Login
  • 953 890 112
  • ArkaHost LiveChat
  • ArkaHost Support
Alojamiento Web España con planes de hosting multidominio. Hosting español. Hosting resellers y VPS administrados
Menu
  • Inicio
  • Hosting
  • Hosting Reseller
  • Servidores VPS SSD
  • Blog
  • Contacto

Securizar WordPress, nota importante

Home / Blog / Securizar WordPress, nota importante

Securizar WordPress, nota importante

  • 24 abril 2013
  • in: Alojamiento Web
  • Tags: actualizar plugins wordpress, actualizar tema wordpress, actualizar wordpress, administración de wordpress, ataque ddos, better-wp-security, consejos, contraseña alfanumérica, contraseña fuerte, cpanel, instalar plugins de seguridad, ip dinamica, ip estatica, limit-login-attempts, mod_rewrite, nexohosting, proteger directorios, Proteger por contraseña el directorio de administración de WordPress, proteger wordpress, securizar wordpress, seguridad, wordpress, wp-admin
  • note: no comments

En las últimas semanas ha habido una serie de ataques de fuerza bruta, contra el panel de administración de plataformas WordPress.

Por tal motivo sugerimos se tenga en cuenta las siguientes recomendaciones por motivos de seguridad:

1)      Actualizar tu instalación de WordPress a la última versión disponible. Si tiene plugins y temas instalados en WordPress, por favor asegúrese de que usted los actualiza a la última versión también.

2)       Utilice una contraseña alfanumérica fuerte para acceder a la administración de WordPress. Puede utilizar un generador de contraseñas como  es http://www.strongpasswordgenerator.com

3)       Proteger por contraseña el directorio de administración de WordPress (wp-admin) para que tenga una protección adicional. Puede hacerlo a través de cPanel> Seguridad> Directorios protegidos por contraseña.

4) Si usted tiene una dirección IP estática, puede bloquear el acceso de administración de WordPress utilizando htaccess con las siguientes reglas.:
 
«<IfModule mod_rewrite.c>

RewriteEngine on

RewriteCond %{REQUEST_URI} ^/wp-login\.php(.*)$ [OR]

RewriteCond %{REQUEST_URI} ^/wp-admin$

RewriteCond %{REMOTE_ADDR} !^72\.72\.72\.72$ [OR]

RewriteCond %{REMOTE_ADDR} !^72\.72\.72\.73$ [OR]

RewriteCond %{REMOTE_ADDR} !^72\.72\.72\.74$

RewriteRule ^(.*)$ – [R=403,L]

</IfModule>

 

(Reemplaza 72.72.72.72, 72.72.72.73, 72.72.72.74 por la ip que tenga actuamente tu ordenador) 

 
5) Instalar plugins de seguridad como:
http://wordpress.org/extend/plugins/limit-login-attempts/
http://wordpress.org/extend/plugins/better-wp-security/
 
 
Si necesita cualquier tipo de ayuda en la aplicación de cualquiera de las medidas de seguridad por favor, contáctenos a través de de un ticket de soporte.

 

Share this Article
  •   
← Previous Article Next Article→
Related Articles
  • Cómo actualizar WordPress a PHP 7 o superior
    Cómo actualizar WordPress a PHP 7 o superior 11 julio, 2019
  • Certificado de seguridad SSL Comodo gratis con tu hosting
    Certificado de seguridad SSL Comodo gratis con tu hosting 14 septiembre, 2017
  • Aprovecha nuestros descuentos antes de que llege Halloween
    Aprovecha nuestros descuentos antes de que llege Halloween 17 octubre, 2014

¿Tiene dudas? Llame al teléfono

953 890 112

Reciba en su email nuestras novedades

 
Copyright © 2017 NEXOHOSTING.ES NOTA: Los precios mostrados no incluyen I.V.A. Nexohosting es un servicio de Nexo Virtual Network S.L. | CIF: B23546625
Terms of Service | Privacy Policy | Site Map
Gestionar el consentimiento de las cookies
Utilizamos cookies para optimizar nuestro sitio web y nuestro servicio.
Funcional Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos. El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu Proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en una web o en varias web con fines de marketing similares.
Administrar opciones Gestionar los servicios Gestionar proveedores Leer más sobre estos propósitos
Ver preferencias
{title} {title} {title}
Scroll