Curso de Seguridad WordPress

Seguridad-Wordpress

Aprenderás a evitar ser víctima de los hackers en tu sitio web.
Es muy importante contar con diferentes técnicas de seguridad en nuestro sitio Web, en especial si se trata de una Tienda online. Ya que es importante cuidar nuestros activos, nuestros ingresos y las transacciones de nuestros usuarios, así cómo su información.
Los Hackers están a la orden del día, buscando la posibilidad de encontrar vulnerabilidades en nuestro sitios Web de todo el mundo. De hecho, durante el curso de mostraré la infinidad de ataques a un sitio web de un negocio local. Para que te des cuenta que un sólo sitio web puede recibir infinidad de ataques en un sólo día. De hechos hay sitios que no pasan más de una hora para recibir un nuevo ataque.
Así que evitaremos ser víctimas de los Hackers a través de este excelente curso. ¡Comencemos!

#1. Seguridad htaccess

En esta clase aprenderás a cuidar de la seguridad de tu sitio web con sólo unas cuantas líneas de código en el archivo .htaccess
Esto ya mínimiza bastante la posibilidad de ser hackeado. Así que veamos el video.

Para aumentar la seguridad de mi sitio, como primer paso a√Īad√≠ los c√≥digos que nos comparti√≥ el profesor, dentro del archivo htaccess (como ya sabemos este archivo se encuentra en el cpanel, entrando al administrador de archivos en public html), dichos c√≥digos los coloqu√© en seguida de la l√≠nea de c√≥digo que dice: ‚Äú#endwordpress‚ÄĚ. El hacer estas configuraciones y agregar dichos c√≥digos te ayudan bastante ya que bloquean la entrada, es decir al querer ingresar a los documentos de tu sitio con estas modificaciones ya no estar√°n disponibles para todos los usuarios ya que por aqu√≠ se podr√≠an robar tus datos o informaci√≥n.

Básicamente las carpetas a las cuales estamos reforzando la seguridad, son al wp-content y wp.include, todo esto con la intención de proteger nuestros datos para todas aquellas personas que  traten de ingresar al wp-admin.

Con el archivo htaccess: Se pueden bloquear las entradas a los directorios del código fuente y los documentos de validación desde cualquier navegador.

Coloque todas los bloqueos menos el de el login por una IP, ya que tengo una Ip din√°mica.

Ya había visto cómo es que se puede vulnerar la seguridad de un WP desde los directorios con un dork en el buscador y es mejor bloquear el acceso para que nadie pueda ver la configuración del sitio.

  • WP-CONFIG

No permitiendo acceder ya que contiene las bases de datos y passwords de nuestros usuarios.

  • WP-INCLUDES

No dejando el acceso al n√ļcleo de WordPress, ya que podr√≠an da√Īar el sitio entrando a las carpetas.

  • Acceso por IP

Permitiendo el acceso o el no acceso a diferentes IP a nuestro sitio (esto es m√°s que nada para los usuarios)

  • HTACCESS

Para que nadie pueda acceder a ning√ļn archivo HT, puede haber diferentes tipos.

  • No permitir ver directorios

Para que no accedan a los plugins ni a los temas del sitio web.



Contenido disponible sólo para miembros

Te invitamos a suscribirte ó iniciar sesión.

 

#2. Seguridad config.php

En esta segunda clase de seguridad en WordPress te ense√Īaremos c√≥mo configurar el archivo config.php con lo cu√°l no podremos poner una palomita m√°s a nuestro checklist de Seguridad en WordPress y minimizar los riesgos.

En esta practica realice tres cambios dentro de el archivo de wp-config.php los cuales fueron el insertar tres códigos para asegurar la información de mi sitio

Primer cambio:

A√Īad√≠ a la l√≠nea de c√≥digo lo siguiente ‚Äúdefine(‘WP_DEBUG’, false);” este c√≥digo que a√Īad√≠ sirve para que en mi sitio web no se muestren los errores que pudiera tener al navegar en mi sitio al igual de que tambi√©n evitamos posibles hackeos ya que los hackers al ver este tipo de errores en alg√ļn sitio aprovechan la oportunidad y es a trav√©s de esos erros en los cuales puedes atacar y tener acceso a la p√°gina.

Segundo cambio:

A√Īad√≠ a la l√≠nea de c√≥digo lo siguiente: “define (“DISALLOW_FILE_EDIT”, true);” este c√≥digo que a√Īad√≠ me sirve por existen personas que trabajan en la realizaci√≥n de mi p√°gina no puedan hacer modificaciones en las l√≠neas de c√≥digo en temas y tambi√©n en plugins ya que si se tiene personas que puedan tener acceso a las modificaciones o a editar los temas o plugin de mi sitio puedo perder informaci√≥n o datos que son importantes para mi p√°gina. Este c√≥digo principalmente restringe los accesos que puedan tener esas personas y solo puedan visualizar el sitio mas no a editar, agregar o borrar cosas importantes dentro de los temas y/o plugins.

Tercer cambio:

A√Īad√≠ a la l√≠nea de c√≥digo lo siguiente: “define (“FORCE_SSL_LOGIN”, true);” este c√≥digo ayuda a que las personas que est√°n trabajando en nuestro sitio puedan accesar desde una conexi√≥n segura para evitar que nuestro sitio sufra de robos como puede ser de informaci√≥n, datos, e incluso las contrase√Īas para accesar.



Contenido disponible sólo para miembros

Te invitamos a suscribirte ó iniciar sesión.

 

#3. Seguridad en base de datos

Sabemos que WordPress funciona con un montón de archivos y una base de datos. La cuál conocemos desde el curso de mi primer sitio web que encuentras en esta misma plataforma de Boz Study. Pues aquí te mostraremos lo que debes conocer sobre dicha base de datos. Incluso, hacer un respaldo de las tablas de la base de datos.
Pero tranquilo, te prometo que ser√° super sencillo.

Esta práctica consiste en establecer una seguridad en nuestra base de datos, lo que hice fue ingresar al Cpanel, y después en bases de datos, una vez que seleccione la base de datos deseada que en mi caso es la de mi sitio web , me fui hasta la parte inferior, seleccione todas las tablas, para después cambiar el prefijo de dichas tablas de nuestro wordpress, anteriormente mi prefijo era wp_ y lo cambie a sg_ esto con la finalidad de que no puedan ingresar con facilidad a nuestra base de datos y obtengan información de nuestro sitio.

No obstante, como ya tenía información y cosas publicadas en mi sitio tuve que volver a poner el prefijo original es decir el que aparece desde un principio, porque si no se borrarían los datos. En cuanto a esta práctica es decir el cambiar el prefijo se recomienda hacerlo al inicio de tu proyecto debido a que así no se borra o se puede llegar a perder toda la información.

Así mismo también cree una copia de seguridad de todas mis tablas, esto con la finalidad de evitar hackeos, o bien si se nos llegan a borrar las tablas originales ya contamos con una copia completa de ellas, para hacer este cambio de igual forma solo es llamar el prefijo de distinta forma al original.

Modificamos algunas tablas de la BD:

En cPanel – Bases de datos – PhpMyAdmin – Seleccionamos la BD correspondiente – Editamos las siguientes tablas:

wp_users: Verificar que los registros en los campos “user_login” y “user_nicename” no sean id√©nticos.
wp_posts: Verificar el contenido de los post (o entradas) publicados por determinados usuarios, tomando en cuenta que se registran y manipulan desde la BD.
wp-comments: Verificar comentarios
Etc.

2. Modificamos el prefijo de todas las tablas:

Seleccionamos BD correspondiente – Seleccionar casilla: “Seleccionar todo” – Ir a opci√≥n: “Remplazar prefijo de la tabla” – De: “wp_” a “kmm_”.

Puesto que, un hacker y/o alguien externo tiene el conocimiento que desde la instalaci√≥n WordPress asigna autom√°ticamente el prefijo “wp_” en las tablas de la BD.

3. Realizar respaldo:

Seleccionamos BD correspondiente – Seleccionar casilla: “Seleccionar todo” – Ir a opci√≥n: “Copiar tabla con prefijo” – De: “kmm_” a “kmmcopia_”.

En determinado caso de que hayamos sido hackeados y/o haya da√Īos en la informaci√≥n de nuestra BD, √©sta opci√≥n permite recuperar la misma. En otras palabras, eliminar las tablas con el prefijo: “kmm_” y renombrar las tablas con el prefijo “kmmcopy_” por “kmm_”.

 



Contenido disponible sólo para miembros

Te invitamos a suscribirte ó iniciar sesión.

 

#4. Plugin seguridad 1

En el Siguiente Video te mostraremos c√≥mo proteger a√ļn m√°s tu sitio web utilizando un plugin de seguridad, que para Boz Study es de los mejores en el repositorio de WordPress.
Comencemos.


Contenido disponible sólo para miembros

Te invitamos a suscribirte ó iniciar sesión.

 

#5. Plugin seguridad 2

Pero a√ļn no terminamos. Veamos la segunda parte de la configuraci√≥n de dicho plugin.
Con m√°s opciones para la mejora de la seguridad de nuestra web.



Contenido disponible sólo para miembros

Te invitamos a suscribirte ó iniciar sesión.

 

#6 Plugin seguridad 3

Es la segunda parte del vídeo anterior donde nos quedamos en User Login en la parte Logged in users.
En esta clase le daremos la continuación.
¬°Checalo!



Contenido disponible sólo para miembros

Te invitamos a suscribirte ó iniciar sesión.

 

#7 Plugin seguridad 4

En el vídeo anterior nos quedamos en los permisos de las carpetas, permiso actual y el recomendado por Plugin.
En esta clase le daremos continuidad.
¬°No te lo pierdas!



Contenido disponible sólo para miembros

Te invitamos a suscribirte ó iniciar sesión.

 

#8 Plugin seguridad 5

Bienvenidos a otra clase de Plugin seguridad.
Daremos la continuación.. ¡No te lo puedes perder!
Checalo…



Contenido disponible sólo para miembros

Te invitamos a suscribirte ó iniciar sesión.

 

#9 Plugin seguridad 6

Ahora pasaremos al apartado de Rename Login Page..
¬°No te lo pierdas!
Checalo…



Contenido disponible sólo para miembros

Te invitamos a suscribirte ó iniciar sesión.

 

#B10 Plugin seguridad 7

Bienvenidos a otra clase, ahora estaremos en el apartado Scanner.
¬°Checalo!



Contenido disponible sólo para miembros

Te invitamos a suscribirte ó iniciar sesión.

 

Deja un comentario