Comments on: 5 Métodos para proteger su blog http://www.bestwebmaker.com/blog/seguridad/5-metodos-para-proteger-su-blog/ Descubre artículos, noticias y consejos para tu ordenador, tutoriales gratis y cursos online de Informática, Diseño y programación web, Software libre, Sistemas operativos como Linux, Windows y Mac OS, Eventos Culturales y Juegos Gratis online. Sat, 11 Feb 2012 19:58:45 +0000 hourly 1 http://wordpress.org/?v= By: Interesting linkage of my blogroll (C) | Actuality Blog http://www.bestwebmaker.com/blog/seguridad/5-metodos-para-proteger-su-blog/comment-page-1/#comment-1430 Interesting linkage of my blogroll (C) | Actuality Blog Wed, 10 Mar 2010 05:03:57 +0000 http://www.bestwebmaker.com/blog/?p=1556#comment-1430 [...] 5 methods to protect his blog [...] [...] 5 methods to protect his blog [...]

]]> By: Snake http://www.bestwebmaker.com/blog/seguridad/5-metodos-para-proteger-su-blog/comment-page-1/#comment-1407 Snake Fri, 05 Mar 2010 20:48:46 +0000 http://www.bestwebmaker.com/blog/?p=1556#comment-1407 Otra buena idea es proteger con .htpasswd la carpeta wp-admin :) Otra buena idea es proteger con .htpasswd la carpeta wp-admin :)

]]> By: Warez http://www.bestwebmaker.com/blog/seguridad/5-metodos-para-proteger-su-blog/comment-page-1/#comment-1386 Warez Tue, 02 Mar 2010 00:55:19 +0000 http://www.bestwebmaker.com/blog/?p=1556#comment-1386 Gracias por estos consejos que son muy imporantes, los tendre en cuenta para mi blog personal... :) Gracias por estos consejos que son muy imporantes, los tendre en cuenta para mi blog personal… :)

]]> By: Enlaces interesantes de mi blogroll (C) - Mi ventana http://www.bestwebmaker.com/blog/seguridad/5-metodos-para-proteger-su-blog/comment-page-1/#comment-1367 Enlaces interesantes de mi blogroll (C) - Mi ventana Sun, 28 Feb 2010 18:48:40 +0000 http://www.bestwebmaker.com/blog/?p=1556#comment-1367 [...] 5 Métodos para proteger su blog [...] [...] 5 Métodos para proteger su blog [...]

]]> By: Seguridad en Wordpress - From Human To Machines http://www.bestwebmaker.com/blog/seguridad/5-metodos-para-proteger-su-blog/comment-page-1/#comment-1351 Seguridad en Wordpress - From Human To Machines Fri, 26 Feb 2010 00:27:54 +0000 http://www.bestwebmaker.com/blog/?p=1556#comment-1351 [...] Por esas razones investigué en profundidad la seguridad de wordpress. Encontré muchas cosas y he preparado los 5 métodos para proteger su blog [...] [...] Por esas razones investigué en profundidad la seguridad de wordpress. Encontré muchas cosas y he preparado los 5 métodos para proteger su blog [...]

]]> By: Polo http://www.bestwebmaker.com/blog/seguridad/5-metodos-para-proteger-su-blog/comment-page-1/#comment-1350 Polo Thu, 25 Feb 2010 23:28:10 +0000 http://www.bestwebmaker.com/blog/?p=1556#comment-1350 Lo he notado y espero el correo de tí pronto!!! Muchas gracias!!! :-) Un saludo Lo he notado y espero el correo de tí pronto!!!
Muchas gracias!!! :-)
Un saludo

]]> By: Andrés http://www.bestwebmaker.com/blog/seguridad/5-metodos-para-proteger-su-blog/comment-page-1/#comment-1349 Andrés Thu, 25 Feb 2010 22:45:36 +0000 http://www.bestwebmaker.com/blog/?p=1556#comment-1349 No han salido unos códigos que puse en el comentario, supongo que los interpretó como html y no han salido. Te los enviaré por correo por si los quieres publicar en una futura entrada, porque no han salido bien. Un saludete. No han salido unos códigos que puse en el comentario, supongo que los interpretó como html y no han salido.

Te los enviaré por correo por si los quieres publicar en una futura entrada, porque no han salido bien.

Un saludete.

]]> By: Polo http://www.bestwebmaker.com/blog/seguridad/5-metodos-para-proteger-su-blog/comment-page-1/#comment-1346 Polo Wed, 24 Feb 2010 23:29:50 +0000 http://www.bestwebmaker.com/blog/?p=1556#comment-1346 Muy buen aporte Andrés. Escuche lo del fichero xmlrpc.php y lo he cambiado de nombre en vez de eliminarlo. Lo del .htaccess en cada carpeta de plugin no lo sabía así que voy a investigarlo un poco. Un saludo Andrés y aver si te recuerdas más para compartir con nosotros!!! :-) Muy buen aporte Andrés. Escuche lo del fichero xmlrpc.php y lo he cambiado de nombre en vez de eliminarlo.
Lo del .htaccess en cada carpeta de plugin no lo sabía así que voy a investigarlo un poco.
Un saludo Andrés y aver si te recuerdas más para compartir con nosotros!!! :-)

]]> By: Andrés http://www.bestwebmaker.com/blog/seguridad/5-metodos-para-proteger-su-blog/comment-page-1/#comment-1344 Andrés Wed, 24 Feb 2010 22:42:35 +0000 http://www.bestwebmaker.com/blog/?p=1556#comment-1344 Yo te propongo algunos más. - La carpeta wp-content y a ser posible, cualquier otra que pueda funcionar bien sin sobrepasar 755 en los permisos de escritura, debe estar con esos permisos bajos. - Emilinar el fichero xmlrpc.php de la raíz de la instalación de Wordpress, que según lei, no se usa más que nada que para hacer cosas remotas. - En la carpeta de plugins, debe haber un fichero index.php que proteja los ficheros. Al parecer, si no existe este fichero, se puede acceder por un agujero de seguridad. Así que solamente debemos crear un fichero de texto donde ponga: Y lo renombramos como un fichero index.php También he observado que algunos plugins requieren un sistema parecido de que exista un fichero para evitar que no haya control, pero en este caso es un fichero .htaccess Esta vez, en vez de ir en la carpeta de plugins, debe ir dentro de cada carpeta de plugins que tengamos. Eso sí, este último punto ni lo tengo comprobado ni investigado. En este fichero .htaccess debemos escribir este texto de plantilla. Me imagino que es para evitar que puedan alterar cosas del plugin o algo así. RewriteEngine On RewriteRule $ /index.php/404 Si recuerdo algo más, te lo digo. Los puntos que has explicado son muy importantes. Yo te propongo algunos más.

- La carpeta wp-content y a ser posible, cualquier otra que pueda funcionar bien sin sobrepasar 755 en los permisos de escritura, debe estar con esos permisos bajos.

- Emilinar el fichero xmlrpc.php de la raíz de la instalación de WordPress, que según lei, no se usa más que nada que para hacer cosas remotas.

- En la carpeta de plugins, debe haber un fichero index.php que proteja los ficheros. Al parecer, si no existe este fichero, se puede acceder por un agujero de seguridad. Así que solamente debemos crear un fichero de texto donde ponga:

Y lo renombramos como un fichero index.php

También he observado que algunos plugins requieren un sistema parecido de que exista un fichero para evitar que no haya control, pero en este caso es un fichero .htaccess

Esta vez, en vez de ir en la carpeta de plugins, debe ir dentro de cada carpeta de plugins que tengamos. Eso sí, este último punto ni lo tengo comprobado ni investigado.

En este fichero .htaccess debemos escribir este texto de plantilla. Me imagino que es para evitar que puedan alterar cosas del plugin o algo así.

RewriteEngine On
RewriteRule $ /index.php/404

Si recuerdo algo más, te lo digo. Los puntos que has explicado son muy importantes.

]]>