Aprenderás a evitar ser víctima de los hackers en tu sitio web.
Es muy importante contar con diferentes técnicas de seguridad en nuestro sitio Web, en especial si se trata de una Tienda online. Ya que es importante cuidar nuestros activos, nuestros ingresos y las transacciones de nuestros usuarios, así cómo su información.
Los Hackers están a la orden del día, buscando la posibilidad de encontrar vulnerabilidades en nuestro sitios Web de todo el mundo. De hecho, durante el curso de mostraré la infinidad de ataques a un sitio web de un negocio local. Para que te des cuenta que un sólo sitio web puede recibir infinidad de ataques en un sólo día. De hechos hay sitios que no pasan más de una hora para recibir un nuevo ataque.
Así que evitaremos ser víctimas de los Hackers a través de este excelente curso. ¡Comencemos!
#1. Seguridad htaccess
En esta clase aprenderás a cuidar de la seguridad de tu sitio web con sólo unas cuantas líneas de código en el archivo .htaccess
Esto ya mínimiza bastante la posibilidad de ser hackeado. Así que veamos el video.
Para aumentar la seguridad de mi sitio, como primer paso añadí los códigos que nos compartió el profesor, dentro del archivo htaccess (como ya sabemos este archivo se encuentra en el cpanel, entrando al administrador de archivos en public html), dichos códigos los coloqué en seguida de la línea de código que dice: “#endwordpress”. El hacer estas configuraciones y agregar dichos códigos te ayudan bastante ya que bloquean la entrada, es decir al querer ingresar a los documentos de tu sitio con estas modificaciones ya no estarán disponibles para todos los usuarios ya que por aquí se podrían robar tus datos o información.
Básicamente las carpetas a las cuales estamos reforzando la seguridad, son al wp-content y wp.include, todo esto con la intención de proteger nuestros datos para todas aquellas personas que traten de ingresar al wp-admin.
Con el archivo htaccess: Se pueden bloquear las entradas a los directorios del código fuente y los documentos de validación desde cualquier navegador.
Coloque todas los bloqueos menos el de el login por una IP, ya que tengo una Ip dinámica.
Ya había visto cómo es que se puede vulnerar la seguridad de un WP desde los directorios con un dork en el buscador y es mejor bloquear el acceso para que nadie pueda ver la configuración del sitio.
- WP-CONFIG
No permitiendo acceder ya que contiene las bases de datos y passwords de nuestros usuarios.
- WP-INCLUDES
No dejando el acceso al núcleo de WordPress, ya que podrían dañar el sitio entrando a las carpetas.
- Acceso por IP
Permitiendo el acceso o el no acceso a diferentes IP a nuestro sitio (esto es más que nada para los usuarios)
- HTACCESS
Para que nadie pueda acceder a ningún archivo HT, puede haber diferentes tipos.
- No permitir ver directorios
Para que no accedan a los plugins ni a los temas del sitio web.
Contenido disponible sólo para miembros
Te invitamos a suscribirte ó iniciar sesión.
#2. Seguridad config.php
En esta segunda clase de seguridad en WordPress te enseñaremos cómo configurar el archivo config.php con lo cuál no podremos poner una palomita más a nuestro checklist de Seguridad en WordPress y minimizar los riesgos.
En esta practica realice tres cambios dentro de el archivo de wp-config.php los cuales fueron el insertar tres códigos para asegurar la información de mi sitio
Primer cambio:
Añadí a la línea de código lo siguiente “define(‘WP_DEBUG’, false);” este código que añadí sirve para que en mi sitio web no se muestren los errores que pudiera tener al navegar en mi sitio al igual de que también evitamos posibles hackeos ya que los hackers al ver este tipo de errores en algún sitio aprovechan la oportunidad y es a través de esos erros en los cuales puedes atacar y tener acceso a la página.
Segundo cambio:
Añadí a la línea de código lo siguiente: “define (“DISALLOW_FILE_EDIT”, true);” este código que añadí me sirve por existen personas que trabajan en la realización de mi página no puedan hacer modificaciones en las líneas de código en temas y también en plugins ya que si se tiene personas que puedan tener acceso a las modificaciones o a editar los temas o plugin de mi sitio puedo perder información o datos que son importantes para mi página. Este código principalmente restringe los accesos que puedan tener esas personas y solo puedan visualizar el sitio mas no a editar, agregar o borrar cosas importantes dentro de los temas y/o plugins.
Tercer cambio:
Añadí a la línea de código lo siguiente: “define (“FORCE_SSL_LOGIN”, true);” este código ayuda a que las personas que están trabajando en nuestro sitio puedan accesar desde una conexión segura para evitar que nuestro sitio sufra de robos como puede ser de información, datos, e incluso las contraseñas para accesar.
Contenido disponible sólo para miembros
Te invitamos a suscribirte ó iniciar sesión.
#3. Seguridad en base de datos
Sabemos que WordPress funciona con un montón de archivos y una base de datos. La cuál conocemos desde el curso de mi primer sitio web que encuentras en esta misma plataforma de Boz Study. Pues aquí te mostraremos lo que debes conocer sobre dicha base de datos. Incluso, hacer un respaldo de las tablas de la base de datos.
Pero tranquilo, te prometo que será super sencillo.
Esta práctica consiste en establecer una seguridad en nuestra base de datos, lo que hice fue ingresar al Cpanel, y después en bases de datos, una vez que seleccione la base de datos deseada que en mi caso es la de mi sitio web , me fui hasta la parte inferior, seleccione todas las tablas, para después cambiar el prefijo de dichas tablas de nuestro wordpress, anteriormente mi prefijo era wp_ y lo cambie a sg_ esto con la finalidad de que no puedan ingresar con facilidad a nuestra base de datos y obtengan información de nuestro sitio.
No obstante, como ya tenía información y cosas publicadas en mi sitio tuve que volver a poner el prefijo original es decir el que aparece desde un principio, porque si no se borrarían los datos. En cuanto a esta práctica es decir el cambiar el prefijo se recomienda hacerlo al inicio de tu proyecto debido a que así no se borra o se puede llegar a perder toda la información.
Así mismo también cree una copia de seguridad de todas mis tablas, esto con la finalidad de evitar hackeos, o bien si se nos llegan a borrar las tablas originales ya contamos con una copia completa de ellas, para hacer este cambio de igual forma solo es llamar el prefijo de distinta forma al original.
Modificamos algunas tablas de la BD:
En cPanel – Bases de datos – PhpMyAdmin – Seleccionamos la BD correspondiente – Editamos las siguientes tablas:
wp_users: Verificar que los registros en los campos “user_login” y “user_nicename” no sean idénticos.
wp_posts: Verificar el contenido de los post (o entradas) publicados por determinados usuarios, tomando en cuenta que se registran y manipulan desde la BD.
wp-comments: Verificar comentarios
Etc.
2. Modificamos el prefijo de todas las tablas:
Seleccionamos BD correspondiente – Seleccionar casilla: “Seleccionar todo” – Ir a opción: “Remplazar prefijo de la tabla” – De: “wp_” a “kmm_”.
Puesto que, un hacker y/o alguien externo tiene el conocimiento que desde la instalación WordPress asigna automáticamente el prefijo “wp_” en las tablas de la BD.
3. Realizar respaldo:
Seleccionamos BD correspondiente – Seleccionar casilla: “Seleccionar todo” – Ir a opción: “Copiar tabla con prefijo” – De: “kmm_” a “kmmcopia_”.
En determinado caso de que hayamos sido hackeados y/o haya daños en la información de nuestra BD, ésta opción permite recuperar la misma. En otras palabras, eliminar las tablas con el prefijo: “kmm_” y renombrar las tablas con el prefijo “kmmcopy_” por “kmm_”.
Contenido disponible sólo para miembros
Te invitamos a suscribirte ó iniciar sesión.
#4. Plugin seguridad 1
En el Siguiente Video te mostraremos cómo proteger aún más tu sitio web utilizando un plugin de seguridad, que para Boz Study es de los mejores en el repositorio de WordPress.
Comencemos.
Contenido disponible sólo para miembros
Te invitamos a suscribirte ó iniciar sesión.
#5. Plugin seguridad 2
Pero aún no terminamos. Veamos la segunda parte de la configuración de dicho plugin.
Con más opciones para la mejora de la seguridad de nuestra web.
Contenido disponible sólo para miembros
Te invitamos a suscribirte ó iniciar sesión.
#6 Plugin seguridad 3
Es la segunda parte del vídeo anterior donde nos quedamos en User Login en la parte Logged in users.
En esta clase le daremos la continuación.
¡Checalo!
Contenido disponible sólo para miembros
Te invitamos a suscribirte ó iniciar sesión.
#7 Plugin seguridad 4
En el vídeo anterior nos quedamos en los permisos de las carpetas, permiso actual y el recomendado por Plugin.
En esta clase le daremos continuidad.
¡No te lo pierdas!
Contenido disponible sólo para miembros
Te invitamos a suscribirte ó iniciar sesión.
#8 Plugin seguridad 5
Bienvenidos a otra clase de Plugin seguridad.
Daremos la continuación.. ¡No te lo puedes perder!
Checalo…
Contenido disponible sólo para miembros
Te invitamos a suscribirte ó iniciar sesión.
#9 Plugin seguridad 6
Ahora pasaremos al apartado de Rename Login Page..
¡No te lo pierdas!
Checalo…
Contenido disponible sólo para miembros
Te invitamos a suscribirte ó iniciar sesión.
#B10 Plugin seguridad 7
Bienvenidos a otra clase, ahora estaremos en el apartado Scanner.
¡Checalo!
Contenido disponible sólo para miembros
Te invitamos a suscribirte ó iniciar sesión.