El archivo " ..htaccess "(abreviatura de "Acceso de hipertexto") en el directorio de su blog hay un archivo de configuración que puede usar para reemplazar la configuración de su servidor web.
Con buenos controles, puede habilitar o deshabilitar ciertas funciones y funciones adicionales para proteger su sitio web de spammers, hackers y otras amenazas.
Algunos de estos comandos incluyen redirecciones, proteger ciertos archivos o funciones más avanzadas como protección con contraseña o la protección de una imagen de hotlinking.
En este tutorial veremos algunos cambios simples que puede agregar a su archivo ".Htaccess" para hacer tu blog más seguro
Pero primero, si nunca has instalado WordPress, infórmate Cómo instalar un blog de WordPress en 7 pasos et ¿Cómo encontrar, instalar y activar un tema de WordPress en tu blog
Entonces veamos por qué estamos aquí.
Cambiar el archivo .htaccess
Cuando activa enlaces permanentes en WordPress, se crea automáticamente un archivo .htaccess en la raíz de su sitio web.
Cuando WordPress escribe en un "..htaccess ", Siempre escribe los datos entre los siguientes hasstags:
# Inicio de WordPress
#WordPress Fin.
El carácter "#Se refiere a los comentarios en el archivo, por lo que no afectarán su configuración.
Estos archivos son poderosos y el más mínimo error de sintaxis, como olvidar un carácter " <", puede hacer que su sitio web no esté disponible. Por lo tanto, es importante hacer una copia de seguridad de su archivo .htaccess antes de hacer cualquier cambio.
Lea también nuestra guía sobre Algunos trucos .htaccess usted probablemente sabe
Algunos sistemas operativos no le permiten crear un archivo .htaccess. La mejor forma de solucionar este problema es:
- Usando el Bloc de notas o un editor de texto similar, agregue sus comandos al editor
- Guarde el archivo como un archivo .TXT
- Luego envíe el archivo a su sitio web
- Una vez descargado, cambie el nombre del archivo por ".Acceso"
Debe actualizar inmediatamente su blog para ver si todo va bien. De lo contrario, aún puede restaurar el antiguo archivo .htaccess.
Cómo proteger su archivo wp-config.php
Uno de los archivos más importantes en su instalación de WordPress es el. wp-config.php.
Este archivo se encuentra en la raíz de su instalación de WordPress y contiene detalles sobre la configuración básica de su blog, como las claves de seguridad de WordPress y la información de conexión de la base de datos. Por supuesto, esta información es confidencial y quienes acceden a ella pueden dañar su blog.
Descubre también nuestro Complementos de 10 WordPress para proteger el contenido de un sitio web
Puede proteger su archivo "wp-config.php" agregando el siguiente texto a su archivo htaccess. :
Orden allow, deny deny from all
Por supuesto, aún podrá acceder al archivo a través de FTP y en el cPanel.
Cómo evitar navegar en las carpetas de WordPress
Proteger sus carpetas de WordPress, es una seguridad de la oscuridad. Este método ocultará sus carpetas, lo que evitará que los usuarios vean su contenido.
Es una buena práctica ocultar sus registros, lo que funciona muy bien con otros métodos de protección. (Tenemos una lista en este artículo).
Para ocultar sus carpetas, debe agregar este código al archivo .htaccess:
Opciones de todos los índices
Cómo prevenir la Hotlinking tu blog
Hotlinking agota su ancho de banda, lo que sucede cuando las personas usan sus imágenes en otro sitio web. Si casi 10.000 personas pueden ver esta imagen en otro sitio web, entonces los costos de ancho de banda no se cargarán al nuevo sitio web. (Que hace uso de su imagen)Pero a su cargo.
Así puede agregar código a su archivo .htaccess para evitar hotlinking en su blog:
RewriteEngine On RewriteCond% {HTTP_REFERER}! ^ $ RewriteCond% {HTTP_REFERER} ^ http: // (. Www) YourDomainName /.*$ [CN]? RewriteRule (gif | jpg) $ http // YourDomainName /hotlink.gif [R, L].
No olvides cambiar el valor " YourDomainName Por su nombre de dominio, y "Hotlink.gif" a una imagen que indica que el hotlinking está deshabilitado en tu blog.
Restrinja el acceso a su tablero
Hay algunas formas de proteger el acceso a su panel de control. La forma más fácil es usar direcciones IP (especialmente si accedes a tu blog desde un lugar). Para esto hay que añadir la siguiente línea de código en un nuevo archivo .htaccess.
Para negar, permitir permitir a YOURIP deny from all
Cambie el valor "yourip" a su dirección IP. Para encontrar su dirección IP, vaya al siguiente sitio web: My-IP, una vez que haya agregado su IP y guardado el archivo htaccess, envíelo a la carpeta " / Wp-admin "(y ya no en la raíz de la instalación).
Vea también nuestra guía sobre Cómo personalizar el panel de WordPress para un cliente
Al realizar esta acción, usted será el único en acceder a su tablero. Para agregar una nueva dirección IP (Para los nuevos directores, por ejemplo), tendrás que modificar el archivo .htaccess que está en la carpeta « / Wp-admin », Y agregue justo después de su dirección IP, el siguiente código:
admin_ip_1, admin_ip_2, admin_ip_3
Donde admin_ip_1 "," admin_ip_2 "Y" admin_ip_3 Serán reemplazadas por direcciones IP válidas correspondientes a las diferentes IP de los administradores.
Proteja su archivo ".htaccess"
Nunca estará seguro si la base misma de su sistema de seguridad es vulnerable. Por lo tanto, debe proteger su archivo .htaccess. Cuando un visitante intenta acceder a su archivo ".Htaccess", el servidor generará una página de error automáticamente (403).
Para proteger su archivo ".htaccess", debe agregar este código:
Orden allow, deny deny from all
En resumen
Editar su archivo ".htaccess" o crear uno nuevo para subcarpetas puede aumentar enormemente la seguridad de su blog. Por lo tanto, puede utilizar estos consejos para aumentar la seguridad de su blog además de otras medidas que ha aprendido en la web o aquí en blogpascher.
Descubra también algunos temas y complementos premium de WordPress
Puedes usar otros plugins de WordPress para dar una apariencia moderna y optimizar el manejo de tu blog o sitio web.
Aquí le ofrecemos algunos complementos premium de WordPress que lo ayudarán a hacerlo.
1. Comentarios de Facebook para WordPress y WooCommerce
“Comentarios de Facebook de WP” es un Plugin de WordPress premium que permite a los usuarios comentar el contenido de su blog usando sus cuentas de Facebook.
Los usuarios también pueden optar por compartir sus actividades de comentarios con sus amigos (y amigos de sus amigos) en Facebook.
Lea nuestro artículo sobre ¿Cómo afecta el contenido de marketing el SEO de tu blog
Este complemento viene con herramientas de moderación integradas y una clasificación de informe social.
Descargar | Demo | alojamiento web
2. Zxeion
Zxeion es un potente Plugin de WordPress premium responsable de mejorar la seguridad de su sitio web. Este complemento contiene una colección de herramientas de protección y seguridad que protegerán su sitio web contra posibles ataques.
Su sistema de protección en tiempo real lo ayudará a identificar amenazas a su sitio web y bloquearlas, sin que tenga que hacer nada.
Descubre nuestro Temas de 10 WordPress para crear un sitio web de eventos
Sus principales características son: protección en tiempo real, excelente atención al cliente, actualizaciones periódicas, un bloqueador de direcciones IP, excelente documentación, interfaz moderna y profesional, atención al cliente dedicada y otras.
Descargar | Demo | alojamiento web
3. Membresía de WP
Le Plugin de WordPress La membresía premium de WP tiene la ventaja de ser multilingue y hasta el momento llega con casi 11 idiomas en su repertorio. Él te ayudará como lo hacen los demás. plugins de WordPress de esta lista para proteger su contenido.
Como características principales, ofrece entre otros: soporte para varias pasarelas de pago - Paypal, Stripe-, varios modelos de cuadrícula de precios, 2 plantillas de página dedicadas al registro, 5 modelos de sección de perfil.
Sin embargo, su fortaleza reside en el hecho de que difícilmente tendrá que configurarlo o personalizarlo. Solo instálalo y comienza a proteger tu contenido.
Descargar | Demo | alojamiento web
Recursos recomendados
Conozca otros recursos recomendados para ayudarlo a construir y administrar su sitio web.
- Complementos de 9 WordPress para restringir el acceso a su contenido
- Complementos de 9 WordPress para personalizar su página de inicio
- Complementos 6 WordPress para garantizar el cumplimiento de GDPR de un blog
- 5 complementos de WordPress para crear tablas receptivas
Conclusión
Listo ! Eso es todo por este tutorial. Esperamos que le ayude a mejorar la seguridad de su blog de WordPress. No dude en comparte con tus amigos en tus redes sociales favoritas.
Sin embargo, también podrá consultar nuestra Recursos, si necesita más elementos para llevar a cabo sus proyectos de creación de sitios de Internet, consulte nuestra guía sobre Creación de blog de WordPress.
Y si tiene alguna sugerencia o comentario, déjelos en nuestra sección comentarios.
...
Hola,
Gracias por la información, me han inyectado algunos blogs en la base de datos de ID como admin / admin antes, luego entran en su blog y hacen lo que quieran allí.
Con un htaccess adicional, no pueden acceder a la página de inicio de sesión, esto es lo que hice:
Configurar el archivo .htaccess en la raíz del servidor (no el sitio web)
ErrorDocument 401 "Acceso no autorizado"
ErrorDocument 403 "Prohibido"
AuthName "Solo autorizado"
AuthType Basic
AuthUserFile /home/…/.motdepasse <-path dependiendo de su host
Requieren usuario válido
y el archivo .motdepasse que contiene su nombre de usuario y una contraseña cifrada con esta dirección: http://www.htaccesstools.com/htpasswd-generator/
Esto ofrece una doble para iniciar la sesión cuando se trabaja en un wordpress, pero lo prefiero que despertar con un blog hackeado!
Patrick
Hola Patrick,
Sí, este es un buen consejo y gracias por compartirlo. Entonces diré que es más para bloggers intermedios.
Thierry