GNU/Linux >> Tutoriales Linux >  >> Linux

Asegurar la instalación del blog de WordPress

Solución 1:

Asegúrese de no haber configurado los permisos de archivo en 'chmod 777' como algunas guías le pedirán que haga. Revise y mire cualquier cosa en la que su cuenta o grupo de servidor web pueda escribir, y asegúrese de que solo sean áreas que espera que se actualicen dinámicamente (imágenes, archivos adjuntos, etc.).

Solución 2:

Creo que las mejores sugerencias están bien explicadas en el documento oficial "Hardening Wordpress":

https://wordpress.org/support/article/hardening-wordpress/

Al final, esas son las mismas sugerencias para todas las aplicaciones:

  • Manténgalo actualizado.
  • Use buenas contraseñas
  • Reduzca la información que está presentando (versiones, información del servidor, etc.).

Si quieres mejorar la seguridad con la oscuridad (no solo de forma pensada, sino como una medida adicional), este documento te da algunas ideas:

http://sucuri.net/?page=docs&title=wordpress-hardening

Solución 3:

Solo inicie sesión a través de una conexión SSL.

Si ingresa a una cafetería e inicia sesión en http://www.yourblog.com/wp-admin/, su contraseña se envía en texto claro y es fácilmente visible para cualquier persona que husmee la red en la cafetería y todos los enrutadores entre usted y el servidor.

Si mueve la página de inicio de sesión de su blog a un servidor seguro y obliga a los usuarios a iniciar sesión mediante SSL en https://www.yourblog.com/wp-admin/, la contraseña se cifrará cuando se envíe al servidor.

Puede agregar algo de código PHP para wordpress algo como esto

if(strpos(strtolower($_SERVER['REQUEST_URL']),'wp-admin')===true 
      && $_SERVER['HTTPS']!='ON')
{
    Header("Location: https://www.yourblog.com/wp-admin/")
}

o use un archivo .htaccess para forzar el inicio de sesión SSL que se vería así:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Solución 4:

Algunas personas cambian el nombre de las páginas como wp-admin.php para reducir el sondeo.

Solución 5:

Asegure su directorio /wp-admin/. Bloquee /wp-admin/ para que solo ciertas direcciones IP puedan acceder a ese directorio. Puede usar un archivo .htaccess, que puede colocar directamente en /wp-admin/.htaccess . Este es el aspecto que podría tener uno:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
allow from 69.148.58.93
# whitelist work IP address
allow from 69.148.59.6
allow from 69.148.58.92
# IP while in Kentucky; delete when back
allow from 63.144.53.91

José


Linux

  1. Instalación del servidor VNC en OpenSuse 13.2

  2. Instalar WordPress en el servidor web LiteSpeed

  3. ¿Instalación mínima del servidor?

  4. Solucionar el error del servidor interno de WordPress

  5. ¿Cómo documentar la configuración del servidor Linux?

Instalación del servidor Samba en Ubuntu 14.10

Instalación del servidor Samba en OpenSuse 13.2

Instalación del servidor Samba en Ubuntu 15.10

Instalar WordPress en un servidor en la nube Fedora 22

Cómo instalar WordPress en un servidor en la nube Debian 8.2

Cómo instalar WordPress en un servidor CentOS 8