Asegure su sitio de WordPress

WordPress es un sistema de gestión de contenido (CMS) entre los más populares del mundo.

Le permite crear fácilmente y rápidamente los sitios web eficientes. Solo un sitio web también debe ser seguro. Sepa que las fallas de seguridad que hicieron que la compañía ayer a la víctima en caso de intrusión o mal funcionamiento de su procesamiento automático de datos, ahora puede hacerlo responsable o incluso culpable.

i Cita el artículo 34 de la Ley de Protección de Datos de 6 de enero de 1978:

«Se requiere el jefe de tratamiento para tomar cualquier precaución útil, con respecto a la naturaleza de los datos y los riesgos presentados por el tratamiento, para preservar los datos de seguridad y, en particular,, evita que sean distorsionados, dañados o que los terceros no autorizados tengan acceso a él «.

Por lo tanto, tenemos algún interés en asegurar nuestro sitio web, y aquí hay cómo.

Mantenga WordPress Up -Para fecha

WordPress es popular, el número de usuarios involucra en consecuencia a varios piratas informáticos, en la búsqueda de cualquier actualización olvidada para operar cualquier seguridad de errores.

es, por lo tanto, imperativo realizar la mayoría de los viots VI Puede a través de su panel de administración.

Las actualizaciones se indican directamente desde sus salidas, y esto va lo mismo para los complementos. No olvide actualizar sus complementos, a menudo son la fuente de un hackeo exitoso.

Guarde regularmente la base de datos y

archivos en caso de problema, siempre puede encontrar sus archivos y Las bases de datos si ya los habían guardado anteriormente.

Para guardar la base de datos, puede hacerlo el comando en línea, a través de su interfaz de administración de tipo phpmyAdmin, o a través de un complemento planificado para: BackWPUP.

Cambie la ID

Por razones de seguridad, no se recomienda mantener el identificador de «administrador» predeterminado.

Este paso es lo suficientemente técnico como para que se realice solo, para que pueda usar el excelente complemento. Volveremos a hablar más tarde: http://wordpress.org/extend/plugins/better-wp-security/

Protege el servidor

Para asegurar su sitio de WordPress, también debe pensar del servidor.

Eliminar el archivo README.HTML instalado en la raíz de su instalación Que contiene la versión de WordPress.

No olvide cambiar las siguientes líneas de su archivo wp-config.php:

 define ('auth_key', 'Ponga su oración única aquí '); Define ('Secure_Auth_Key', 'Ponga su única frase aquí'); Define ('logged_in_key', 'Ponga su frase única aquí'); Define ('Nonece_Key', 'Ponga su frase única aquí'); Define ('auth_salt', 'Ponga su única frase aquí'); Define ('Secure_Auth_salt', 'Ponga su única frase aquí'); Definir ('logged_in_salt', 'Ponga su única frase aquí'); Define ('Nonece_Salt', 'Ponga su frase única aquí'); 

Ocultar el contenido de sus directorios:

Crear o modificar el archivo.htaccess a la raíz de su instalación y Coloque la siguiente línea:

 todos -indexes 

Sujetan sus archivos importantes:

coloque en el mismo archivo.htaccess el siguiente código:

 WP-CONFIG.PPORDER Permite, DENDENY de todos / archivos de archivos.htaccessorder Permitir, DENDENY de todos / archivos  

que restringirán el acceso a WP-CONFIG.PHP, por lo tanto, a su tarjeta de base de datos de palabras, así como El archivo.htaccess en sí.

Utilice https

https le permite cifrar los datos transmitidos entre un cliente y un servidor.

Cuando estos datos no están encriptados y se recuperan sobre la marcha, no describo el problema si puede suceder si es la contraseña del administrador.

primero debe activar el módulo SSL de Apache:

 sudo a2enmod ssl 

luego crea un Periódico en el directorio disponible en los sitios que nombrará «nombres SSL»

lugar en este archivo:

 virtualhost *: 443 serdername www.votresite.fr Serverias votresite.fr DocumentRoot / Var / www / tonsessier / sslengine en sslcertificatefile /etc/apache2/server.crt sslcertificatekeyfile /etc/apache2/server.key / virtualhost 

Queda por generar los archivos de certificado:

 Sudo openssl req -x509 -Nodes -Days 365 -NewKey RSA: 1024 -Outs /etc/apache2/server.crt -keyout /etc/apache2/server.keyme/pre> ") Solicite el nombre común, este es su nombre de dominio. 

finalmente active el sitio con:

 sudo a2ensite ssl nombre 

y reinicie Apache:

 Apache2 Recargar servicio 

Más información aquí: http://doc.ubuntu-en.org/tutorial/securize_apache2_avec_ssl

→ Una vez que haya hecho, descargue el siguiente complemento: http://wordpress.org/plugins/wordpress-https /// P> Importa las dos primeras cajas, haga clic en Z En GUARDAR CAMBIOS, y su sitio ahora estará en HTTPS para todo lo que es la administración cuya conexión a su cuenta de administrador.

Instale los complementos de seguridad esenciales

La mejor seguridad WP Plugin es Muy efectivo para automatizar ciertas tareas que hemos visto. Le permite asegurar su sitio de WordPress usando una tonelada de opciones.

Ocultar mi WP protege su sitio al ocultar archivos y carpetas sensibles.

El complemento BAW Anti CSRF lo protege de CSRF ataques.

Manténgase al vigilante

Una contraseña complicada por valor de 10 simples.

No utilice esta misma contraseña para múltiples sitios / servicios diferentes.

No haga clic en Ofertas demasiado atractivas, aún menos si solicita su contraseña.

Evite conectarse a una computadora que no le pertenezca, ya que incluso en HTTPS no está protegido de los llaves.

e-book pdf 6 mitos en la piratería que 90% De las personas todavía creen...

Descubrir ¿Cómo todos los hackers actúan genios? ¿Están en su entorno? Etc...

Descargo mi guía gratuita ×

¿A qué dirección de correo electrónico le gustaría recibir la guía?

Artículos similares

Secure WordPress en 5 pasos

Cómo asegurar WordPress WordPress es actualmente el sistema de administración de contenido más popular (CMS para el sistema de administración de contenido) en el mundo. Solo esta notoriedad es de doble filo porque también lo convierte en el objetivo privilegiado de piratas. Aquí hay 5 pasos para asegurar WordPress...

¿Qué tema de WordPress para elegir, cómo optimizarlo y asegurarlo?

Eres muchos para preguntarme qué tema usar para su Nuevo sitio web. Personalmente, utilizo un tema que se personaliza regularmente de acuerdo con la evolución de las aplicaciones web y visitantes. La plataforma de WordPress permite esta personalización y proporciona la estructura inicial del sitio. WordPress es muy popular,...

Crear un sitio web seguro

Hay muchos artículos sobre la creación de sitios web, así que no lo haré uno más, descubrir. Pero hoy me centraré en la creación de un sitio web seguro, y este tipo de tutorial no existe realmente. Tome el siguiente orden lógico: 1. Crea...

Deja un comentario

Tu dirección de correo electrónico no será publicada.