• Descarga el eBook gratuito SEO en Wordpress 2015 aquí

    • Pack con las mejores herramientas SEO en las VIP Tools apúntate!


     
    Calificación:
    • 0 votos - 0 Media
    • 1
    • 2
    • 3
    • 4
    • 5
    Consejos de seguridad para Wordpress evita que te lo hackeen

    Administrador


    *******
    Puntos de comerciante: 1 (100%)
    2,900


    Programador Promotor Blog 1000 Posts Asistente

    Crédito: 22.73 BHC
    Mensaje: #1
    Consejos de seguridad para Wordpress evita que te lo hackeen
    [Imagen: a65UpLB.jpg]

    Wordpress se ha convertido en una plataforma muy popular, uno de cada 6 sitios webs la usa. Es por esto que está en el punto de mira de muchas personas para aprovechar sus debilidades. Vamos a detallar que precauciones debemos de tener en nuestro Wordpress.

    1. No dejes el usuario administrador por defecto: admin
    2. No emplees contraseñas fáciles, trata de que incluyan además de letras y números otros caracteres especiales.
    3. Actualiza a la última versión de Wordpress, es muy probable que haya cubierto agujeros de seguridad.
    4. No dejes el usuario administrador por defecto: admin
    5. Usa un plugin que evite ataques por fuerza bruta en tratar de acceder al escritorio: Limit Login Attempts
    6. Haz copias de seguridad regularmente: WP-DB-Backup


    Te recomienda que veas estos dos artículos en ingles sobre contraseñas comunes y como un porcentaje importante usuarios usa contraseñas muy simples:
    Para ver el enlace necesitas registrarte o acceder a tu cuenta
    Para ver el enlace necesitas registrarte o acceder a tu cuenta

    Si deseas puedes usar un generador de contraseñas seguras de Norton:
    Para ver el enlace necesitas registrarte o acceder a tu cuenta

    http://foroblackhat.com/hilo-abrir-un-nuevo-grupo-vip-tools-para-herramientas-seo-premium
    Para ver el enlace necesitas registrarte o acceder a tu cuenta
    - Canciones. Traducidas. Dedicadas. Sonrisa
    20-01-2014 06:25 PM
    Buscar Citar
     Gracias recibidas por: Ensiferum

    BlackHat Bronce


    **
    Puntos de comerciante: 0 (0%)
    43

    3


    Crédito: 0.51 BHC
    Mensaje: #2
    RE: Consejos de seguridad para Wordpress evita que te lo hackeen
    Algo que leí y me pareció genial, incluso debería estar por defecto de esta manera en todo WP

    Es indicar mediante .htaccess las IP aprobadas para entrar a wp-login.php

    Código PHP:
    <Files wp-login.php>
    Order DenyAllow
    Deny from all
    Allow from xx
    .xx.xx.xx aquí tu IP
    </Files

    Con esto en teoría ya no hay posibles hackeos, pones la tuya y ya no puede entrar nadie salvo tú.
    24-03-2014 01:23 AM
    Buscar Citar

    Administrador


    *******
    Puntos de comerciante: 1 (100%)
    2,900


    Programador Promotor Blog 1000 Posts Asistente

    Crédito: 22.73 BHC
    Mensaje: #3
    RE: Consejos de seguridad para Wordpress evita que te lo hackeen
    @Sir Andrew Perkins pues eso una buena idea si el blog lo lleva una sola persona, y aún así, si tu IP es dinámica, vas a necesitar estar cambiando el .htaccess en cada cambio de IP. Si sois varios colaboradores en un blog, esta tarea se haría pesada.

    http://foroblackhat.com/hilo-abrir-un-nuevo-grupo-vip-tools-para-herramientas-seo-premium
    Para ver el enlace necesitas registrarte o acceder a tu cuenta
    - Canciones. Traducidas. Dedicadas. Sonrisa
    24-03-2014 10:39 AM
    Buscar Citar

    BlackHat Bronce


    **
    Puntos de comerciante: 0 (0%)
    43

    3


    Crédito: 0.51 BHC
    Mensaje: #4
    RE: Consejos de seguridad para Wordpress evita que te lo hackeen
    Una medida extrema para casos extremos como el mio que tengo por mi desconocimiento el WP frecuentemente hakeado Astuto

    Estoy esperando a que se actualicen los caches de google para ver si conseguí salir del hakeo y subo al foro mi experiencia, sin ser un experto ya conozco varios métodos que usaron y me parecen sublimes Corazón
    24-03-2014 01:18 PM
    Buscar Citar

    Administrador


    *******
    Puntos de comerciante: 1 (100%)
    2,900


    Programador Promotor Blog 1000 Posts Asistente

    Crédito: 22.73 BHC
    Mensaje: #5
    RE: Consejos de seguridad para Wordpress evita que te lo hackeen
    @Sir Andrew Perkins ten siempre actualizado el Wordpress, porque cuando se detectan fallos de seguridad, como es el CMS más popular, se hacen ataques masivos a todos los Wordpress...

    http://foroblackhat.com/hilo-abrir-un-nuevo-grupo-vip-tools-para-herramientas-seo-premium
    Para ver el enlace necesitas registrarte o acceder a tu cuenta
    - Canciones. Traducidas. Dedicadas. Sonrisa
    24-03-2014 02:06 PM
    Buscar Citar

    Moderador


    *****
    Puntos de comerciante: 1 (100%)
    836


    Recomendado a más de 5 miembros Programador SEO Promotor Blog Asistente Analísis web

    Crédito: 18.07 BHC
    Mensaje: #6
    RE: Consejos de seguridad para Wordpress evita que te lo hackeen
    Recomiendo de todo corazón Wordfence.
    Es gratuito y tira bastante bien.

    Firma en construcción... Lengua
    06-04-2014 03:50 PM
    Buscar Citar

    BlackHat Cobre


    ***
    VIP Tools
    Puntos de comerciante: 0 (0%)
    112

    2


    Crédito: 0.95 BHC
    Mensaje: #7
    RE: Consejos de seguridad para Wordpress evita que te lo hackeen
    Como consejos básicos yo añadiría:
    - Cambiar la URL de acceso (hay plugins para eso)
    - Hacer backups regulares

    javib, orgulloso de ser un miembro de Foro Black Hat SEO desde Apr 2014.
    11-04-2014 01:59 PM
    Buscar Citar

    Alégrame el dia...


    *****
    Puntos de comerciante: 0 (0%)
    502


    Programador Promotor Blog Promotor Facebook 100 Posts Asistente

    Crédito: 8.17 BHC
    Mensaje: #8
    RE: Consejos de seguridad para Wordpress evita que te lo hackeen
    aparte de no usar el user por defecto (admin) el admin que uno se haga no debe postear, o, si lo hace, que eh theme no muestre el autor, me explico. De poco sirve no tener un admin que no se llama admin, si el admin (que se llama pepito) tambien postea y su nombre aparece en las entradas que hace. El hacker de turno, cuando vea que admin no funciona, probará con los autores del blog, si consigue romper con el autor que es tambien admin, toma destrozo.

    Ah! y wp tiene un fallo de seguridad muy tonto, que es que cuando tratas de loguearte y pones mal el user, te lo dice!!!!! para corregirlo, en functions.php se añade esto:

    Código:
    //Eliminar el mensaje de error en la pantalla de login de admin

    add_filter('login_errors',create_function('$a', "return null;"));

    Firma en construcción...
    (Este mensaje fue modificado por última vez en: 25-04-2014 11:37 AM por Silvia77.)
    25-04-2014 11:37 AM
    Buscar Citar
     Gracias recibidas por: Sauron

    Alégrame el dia...


    *****
    Puntos de comerciante: 0 (0%)
    502


    Programador Promotor Blog Promotor Facebook 100 Posts Asistente

    Crédito: 8.17 BHC
    Mensaje: #9
    RE: Consejos de seguridad para Wordpress evita que te lo hackeen
    para quienes hayan (hayamos, me incluso , que a veces por las prisas no lo he cambiado y me toca cambiarlo despues) creado un admin de nombre admin y no quieran simplemente borrarlo, si no cambiarle el nombre, en el repositorio de wordpress hay este plgin: Admin renamer extended

    Lo he probado y funciona incluso con instalaciones multisite

    Firma en construcción...
    25-04-2014 02:09 PM
    Buscar Citar
     Gracias recibidas por: Ensiferum , Sauron

    BlackHat Cobre


    ***
    Puntos de comerciante: 0 (0%)
    90

    3

    Promotor Twitter

    Crédito: 1.02 BHC
    Mensaje: #10
    RE: Consejos de seguridad para Wordpress evita que te lo hackeen
    Gracias! acabo de probarla y funciona a la perfección, justo me había olvidado de cambiarle el admin a una nueva instalación Guiño

    (25-04-2014 02:09 PM)Silvia77 escribió:  para quienes hayan (hayamos, me incluso , que a veces por las prisas no lo he cambiado y me toca cambiarlo despues) creado un admin de nombre admin y no quieran simplemente borrarlo, si no cambiarle el nombre, en el repositorio de wordpress hay este plgin: Admin renamer extended

    Lo he probado y funciona incluso con instalaciones multisite

    -= Stay hungry, stay foolish =-
    25-04-2014 03:03 PM
    Buscar Citar


    Posibles temas similares...
    Tema: Autor Respuestas: Vistas: Último mensaje
      ¿Qué mejoraríais en mi web wordpress? silvaraul300 0 62 07-12-2016 12:42 AM
    Último mensaje: silvaraul300
    Información Curso Diseño con Wordpress marianerva 1 448 02-11-2016 01:23 PM
    Último mensaje: Nicogdi
      Títulos H1 en wordpress Luka 9 531 28-10-2016 01:33 PM
    Último mensaje: Nicogdi
      descarga caracteres 3D para tus paginas de venta pollxander 0 254 23-08-2016 09:28 PM
    Último mensaje: pollxander
      ¿Qué comentario usais en vuestros blogs? WordPress, Disqus, Facebook, Google+ Carli 8 1,456 23-07-2016 01:37 PM
    Último mensaje: wicb
      50% descuento en WordPress Plugin y Themes durante 5 DIAS jreva 1 294 23-07-2016 08:07 AM
    Último mensaje: ignacio
      Ayuda con Fechas en Wordpress jemez 2 827 09-07-2016 05:42 AM
    Último mensaje: aaronrampa
    Gran sonrisa Duda sobre Wordpress rojas17 7 962 08-07-2016 07:54 PM
    Último mensaje: Kiko
      6 plugins necesarios para WordPress Carli 17 2,800 08-07-2016 07:09 PM
    Último mensaje: Kiko
      WEB AYUDA WORDPRESS Tiser 5 832 18-12-2015 04:15 PM
    Último mensaje: DanielDiaz

    Salto de foro:


    Usuario(s) navegando en este tema: 1 invitado(s)
    Anuncios FBH (+ info)

    Foro Black Hat

    ForoBlackHat es un foro público con ánimo de desarrollo de aplicaciones y estrategias SEO para la comunidad hispano hablante cuyo objetivo sea el de aprender técnicas de posicionamiento.

    Nuestra comunidad cuenta con un equipo de programadores que desarrollan día a día nuevas herramientas gratuitas para los usuarios. ¡Siéntete libre de registrarte y comentar por los hilos!