Buscar

Peonnegro

Todo lo que sé sobre WordPress

Categoría

Seguridad

Seguridad en WordPress

En el podcast de WPRadio de los Joanes en el capítulo 6 nos hablar de las nociones básicas para mantener nuestro WordPress totalmente SEGURO.

https://wpradio.es/podcast/6-seguridad-en-wordpress/

Además tenemos un par de podcast de Fernan que nos hablan de seguridad con Wordfence security e iThemes security

https://www.fernan.com.es/147-wordfence-security/

https://www.fernan.com.es/182-ithemes-security/

Anuncios

Mi certificado SSL

Gracias a la ayuda de Fernan Diez y su episodio número 105 del podcast WordPress Diario en conseguido que mi proyecto https://bideoklip.com muestre el candado verde.

https://www.fernan.com.es/105-migrando-http-https-certificado-ssl/

Desactivar editor de Plugins y temas.

He leído en el libro de Fernando Tellado, La tela de Araña, que es conveniente por seguridad tener deshabilitados los editores de Themes y Plugins y así lo he hecho utilizando un truco encontrado en wpmudev que consiste en insertar la siguiente línea en wp-config. Gracias a Sarah Gooding.

@pollyplummer

define('DISALLOW_FILE_EDIT',true);

Wordfence vs Ithemes security

Leyendo por distintos blogs sobre qué plugin instalar para tener seguro mi WordPress me fio nuevamente de Fernando Tellado y utilizo el mismo que tiene él en ayudawp.com,  Wordfence.

WordPress Table Rename Plugin

Con este plugin el tema de cambiar los prefijos a las tablas de wordpress es automático.

Además también puedes realizar el cambio en config.

Tan sólo hay que descargarse el archivo php y subirlo a la carpeta plugins dentro de wp-content y activarlo en el panel de control de wordpress.

http://www.seoegghead.com/software/downloads/wordpress-table-rename.seo

Wordfence scan

He añadido el plugin wodrfence scan por consejo de Pedro Santos @hostfusion leído en su eBooks Casi todo lo que sé sobre wordpress.

Copias de seguridad

Acabo de descubrir un tutorial sobre cómo hacer copias de seguridad.

http://ayudawp.com/backup-de-wordpress-la-guia-definitiva/

Cambiar prefijos wp_

Una de las recomendaciones que más se hacen sobre una instlación nueva de wordpress es cambiar el prefijo de las tablas de la base de datos. Lo acabo de hacer, lo exlican muy bien en ayudawp.

Una cosa a tener en cuenta es que hay que cambiar el option_name de donde pone wp_ y no wpxxxxxx cuando dice

SELECT * FROM `JUJp4ExX651j_options` WHERE `option_name` LIKE '%wp_%'

Filezilla

He oído en hangoutOn que Filezilla guarda nuestras contraseñas como texto plano, cosa harto insegura y peligrosa.

He optado por desmarcar la opción en Edición->Opciones->Interfaz

Crea un blog o un sitio web gratuitos con WordPress.com.

Subir ↑