Chat Rom
Por seok el Jun.05, 2008, en Wordpress Plugin
Pluging para asegurar tu Wordpress
1 - Copia de su base de datos con WP-Database Backup por seguridad
He aquí el primer consejo que daría a nadie de datos de seguridad en un sitio Web: Haga copias de seguridad, y de hecho a menudo. Por supuesto, puede ir a través del phpMyAdmin en su anfitrión, o hacer un volcado de la línea de comando si tiene acceso a su servidor ssh, pero este pequeño plugin te simplifican mucho la tarea: Simplemente usted puede ir a su administracion de Wordpress.
Y hacer una copia de seguridad com ,WP-Database Backup . Un deber!
2 – Wordpress instalación del escáner en busca de defectos
Ahora tenemos que salvaguardar nuestra querida base de datos,una copia diaria. El siguiente paso es escanear nuestra instalación de Wordpress, la historia verificar que ningún agujero de seguridad está presente. Para ello, usaremos el excelente WP Security Scan que nos permita identificar las vulnerabilidades en nuestro blog y vamos a proponer una solución para hacer frente a estos problemas. Este excelente plugin entre otros prefijos es cambiar el nombre de las tablas, prueba de su contraseña, suprimir la cuenta de administrador y velar por que los directorios en su blog tiene los derechos (chmod).
3 – Protejase de la fuerza bruta
La fuerza bruta es una técnica de hak para intentar de descifrar el máximo de combinaciones posibles con el fin de encontrar una contraseña. Hay incluso un script Python que utilizan para tratar de descubrir la contraseña de un blog en funcionamiento de Wordpress.
Ni que decir tiene que si la contraseña es el nombre de tu blog donde algo así como “secreto”, que está cocido. La primera de las protecciones, por lo tanto, es utilizar una contraseña con minúsculas, mayúsculas, números y caracteres especiales. También puede confiar en el generador de contraseñas incluidas en el WP Security Scan.
Pero el hecho de tener una contraseña segura no le gustan los guiones que acabo de mencionar, tratando de encontrar su contraseña, y quien sabe, quizás un día averiguarlo.
La solución para repeler tales invasores se llama Ask Apache. Este plugin te propone, entre otras cosas, proteger tu directorio wp-admin de un servidor de autenticación llamado (htpasswd).
Tenga en cuenta también la posibilidad de prohibir el hotlinking, o acceso directo a sus directorios wp-conten y wp-incluye…
Los plugins, en su mayoría ignorados o muy recientes, por desgracia, a veces puede contener vulnerabilidades de seguridad. Para ello, es necesario ocultar el contenido del directorio / wp-content/plugins. Basta aquí para crear un archivo vacío denominado index.html y lo cargue en el directorio raíz.
Desde el momento en que este tipo de decepción que se conoce, y que me sorprende que Wordpress no siempre oculte el contenido de este fichero por defecto…
Si existe un fallo en la version de wordpress , un posible atacante sólo tiene que mostrar la fuente de su blog en su navegador y ver si la versión que utiliza corresponde a la de que se trate: Salida de la meta versión, indican claramente a los piratas que son potencialmente vulnerables. Sólo tiene que eliminar la línea en el archivo header.php de su tema.
Del mismo modo, existe también un un plugin capaz de poner un número de versión aleatoria y completamente falsa, para engañar a los curiosos.
Comentarios
Usted debe ser logeado como publicar un comentario.
Carrito de la compra
Ads
