Cómo asegurar su blog

Veremos en este artículo cómo asegurar su blog en WordPress, pero los principios siguen aplicables para otros CM.

La protección de directorio

Se muestra su sitio web según el Estructura de sus archivos y carpetas presentes de la raíz web llamada «Directorio de raíz web»

Este es generalmente el directorio (bajo unix) / var / www / o wink / home / www /

Esta raíz del sitio se muestra por un «/» final «en su URL:

Ejemplo: www.site.fr/ corresponde al contenido actual en / var / www /

El archivo home.html contenido en la carpeta D (/var/wwww/d/accueil.html) se muestra por lo tanto a través de la URL: www.site.fr/d/accueil. HTML

¿Ya lo sabías? Muy bien.

¿Y dónde está el problema con eso?

El problema es que de forma predeterminada si navega a: www.site.fr / D / Usted ve todos los archivos y carpetas que contiene, sin siquiera necesariamente conocimiento.

y cualquier usuario puede decidir mostrarlo incluso si realiza este enlace específico a cualquier persona.

Ejemplo:

a esto cerca de un índice.php o.html se mostrará automáticamente si está presente en la carpeta correspondiente, aquí en el ejemplo -dessus, si agrego un archivo de índice, es lo que será Se muestra automáticamente sin listar los contenidos.

, así que asegúrese de colocar los archivos index.html incluso vacíos en una carpeta cuya carpeta desea ocultar el contenido.

Otra forma para esto es el Uso de un archivo.htaccess:

El archivo.htaccess es un archivo de configuración del servidor web de Apache y administra el acceso, redirecciones, mensajes de error, etc.

para limitar el acceso a todos D Ossiers, podemos colocar un archivo.htaccess y ponerlo en la raíz web, y ponerlo:

 opciones -indexeserrordo 403 http://www.site.fr/403.html "/ pre> "-Nidexes requiere que no muestre el contenido de las carpetas. Esta opción genera un error prohibido 403 al usuario que intenta acceder a ella. 

desde donde se muestra la segunda línea que indica una página personalizada para mostrar, por lo que puede especificar su mensaje en esta página que se devolverá en esta página. Caso de error 403.

Finalmente, le diré un poco de secreto, ¡no es suficiente ocultar totalmente un archivo!

De hecho, es google lo que puede en ¡La línea larga indexa sus archivos y, por lo tanto, permite el acceso directo a estos conociendo sus nombres!

, siempre, siempre en el ejemplo anterior, el archivo index.html o el.htaccess evita la visualización del contenido pero no el acceso, Por lo tanto, el archivo www.site.fr/d/secret.txt es accesible directamente.

e incluso con un nombre de tipo 2545s547d5fdsf1475sd7gvs, y eso es exactamente lo que quise decir, si está indexado por Google, vamos a Sé que de todos modos

¿Cómo saberlo?

Echa un vistazo a mi artículo en Google, puede usar expresiones de tipo:

"www.site.fr/d/*" Para mostrar todos los archivos indexados por google.

tres soluciones son concebibles para evitar esto:

  • Cambiar nombre regularmente Sus archivos y cambien de directorio (no está muy limpio o imposible de hacer para los archivos básicos del sitio)
  • use el contenido
     meta = "robots" = "nindex, nofollow" 

    En sus archivos PHP o HTML para indicar a Google no indexen estos archivos específicos.

  • Cree un sistema de enlaces temporales válido solo unos minutos (en cuanto a la mayoría de los sitios de descarga)

Secure su instalación de WordPress

Como lo encontramos regularmente en este sitio, hay muchas fallas en la web y la mayoría se conoce muy poco además de ser muy peligroso.

La reputación de WordPress lo convierte en todo el objetivo de los ataques e intentos de piratería.

así que vamos 'Armar nuestro conocimiento (nuestra arma principal Los) y los complementos esenciales para mantener una instalación segura de WordPress.

Descargue el mejor complemento de seguridad WP que le permitirá asegurar su instalación fácil y completamente. Cuando se instala, el complemento le dice que detalla los pasos que hacer.

Si no conoce la falla de CSRF, y la apariencia aquí, y posiblemente descargue el complemento Anti-CSRF de BAW.

Y Finalmente, el pedido: Manténgase al vigilante

e-book pdf 6 Mitos sobre el pirateo que el 90% de las personas todavía creen...

Descubrir ¿Cómo todos los hackers actúan genios? ¿Están en su entorno? Etc...

Descargo mi guía gratuita ×

¿A qué dirección de correo electrónico le gustaría recibir la guía?

Artículos similares

Saber Si una carpeta fue vista / copiada / borrada /, etc. Sin programa

amigos, me propongo descubrir un proyecto personal que he completado regularmente el hilo de tiempo y se basa. En una pregunta simple: ¿Cómo se puede saber si se ha visto una carpeta en Windows? Y esto, por ejemplo, en un marco de monitoreo (legal) de...

protege su sitio de WordPress

WordPress es un sistema de administración de contenido (CMS) entre los más populares del mundo. Le permite crear fácilmente y rápidamente crear sitios web eficientes. Solo un sitio web también debe ser seguro. Tenga en cuenta que las fallas de seguridad que hicieron que el negocio de la víctima ayer ayer en caso de intrusión o...

Mi sitio fue hackeado, ¿qué hacer?

Siguiendo una solicitud reciente de una asociación Cuyo sitio ha sido hackeado, quiero hacer un artículo que reunirá algunos consejos para recuperar un sitio pirateado y protegerse en el futuro. Más tarde, supongo que usted tiene acceso al servidor para realizar las manipulaciones necesarias....

Deja un comentario

Tu dirección de correo electrónico no será publicada.