Divi: ¡el mejor tema de WordPress de todos los tiempos!

más 901.000 descargas, Divi es el tema de WordPress más popular en el mundo. Es completo, fácil de usar y viene con más de plantillas gratuitas 62.

El archivo " ..htaccess "(abreviatura de "Acceso de hipertexto") en el directorio de su blog hay un archivo de configuración que puede usar para reemplazar la configuración de su servidor web.

Con buenos controles, puede habilitar o deshabilitar ciertas funciones y funciones adicionales para proteger su sitio web de spammers, hackers y otras amenazas.

Algunos de estos comandos incluyen redirecciones, proteger ciertos archivos o funciones más avanzadas como protección con contraseña o la protección de una imagen de hotlinking.

En este tutorial veremos algunos cambios simples que puede agregar a su archivo ".Htaccess" para hacer tu blog más seguro

Pero primero, si nunca has instalado WordPress, infórmate ¿Cómo instalar un blog de WordPress pasos 7 et ¿Cómo encontrar, instalar y activar un tema de WordPress en tu blog 

Entonces veamos por qué estamos aquí.

Cambiar el archivo .htaccess

Cuando activa enlaces permanentes en WordPress, se crea automáticamente un archivo .htaccess en la raíz de su sitio web.

Cuando WordPress escribe en un "..htaccess ", Siempre escribe los datos entre los siguientes hasstags:

# Inicio de WordPress
 #WordPress Fin. 

El carácter "#Se refiere a los comentarios en el archivo, por lo que no afectarán su configuración.

Estos archivos son poderosos y el más mínimo error de sintaxis, como olvidar un carácter " <", puede hacer que su sitio web no esté disponible. Por lo tanto, es importante hacer una copia de seguridad de su archivo .htaccess antes de hacer cualquier cambio.

Lea también nuestra guía sobre Algunos trucos .htaccess usted probablemente sabe

Algunos sistemas operativos no le permiten crear un archivo .htaccess. La mejor forma de solucionar este problema es:

  • Usando el Bloc de notas o un editor de texto similar, agregue sus comandos al editor
  • Guarde el archivo como un archivo .TXT
  • Luego envíe el archivo a su sitio web
  • Una vez descargado, cambie el nombre del archivo por ".Acceso"

Debe actualizar inmediatamente su blog para ver si todo va bien. De lo contrario, aún puede restaurar el antiguo archivo .htaccess.

Cómo proteger su archivo wp-config.php

Uno de los archivos más importantes en su instalación de WordPress es el. wp-config.php.

Este archivo se encuentra en la raíz de su instalación de WordPress y contiene detalles sobre la configuración básica de su blog, como las claves de seguridad de WordPress y la información de conexión de la base de datos. Por supuesto, esta información es confidencial y quienes acceden a ella pueden dañar su blog.

Descubre también nuestro Complementos de 10 WordPress para proteger el contenido de un sitio web

Puede proteger su archivo "wp-config.php" agregando el siguiente texto a su archivo htaccess. :

Cree fácilmente su sitio web con Elementor

Elementor te permite crear Fácil y Gratis cualquier sitio web o diseño de blog con un aspecto profesional. Deja de pagar mucho por un sitio web que puedes hacer tú mismo.



Orden allow, deny

deny from all

Por supuesto, aún podrá acceder al archivo a través de FTP y en el cPanel.

Cómo evitar navegar en las carpetas de WordPress

Proteger sus carpetas de WordPress, es una seguridad de la oscuridad. Este método ocultará sus carpetas, lo que evitará que los usuarios vean su contenido.

Es una buena práctica ocultar sus registros, lo que funciona muy bien con otros métodos de protección. (Tenemos una lista en este artículo).

Para ocultar sus carpetas, debe agregar este código al archivo .htaccess:

Opciones de todos los índices

Cómo prevenir la Hotlinking tu blog

Hotlinking agota su ancho de banda, lo que sucede cuando las personas usan sus imágenes en otro sitio web. Si casi 10.000 personas pueden ver esta imagen en otro sitio web, entonces los costos de ancho de banda no se cargarán al nuevo sitio web. (Que hace uso de su imagen)Pero a su cargo.

Así puede agregar código a su archivo .htaccess para evitar hotlinking en su blog:

RewriteEngine On

RewriteCond% {HTTP_REFERER}! ^ $

RewriteCond% {HTTP_REFERER} ^ http: // (. Www) YourDomainName /.*$ [CN]?

RewriteRule (gif | jpg) $ http // YourDomainName /hotlink.gif [R, L].

No olvides cambiar el valor " YourDomainName Por su nombre de dominio, y "Hotlink.gif" a una imagen que indica que el hotlinking está deshabilitado en tu blog.

Restrinja el acceso a su tablero

Hay algunas formas de proteger el acceso a su panel de control. La forma más fácil es usar direcciones IP (especialmente si accedes a tu blog desde un lugar). Para esto hay que añadir la siguiente línea de código en un nuevo archivo .htaccess.

Para negar, permitir

permitir a YOURIP

deny from all

Cambie el valor "yourip" a su dirección IP. Para encontrar su dirección IP, vaya al siguiente sitio web: My-IP, una vez que haya agregado su IP y guardado el archivo htaccess, envíelo a la carpeta " / Wp-admin "(y ya no en la raíz de la instalación).

Vea también nuestra guía sobre Cómo personalizar el panel de WordPress para un cliente

Al realizar esta acción, usted será el único en acceder a su tablero. Para agregar una nueva dirección IP (Para los nuevos directores, por ejemplo), tendrás que modificar el archivo .htaccess que está en la carpeta « / Wp-admin », Y agregue justo después de su dirección IP, el siguiente código:

admin_ip_1, admin_ip_2, admin_ip_3

Donde admin_ip_1 "," admin_ip_2 "Y" admin_ip_3 Serán reemplazadas por direcciones IP válidas correspondientes a las diferentes IP de los administradores.

Proteja su archivo ".htaccess"

Nunca estará seguro si la base misma de su sistema de seguridad es vulnerable. Por lo tanto, debe proteger su archivo .htaccess. Cuando un visitante intenta acceder a su archivo ".Htaccess", el servidor generará una página de error automáticamente (403).

Para proteger su archivo ".htaccess", debe agregar este código:



Orden allow, deny

deny from all

En resumen

Editar su archivo ".htaccess" o crear uno nuevo para subcarpetas puede aumentar enormemente la seguridad de su blog. Por lo tanto, puede utilizar estos consejos para aumentar la seguridad de su blog además de otras medidas que ha aprendido en la web o aquí en blogpascher.

Descubra también algunos temas y complementos premium de WordPress  

Puede usar otros complementos de WordPress para darle un aspecto moderno y optimizar el agarre de su blog o sitio web.

Aquí le ofrecemos algunos complementos premium de WordPress que lo ayudarán a hacerlo.

1. Comentarios de Facebook para WordPress y WooCommerce

"WP Facebook Comments" es un complemento premium de WordPress que permite a los usuarios comentar el contenido de su blog utilizando sus cuentas de Facebook.

Comentarios de Facebook para wordpress y el complemento de wordpress de woocommerce

Los usuarios también pueden optar por compartir sus actividades de comentarios con sus amigos (y amigos de sus amigos) en Facebook.

Lea nuestro artículo sobre ¿Cómo afecta el contenido de marketing el SEO de tu blog

Este complemento viene con herramientas de moderación integradas y una clasificación de informe social.

Descargar | Demo | alojamiento web

2. Zxeion

Zxeion es un poderoso complemento premium de WordPress responsable de mejorar la seguridad de su sitio web. Este complemento contiene una colección de herramientas de protección y seguridad que protegerán su sitio web de posibles ataques.

Los complementos de wordpress de Zxeion protegen el sitio contra ataques de virus de malware

Su sistema de protección en tiempo real lo ayudará a identificar amenazas a su sitio web y bloquearlas, sin que tenga que hacer nada.

Descubre nuestro Temas de 10 WordPress para crear un sitio web de eventos

Sus principales características son: protección en tiempo real, excelente atención al cliente, actualizaciones periódicas, un bloqueador de direcciones IP, excelente documentación, interfaz moderna y profesional, atención al cliente dedicada y otras.

Descargar | Demo | alojamiento web

3. Membresía de WP

El plugin premium de WordPress Membresía WP tiene la ventaja de ser multilingue y se entrega hasta la fecha con casi idiomas 11 en su directorio. Le ayudará a que le gusten los otros complementos de WordPress en esta lista para proteger su contenido.

Membresía de wp

Como características principales, ofrece entre otros: soporte para varias pasarelas de pago - Paypal, Stripe-, varios modelos de cuadrícula de precios, 2 plantillas de página dedicadas al registro, 5 modelos de sección de perfil.

Sin embargo, su fortaleza reside en el hecho de que difícilmente tendrá que configurarlo o personalizarlo. Solo instálalo y comienza a proteger tu contenido.

Descargar | Demo | alojamiento web 

Recursos recomendados

Conozca otros recursos recomendados para ayudarlo a construir y administrar su sitio web.

Conclusión

Listo ! Eso es todo por este tutorial. Esperamos que le ayude a mejorar la seguridad de su blog de WordPress. No dude en comparte con tus amigos en tus redes sociales favoritas

Sin embargo, también podrá consultar nuestra Recursos, si necesita más elementos para llevar a cabo sus proyectos de creación de sitios de Internet, consulte nuestra guía sobre Creación de blog de WordPress.

Y si tiene alguna sugerencia o comentario, déjelos en nuestra sección comentarios.

...