Curso de Seguridad WordPress

Aprender谩s a evitar ser v铆ctima de los hackers en tu sitio web.
Es muy importante contar con diferentes t茅cnicas de seguridad en nuestro sitio Web, en especial si se trata de una Tienda online. Ya que es importante cuidar nuestros activos, nuestros ingresos y las transacciones de nuestros usuarios, as铆 c贸mo su informaci贸n.
Los Hackers est谩n a la orden del d铆a, buscando la posibilidad de encontrar vulnerabilidades en nuestro sitios Web de todo el mundo. De hecho, durante el curso de mostrar茅 la infinidad de ataques a un sitio web de un negocio local. Para que te des cuenta que un s贸lo sitio web puede recibir infinidad de ataques en un s贸lo d铆a. De hechos hay sitios que no pasan m谩s de una hora para recibir un nuevo ataque.
As铆 que evitaremos ser v铆ctimas de los Hackers a trav茅s de este excelente curso. 隆Comencemos!

#1. Seguridad htaccess

En esta clase aprender谩s a cuidar de la seguridad de tu sitio web con s贸lo unas cuantas l铆neas de c贸digo en el archivo .htaccess
Esto ya m铆nimiza bastante la posibilidad de ser hackeado. As铆 que veamos el video.

Para aumentar la seguridad de mi sitio, como primer paso a帽ad铆 los c贸digos que nos comparti贸 el profesor, dentro del archivo htaccess (como ya sabemos este archivo se encuentra en el cpanel, entrando al administrador de archivos en public html), dichos c贸digos los coloqu茅 en seguida de la l铆nea de c贸digo que dice: 鈥#endwordpress鈥. El hacer estas configuraciones y agregar dichos c贸digos te ayudan bastante ya que bloquean la entrada, es decir al querer ingresar a los documentos de tu sitio con estas modificaciones ya no estar谩n disponibles para todos los usuarios ya que por aqu铆 se podr铆an robar tus datos o informaci贸n.

B谩sicamente las carpetas a las cuales estamos reforzando la seguridad, son al wp-content y wp.include, todo esto con la intenci贸n de proteger nuestros datos para todas aquellas personas que聽 traten de ingresar al wp-admin.

Con el archivo htaccess: Se pueden bloquear las entradas a los directorios del c贸digo fuente y los documentos de validaci贸n desde cualquier navegador.

Coloque todas los bloqueos menos el de el login por una IP, ya que tengo una Ip din谩mica.

Ya hab铆a visto c贸mo es que se puede vulnerar la seguridad de un WP desde los directorios con un dork en el buscador y es mejor bloquear el acceso para que nadie pueda ver la configuraci贸n del sitio.

  • WP-CONFIG

No permitiendo acceder ya que contiene las bases de datos y passwords de nuestros usuarios.

  • WP-INCLUDES

No dejando el acceso al n煤cleo de WordPress, ya que podr铆an da帽ar el sitio entrando a las carpetas.

  • Acceso por IP

Permitiendo el acceso o el no acceso a diferentes IP a nuestro sitio (esto es m谩s que nada para los usuarios)

  • HTACCESS

Para que nadie pueda acceder a ning煤n archivo HT, puede haber diferentes tipos.

  • No permitir ver directorios

Para que no accedan a los plugins ni a los temas del sitio web.



Contenido disponible s贸lo para miembros

Te invitamos a suscribirte聽贸 iniciar sesi贸n.

 

#2. Seguridad config.php

En esta segunda clase de seguridad en WordPress te ense帽aremos c贸mo configurar el archivo config.php con lo cu谩l no podremos poner una palomita m谩s a nuestro checklist de Seguridad en WordPress y minimizar los riesgos.

En esta practica realice tres cambios dentro de el archivo de wp-config.php los cuales fueron el insertar tres c贸digos para asegurar la informaci贸n de mi sitio

Primer cambio:

A帽ad铆 a la l铆nea de c贸digo lo siguiente 鈥渄efine(‘WP_DEBUG’, false);” este c贸digo que a帽ad铆 sirve para que en mi sitio web no se muestren los errores que pudiera tener al navegar en mi sitio al igual de que tambi茅n evitamos posibles hackeos ya que los hackers al ver este tipo de errores en alg煤n sitio aprovechan la oportunidad y es a trav茅s de esos erros en los cuales puedes atacar y tener acceso a la p谩gina.

Segundo cambio:

A帽ad铆 a la l铆nea de c贸digo lo siguiente: “define (“DISALLOW_FILE_EDIT”, true);” este c贸digo que a帽ad铆 me sirve por existen personas que trabajan en la realizaci贸n de mi p谩gina no puedan hacer modificaciones en las l铆neas de c贸digo en temas y tambi茅n en plugins ya que si se tiene personas que puedan tener acceso a las modificaciones o a editar los temas o plugin de mi sitio puedo perder informaci贸n o datos que son importantes para mi p谩gina. Este c贸digo principalmente restringe los accesos que puedan tener esas personas y solo puedan visualizar el sitio mas no a editar, agregar o borrar cosas importantes dentro de los temas y/o plugins.

Tercer cambio:

A帽ad铆 a la l铆nea de c贸digo lo siguiente: “define (“FORCE_SSL_LOGIN”, true);” este c贸digo ayuda a que las personas que est谩n trabajando en nuestro sitio puedan accesar desde una conexi贸n segura para evitar que nuestro sitio sufra de robos como puede ser de informaci贸n, datos, e incluso las contrase帽as para accesar.



Contenido disponible s贸lo para miembros

Te invitamos a suscribirte聽贸 iniciar sesi贸n.

 

#3. Seguridad en base de datos

Sabemos que WordPress funciona con un mont贸n de archivos y una base de datos. La cu谩l conocemos desde el curso de mi primer sitio web que encuentras en esta misma plataforma de Boz Study. Pues aqu铆 te mostraremos lo que debes conocer sobre dicha base de datos. Incluso, hacer un respaldo de las tablas de la base de datos.
Pero tranquilo, te prometo que ser谩 super sencillo.

Esta pr谩ctica consiste en establecer una seguridad en nuestra base de datos, lo que hice fue ingresar al Cpanel, y despu茅s en bases de datos, una vez que seleccione la base de datos deseada que en mi caso es la de mi sitio web , me fui hasta la parte inferior, seleccione todas las tablas, para despu茅s cambiar el prefijo de dichas tablas de nuestro wordpress, anteriormente mi prefijo era wp_ y lo cambie a sg_ esto con la finalidad de que no puedan ingresar con facilidad a nuestra base de datos y obtengan informaci贸n de nuestro sitio.

No obstante, como ya ten铆a informaci贸n y cosas publicadas en mi sitio tuve que volver a poner el prefijo original es decir el que aparece desde un principio, porque si no se borrar铆an los datos. En cuanto a esta pr谩ctica es decir el cambiar el prefijo se recomienda hacerlo al inicio de tu proyecto debido a que as铆 no se borra o se puede llegar a perder toda la informaci贸n.

As铆 mismo tambi茅n cree una copia de seguridad de todas mis tablas, esto con la finalidad de evitar hackeos, o bien si se nos llegan a borrar las tablas originales ya contamos con una copia completa de ellas, para hacer este cambio de igual forma solo es llamar el prefijo de distinta forma al original.

Modificamos algunas tablas de la BD:

En cPanel – Bases de datos – PhpMyAdmin – Seleccionamos la BD correspondiente – Editamos las siguientes tablas:

wp_users: Verificar que los registros en los campos “user_login” y “user_nicename” no sean id茅nticos.
wp_posts: Verificar el contenido de los post (o entradas) publicados por determinados usuarios, tomando en cuenta que se registran y manipulan desde la BD.
wp-comments: Verificar comentarios
Etc.

2. Modificamos el prefijo de todas las tablas:

Seleccionamos BD correspondiente – Seleccionar casilla: “Seleccionar todo” – Ir a opci贸n: “Remplazar prefijo de la tabla” – De: “wp_” a “kmm_”.

Puesto que, un hacker y/o alguien externo tiene el conocimiento que desde la instalaci贸n WordPress asigna autom谩ticamente el prefijo “wp_” en las tablas de la BD.

3. Realizar respaldo:

Seleccionamos BD correspondiente – Seleccionar casilla: “Seleccionar todo” – Ir a opci贸n: “Copiar tabla con prefijo” – De: “kmm_” a “kmmcopia_”.

En determinado caso de que hayamos sido hackeados y/o haya da帽os en la informaci贸n de nuestra BD, 茅sta opci贸n permite recuperar la misma. En otras palabras, eliminar las tablas con el prefijo: “kmm_” y renombrar las tablas con el prefijo “kmmcopy_” por “kmm_”.

 



Contenido disponible s贸lo para miembros

Te invitamos a suscribirte聽贸 iniciar sesi贸n.

 

#4. Plugin seguridad 1

En el Siguiente Video te mostraremos c贸mo proteger a煤n m谩s tu sitio web utilizando un plugin de seguridad, que para Boz Study es de los mejores en el repositorio de WordPress.
Comencemos.


Contenido disponible s贸lo para miembros

Te invitamos a suscribirte聽贸 iniciar sesi贸n.

 

#5. Plugin seguridad 2

Pero a煤n no terminamos. Veamos la segunda parte de la configuraci贸n de dicho plugin.
Con m谩s opciones para la mejora de la seguridad de nuestra web.



Contenido disponible s贸lo para miembros

Te invitamos a suscribirte聽贸 iniciar sesi贸n.

 

#6 Plugin seguridad 3

Es la segunda parte del v铆deo anterior donde nos quedamos en User Login en la parte Logged in users.
En esta clase le daremos la continuaci贸n.
隆Checalo!



Contenido disponible s贸lo para miembros

Te invitamos a suscribirte聽贸 iniciar sesi贸n.

 

#7 Plugin seguridad 4

En el v铆deo anterior nos quedamos en los permisos de las carpetas, permiso actual y el recomendado por Plugin.
En esta clase le daremos continuidad.
隆No te lo pierdas!



Contenido disponible s贸lo para miembros

Te invitamos a suscribirte聽贸 iniciar sesi贸n.

 

#8 Plugin seguridad 5

Bienvenidos a otra clase de Plugin seguridad.
Daremos la continuaci贸n.. 隆No te lo puedes perder!
Checalo…



Contenido disponible s贸lo para miembros

Te invitamos a suscribirte聽贸 iniciar sesi贸n.

 

#9 Plugin seguridad 6

Ahora pasaremos al apartado de Rename Login Page..
隆No te lo pierdas!
Checalo…



Contenido disponible s贸lo para miembros

Te invitamos a suscribirte聽贸 iniciar sesi贸n.

 

#B10 Plugin seguridad 7

Bienvenidos a otra clase, ahora estaremos en el apartado Scanner.
隆Checalo!



Contenido disponible s贸lo para miembros

Te invitamos a suscribirte聽贸 iniciar sesi贸n.