- -
FAQS GREGAL

Accesos directos de espacio

Árbol de páginas

Versiones comparadas

Versión anterior 17

changes.mady.by.user Benito Gimenez Marza

Guardado el

comparado con

Nueva versión Actual

changes.mady.by.user Benito Gimenez Marza

Guardado el

Clave

  • Se ha añadido esta línea.
  • Se ha eliminado esta línea.
  • El formato se ha cambiado.

...

La securización de Wordpress nos permite mantener nuestro sitio al día, de manera que no se puedan producir incidentes de seguridad que dejen nuestro sitio fuera de línea o nos hagan perder sus datos por acción de atacantes. Estas opciones nos permiten securizar mejor nuestro sitio, añadiendo una capa más de seguridad al que proporciona el Servicio de Webs Avanzadas.

NOTA: Estas recomendaciones no son aplicables a PoliBlogs.

...

Implantación de las medidas de securización

1 y 2. Tanto la actualización de Mantener Wordpress, como de los plugins y temas, vienen indicadas mediante globos en el menú del escritorio de Wordpress, de manera que nada más debemos acceder pinchando sobre esa opción de menú, apareciendo la siguiente pantalla:plugins y temas actualizados.  En el menú "Wordpress" en las pestañas "Installations" "Plugins" y "Themes" podemos actualizar todos los componentes de WordPress:


Image AddedImage Removed


NOTA: Se pueden activar las actualizaciones automáticas de los plugins de Wordpress, pero teniendo en cuenta que podría no ser compatible con nuestra configuración.


23. Para utilizar la última versión de PHP debemosacceder debemos acceder al panel de gestión de nuestro servicio de hosting. En el caso de la UPV, debemos acceder a nuestro panel de gestión Plesk y seleccionar la siguiente opción:

...

Una vez seleccionada, se nos muestra la siguiente pantalla, donde podemos seleccionar la opción deseada y guardar los cambios (si es posible, la versión más actualizada):


4. Para realizar un testeo de seguridad de nuestro sitio Wordpress, debemos acceder al panel de Plesk y seleccionar la opción marcada:WordPress incluye algunas medidas de seguridad que no están activas por defecto. Para activarlas vamos al menú "WordPress" > "Security":

Image AddedImage Removed

Nos aparecerá la siguiente ventana. Una vez seleccionadas las opciones que queramos activar, pinchamos sobre el botón «Secure».

...

8. Para limitar el número de intentos fallidos de acceso de acceso al escritorio de Wordpress se se pueden utilizar diversos plugins, de manera que un hacker no podrá realizar un ataque de fuerza bruta. Nuestra recomendación son las siguienteses el uso de uno de los siguientes plugins, pero se puede utilizar cualquier plugin de seguridad que lo limite:

  • Limit Login Attempts Reloaded.
  • WPS Limity Login.


9. Podemos proteger la página de acceso al escritorio de Wordpress utilizando plugins que implanten Google Authenticator o preguntas de usuario.

...

12. Como cortafuegos destacamos los siguientes, con otras opciones atractivas en materia de seguridad:

...

  • Ninja Firewall
  • Wordfence Firewall (de pago).

Otras opciones de seguridad

...

  1. Securizar el panel de control de Plesk mediante Google Authenticator: esta opción nos permite securizar, con autenticación de doble factor, nuestro panel. El acceso se realiza a través del menú indicado:


2. Podemos securizar la página de acceso al escritorio de Wordpress mediante el uso del plugin WPS Hide Login o similar. De esta forma, un hacker no podrá lanzar un ataque sobre nuestra página de acceso. Podemos modificar el nombre de la página a nuestro gusto, como se puede ver en la imagen.

...

NOTA: Recuerda que el acceso se realiza con nombre_del_sitio.webs.upv.es/?acceso_personal (por ejemplo). RECUERDA PONER EL ? ANTES DEL NOMBRE DE LA PÁGINA DE ACCESO.


3. Si tenemos habilitada la posibilidad de recepción de correos y comentarios, podemos utilizar el plugin Akismet Antispam. La configuración de este plugin incluye el acceso a Akismet para obtener una clave gratuita que active el servicio.


4. Opciones de pago para securizar nuestro sitio: podemos utilizar plugins de seguridad de pago, que permiten evitar la enumeración de usuarios, disponen de firewall, la inclusión de un doble factor de autenticación de acceso a la página de acceso al escritorio de Wordpress, etc. El plugin más completo es Wordfence Firewall.


5. Detección de malware y modificaciones en los ficheros de nuestro sitio: Se puede proteger mediante el uso de Ninja Scanner, Sucuri Firewall o Wordfence Firewall (de pago).


6. Comprobación de vulnerabilidades: también hay a nuestra disposición plugins como Security Ninja Malware & Scanner para que nos informe de posibles agujeros de seguridad en nuestro sitio web.


Si tu sitio ha sido hackeado...

Puedes consultar las medidas habituales en el siguiente enlace:

https://wordpress.org/documentation/article/faq-my-site-was-hacked/