADW que da servicio a sus clientes.
Se pone en conocimiento de las autoridades la información necesaria para la identificación de las personas que han colaborado en el ataque.
Poradw.es
Informe de Seguridad 30/04/2019
Informe de ataques detenidos a nivel de defensa perimetral durante la Semana Santa 2019.
¿Cómo fue tu Semana Santa? Trabajando, de vacaciones o con la familia… en ADW estuvimos con:
Ataques de fuerza bruta
Los ataques cibernéticos contra el protocolo SIP (Session Initiation Protocol) han crecido en Semana Santa, según nuestro informe de seguridad.
Sin disminuir ni un solo ápice, se mantienen los ataques de fuerza bruta contra los gestores de contenidos, sobre todo contra WordPress, que es con diferencia el que recibe más ataques de todo tipo, incluidos de fuerza bruta.
Procedencia de los ataques de fuerza bruta
Estados Unidos y China están en la cabeza de los países atacantes. Seguidos por Corea Del Sur, Japón, Ucrania, Hong Kong y Reino Unido.
