Testimonios


"Yo había estado temiendo la creación de un sitio web funcional para más de un año y, a continuación, gracias a una referencia, he encontrado Ken. Tomó mi concepto, la mejora con mi bendición y lo hizo una realidad. Me encanta el diseño y el diseño del sitio, pero también me encanta la facilidad de administración. Cuando Ken terminado el sitio, explicó el "interior" funcionamiento a mí en términos que yo podía entender, sin jerga gurú de Web, proporcionando instrucciones sencillas para que yo pueda mantener mi sitio. Estoy 100% satisfecho y definitivamente estará en su lista de clientes de la repetición. Os animo a hablar con Ken si quieres un sitio web actual, atractivo que coincida con su modelo de negocio y que sea fácil de administrar. "

Rebecca Bond

www.securedb2.com

10 Pasos para WordPress Protección de Seguridad

10 Pasos para WordPress Protección de Seguridad

S cripted sitios web / blogs mediante WordPress son cada vez más y más común. Y, como tales, son cada vez más tentador para los objetivos de los hackers y los destructores. Podría ser algo tan simple como poner una foto en su sitio que vale "phhpttttt! Estuve aquí! "O podría ir tan lejos como para hacerse cargo de su sitio, le nieguen el acceso a ella y después la celebración de su sitio para obtener rescate. El código malicioso puede ser colocado en su sitio web que puede infectar las computadoras de los visitantes y no la menor de tus preocupaciones, conseguirle prohibido por los motores de búsqueda.

ordpress.org W hace un gran trabajo de eliminar las entradas posibles en el código de WordPress con actualizaciones frecuentes. Sin embargo, es el código de fuente abierta y es desarrollado por cientos si no miles de personas. (Sobre todo si tenemos en cuenta la gran cantidad de temas y plugins disponibles) Desafortunadamente, los hackers trabajan tan duro para encontrar maneras de explotar WordPress todo lo que puedan.

sombrero de W se puede hacer?

He compilado una serie de cosas que usted puede hacer de forma proactiva para ayudar a mantener su WordpPress seguro. Nota: he dicho "ayudar" a mantener su sitio seguro. Cuando se trata de sitios web y los hackers, no hay garantía de que su sitio no puede ser atacado con éxito. Pero usted puede hacer que su sitio desagradable para atacar y más seguro.

Advertencia: Las medidas de seguridad por debajo del rango de rápido y fácil a aquellos usuarios que exigen unas chuletas "en la codificación. Es posible aplicar incorrectamente algunos pasos de estos y enciérrate fuera de su sitio y no hay forma de corregir su error. Usted podría incluso dañar el mismo sitio. No puedo asumir responsabilidad por cualquier problema que pueda tener de la aplicación de estas medidas de seguridad.

sombrero T se dice ... vamos a comenzar con los básicos y se complican a medida que vamos.


  1. iempre Un utilizar la última versión de WordPress. Como ya he mencionado, de software de seguridad es una lucha constante y WordPress.org hace un gran trabajo de hacer frente a las amenazas más recientes. Si usted tiene preocupaciones acerca de ser un adoptante "primera" de las nuevas versiones, esperar unos días o una semana antes de actualizar. Tenga en cuenta que la actualización puede causar problemas con sus plugins o temas. Usted debe de copia de seguridad antes de actualizar tu WordPress. Ver wordpress.org para más detalles.


  2. D usan un on't, fácil contraseña simple. ¿Sabía usted que las contraseñas más comunes son "password" y "1234567"? ¿Es usted? Como se informó por PCmag.com aquí están las 10 contraseñas más comunes. Usted debe utilizar una contraseña segura que incorpore los números, mayúsculas y minúsculas y "especial" personajes como! "? ^% $ &) Lo sé, lo sé, que va a ser difícil de recordar. Escríbelo, haga que su navegador recuerde memorizarlo ... Es mejor que dar carta blanca a su sitio! WordPress puede generar una contraseña aleatoria fuerte para usted. En tu escritorio, vaya a "usuario" y seleccione su nombre de cuenta (para la mayoría de la gente que probablemente sea "admin") y asegúrese de que su dirección de correo electrónico es correcta. Cierre la sesión de WordPress y entonces en vez de acceder de nuevo, haga clic en "¿Perdió su contraseña?" Tu WordPress correo electrónico una contraseña nueva, fuerte generado aleatoriamente.


  3. A hora que hemos hablado acerca de su "admin" cuenta de usuario ... Se puede olvidarse de él! Bueno, no totalmente. Añadir un nuevo usuario con privilegios de administrador completo. Utilice un nombre de usuario no es totalmente evidente y una contraseña segura. Sal de WordPress y luego ingresa con tu nombre de usuario y contraseña. Ahora usted puede ir al "usuario" y, editar el usuario "admin" cuenta. Mucha gente deja el nombre de usuario principal como "admin" ... los atacantes lo saben! Edite sus "admin" de usuario, cambiando su papel de "administrador" al "suscriptor". Guarde el cambio. Ahora bien, si un hacker intenta apoderarse de la norma "admin" cuenta, no tendrán privilegios para cambiar nada.
    Nota: Si ha instalado el sitio de WordPress usando Fantastico, usted probablemente ya se le pedirá que introduzca su nombre de usuario y contraseña durante la instalación. Cambie su contraseña a una más fuerte si no lo hizo originalmente.


  4. E n el escritorio vaya a Configuración General. Asegúrese de que la "Composición-Cualquiera puede registrarse" casilla está sin comprobar. Asegúrese de que el "Nuevo usuario Rol por defecto" se pone al suscriptor.


  5. E ste es un buen momento para añadir algo de protección de acceso. Los hackers a menudo tratan una fuerza bruta el acceso a su sitio, intentando miles de contraseñas en la esperanza de descubrir la correcta. El "inicio de sesión Lockdown" plugin, tras la activación, entrada denegar el acceso durante 60 minutos a cualquiera que trate 3 contraseñas mal en 5 minutos. Si desea realizar estos ajustes, se pueden modificar en el Nombre de bloqueo de seguridad de la página de configuración.


  6. H ere es otro plugin que puede ayudar a mantener a raya a los lobos. Es el Servidor de seguridad de WordPress plugin. Este plugin hace mucho! Efectuará un seguimiento de su sitio de WordPress para los ataques, protege sus plugins, y es una navaja suiza de la protección ... Puedes leer sobre sus características en la página principal plugin .


  7. A hora es aquí donde comienza a recibir más geek. En la raíz de tu instalación de WordPress es un archivo llamado. Htaccess. Puede controlar muchas cosas en su sitio web. Más de lo que puede entrar en en este post. De todos modos, puede añadir esta línea siguiente en el htaccess. Archivo utilizando un editor de texto. 
     # Impedir la exploración de directorios  
 Opciones de todos los índices-

    N ormalmente navegadores se puede ver en carpetas e informar sobre e incluso acceder a los archivos dentro. Para evitar esto al azar diseñadores de sitios web de visualización poner un archivo index.html vacío en cada carpeta. WordPress tiene muchas carpetas, muchas - demasiadas para hacer esta práctica. Hacer esta adición al archivo htaccess. Niega carpeta se mantienen los navegadores (y personas) fuera de las carpetas donde no tienen necesidad de acceso.


  8. E n la raíz de WordPress existe un archivo llamado wp-config.php, es muy importante y un archivo que no quieres que alguien "accidentalmente tener acceso" a ella, ya que contiene el nombre de usuario y contraseña para la conexión de base de datos mySQL. Podemos negar el acceso al mismo mediante la adición de unas pocas líneas más a la misma. Htaccess que mencionamos en el # 7. 
    # protect wpconfig.php <files wp-config.php> Order deny,allow deny from all </files>


  9. E ste siguiente consejo que he encontrado es de Jeff Starr en la prensa perecederos sitio web. Muchos ataques recientes en WordPress han utilizado solicitud cadenas muy largas ... Mucho más que los legítimos sería. El código siguiente se puede copiar a hacer un archivo PHP que puede ser colocado en la carpeta de plugin WP. una explicación más detallada se puede encontrar en su blog " Proteger contra WordPress malicioso Pide URL " 
     <? Php / * Plugin Name: * Bloque de Consultas Malo /

 if (strlen ($ REQUEST_URI '_SERVER ['])> 255 | | 
      strpos ($ REQUEST_URI '_SERVER ['], "eval (") | | 
	 strpos ($ REQUEST_URI '_SERVER ['], "base64")) (
           @ cabecera ("HTTP/1.1 414 Request-URI es demasiado largo");
           @ cabecera ("Situación: 414 Request-URI es demasiado largo");
           @ cabecera ("Conexión: Cerrar");
           salida @;
 )?>


  10. ordPress.org W sugiere que se sustituya el Secreto "llaves" en tu archivo wp-config.php con sus seres propio secreto. Si vas a la clave generador de WordPress secreto un aleatoriamente se generará similares a las que a continuación (no utilizan estos .. que no sería muy secreto!) 
      define ('AUTH_KEY', 'N! 3MZ9 +> l-5) = K + + + _j7mM) (ZK5UFvZQ E =* Vzp0Eae + i ^ OXY]!) B @ vFj? x, y y = c');
 define ('SECURE_AUTH_KEY', 'Oex> dl; turc $ w + EHE (2 k] (k% 3uhH | L | 8DNQu [/ Np8_ y qz_ rp7v + z6YODdjz9% s ~');
 define ('LOGGED_IN_KEY', 'oOO1smvP? <4fSU0Sv, 5yeT `z # ns5_I? tEEL9Y [| CW! YO @ @ fkjw

    J ust copiar y luego pegar las claves secretas en los que pones en tu archivo wp-config.php. No se preocupe por tener que recordar, que son utilizados por WordPress para cifrar la información.

Publicar en Twitter Publicar en Delicious Publicar en Digg Publicar en Ping.fm Publicar en StumbleUpon

24 de enero 2010 | Etiquetas: , , , | Categoría: WordPress Seguridad , Wordpress | 5 comentarios