Comentarios en: Consejos para tener un WordPress seguro http://www.samuelaguilera.com/archivo/consejos-seguridad-wordpress.xhtml Desarrollo web con WordPress y otros temas de interés. Sat, 28 Jan 2012 01:17:51 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Por: passt http://www.samuelaguilera.com/archivo/consejos-seguridad-wordpress.xhtml#comment-3620 passt Wed, 09 Feb 2011 13:16:52 +0000 http://www.samuelaguilera.com/archivo/consejos-seguridad-wordpress.xhtml#comment-3620 Muchas gracias por molestarte en traducir estos documentos, me han sido de gran ayuda. Un saludo Muchas gracias por molestarte en traducir estos documentos, me han sido de gran ayuda.
Un saludo

]]> Por: turismo estetico http://www.samuelaguilera.com/archivo/consejos-seguridad-wordpress.xhtml#comment-3609 turismo estetico Thu, 13 Jan 2011 18:48:03 +0000 http://www.samuelaguilera.com/archivo/consejos-seguridad-wordpress.xhtml#comment-3609 muy buena contribucion, la luch por la seguridad nunca es facil, pero debemos mantener nuestros blogs lo mas seguro posibles, por lo menos para no facilitarle el trabajo a los hackers, ya que practicamente imposible evitar cualquier tipo de ataque. un saludo muy buena contribucion, la luch por la seguridad nunca es facil, pero debemos mantener nuestros blogs lo mas seguro posibles, por lo menos para no facilitarle el trabajo a los hackers, ya que practicamente imposible evitar cualquier tipo de ataque. un saludo

]]> Por: Chema http://www.samuelaguilera.com/archivo/consejos-seguridad-wordpress.xhtml#comment-3557 Chema Wed, 20 Oct 2010 17:17:19 +0000 http://www.samuelaguilera.com/archivo/consejos-seguridad-wordpress.xhtml#comment-3557 Hola, otra forma de poner seguridad a las carpetas es desde cpanel (si tienes acceso a el), puedes bloquearlo y asignarle usuarios y contraseñas, esto es si se te dificulta editar el .htacces, lei en otro glog que tambien quitando el install.php y el instal-helper.php, de la carpeta wp-admin, es preferible tomar medidas a corregir estragos, Saludos :) Hola, otra forma de poner seguridad a las carpetas es desde cpanel (si tienes acceso a el), puedes bloquearlo y asignarle usuarios y contraseñas, esto es si se te dificulta editar el .htacces, lei en otro glog que tambien quitando el install.php y el instal-helper.php, de la carpeta wp-admin, es preferible tomar medidas a corregir estragos, Saludos :)

]]> Por: Seguridad en WordPress | Blog sobre desarrollo de software y seguridad informática http://www.samuelaguilera.com/archivo/consejos-seguridad-wordpress.xhtml#comment-3263 Seguridad en WordPress | Blog sobre desarrollo de software y seguridad informática Wed, 26 May 2010 18:22:54 +0000 http://www.samuelaguilera.com/archivo/consejos-seguridad-wordpress.xhtml#comment-3263 [...] Consejos para tener un WordPress seguro. [...] [...] Consejos para tener un WordPress seguro. [...]

]]> Por: Samuel http://www.samuelaguilera.com/archivo/consejos-seguridad-wordpress.xhtml#comment-1983 Samuel Thu, 10 Dec 2009 20:40:21 +0000 http://www.samuelaguilera.com/archivo/consejos-seguridad-wordpress.xhtml#comment-1983 @Andrés: Tu hosting puede autorizar o no determinadas o todas las operaciones que quieras realizar desde el archivo .htaccess Si estás en un hosting gratuito, y además el soporte no sabe ayudarte... lo mejor es que no te partas la cabeza y dejes esto para cuando te vayas a uno de pago. Si quieres un <a href="http://www.samuelaguilera.com/archivo/hosting-barato-descuento-dreamhost.xhtml" title="Hosting bueno, bonito y barato" rel="nofollow">hosting bueno bonito y barato</a> en general, una buena opción puede ser <a href="http://www.samuelaguilera.com/archivo/hosting-barato-descuento-dreamhost.xhtml" title="Dreamhost" rel="nofollow">Dreamhost</a>. @Andrés: Tu hosting puede autorizar o no determinadas o todas las operaciones que quieras realizar desde el archivo .htaccess

Si estás en un hosting gratuito, y además el soporte no sabe ayudarte… lo mejor es que no te partas la cabeza y dejes esto para cuando te vayas a uno de pago.

Si quieres un hosting bueno bonito y barato en general, una buena opción puede ser Dreamhost.

]]> Por: Andres http://www.samuelaguilera.com/archivo/consejos-seguridad-wordpress.xhtml#comment-1982 Andres Thu, 10 Dec 2009 17:46:37 +0000 http://www.samuelaguilera.com/archivo/consejos-seguridad-wordpress.xhtml#comment-1982 Muchas gracias por tu respuesta Samuel He conseguido saber la ruta absoluta con el siguiente mini-codigo php, que dejo por aqui por si a algun principiante como yo le sirve : Codigo para saber la ruta absoluta de tu servidor. * Pero sigue sin funcionarme. ¿A que te refieres con que el servidor donde tengo el blog (hosting) tiene que permitir realizar estas operaciones? Porque me temo que el servicio técnico de mi hosting gratuito (donde estoy realizando pruebas del blog antes de pasarlo a uno de pago) no tiene ni idea de este tema. Por la respuesta que me han dado a la peticion de ayuda. Un saludo Muchas gracias por tu respuesta Samuel

He conseguido saber la ruta absoluta con el siguiente mini-codigo php, que dejo por aqui por si a algun principiante como yo le sirve :

Codigo para saber la ruta absoluta de tu servidor.

*
Pero sigue sin funcionarme.

¿A que te refieres con que el servidor donde tengo el blog (hosting) tiene que permitir realizar estas operaciones?

Porque me temo que el servicio técnico de mi hosting gratuito (donde estoy realizando pruebas del blog antes de pasarlo a uno de pago) no tiene ni idea de este tema. Por la respuesta que me han dado a la peticion de ayuda.

Un saludo

]]> Por: Samuel http://www.samuelaguilera.com/archivo/consejos-seguridad-wordpress.xhtml#comment-1981 Samuel Thu, 10 Dec 2009 15:22:22 +0000 http://www.samuelaguilera.com/archivo/consejos-seguridad-wordpress.xhtml#comment-1981 @Andrés: Como poco la ruta del AuthUserFile no la tienes bien, tienes que poner la ruta absoluta hasta el archivo. Y esa que pones ni si quiera es una ruta relativa válida. Tu hosting además tiene que permitir realizar estas operaciones desde el htaccess. Consulta con ellos si permiten hacerlo y que te ayuden a ponerlo en marcha. @Andrés: Como poco la ruta del AuthUserFile no la tienes bien, tienes que poner la ruta absoluta hasta el archivo. Y esa que pones ni si quiera es una ruta relativa válida.

Tu hosting además tiene que permitir realizar estas operaciones desde el htaccess.

Consulta con ellos si permiten hacerlo y que te ayuden a ponerlo en marcha.

]]> Por: Andrés http://www.samuelaguilera.com/archivo/consejos-seguridad-wordpress.xhtml#comment-1979 Andrés Wed, 09 Dec 2009 20:15:32 +0000 http://www.samuelaguilera.com/archivo/consejos-seguridad-wordpress.xhtml#comment-1979 Primero agradecer los consejos respecto a seguridad con WordPress. * Luego preguntaros sobre un problema que tengo. Estoy elaborando un blog con WordPress. Antes de hacer publico mi blog estoy siguiendo los consejos de seguridad que he leido en relación a WordPress. Ya he realizado varios cambios. El útimo que me falta es respecto a proteger la carpeta del administrador (wp-admin) mediante el uso de .htaccess y .htpasswd. He seguido los pasos que he leido en el pdf traducido, pero no me funciona. Puedo acceder a la carpeta wp-admin igual que antes, no me pide clave previamente a entrar en la carpeta. Llego directamente a la petición de identificacion de WordPress para administrar el blog. En el fichero de .htpasswd he puesto el usuario y su clave encriptada con MD5. Y he puesto ese fichero en una carpeta llamada Seguridad, directamente en la raiz de mi pagina. Es decir en la raiz de mi pagina están las carpetas htdocs y Seguridad El contenido del fichero .htaccess que he puesto en la carpeta wp-admin es : AuthUserFile /Seguridad/.htpasswd AuthName "Acceso Restringido" AuthType Basic require user Andres * ¿Que tengo que cambiar para que funcione? Y bloquee los accesos a la carpeta wp-admin pidiendo una clave. Gracias anticipadas, un saludo Primero agradecer los consejos respecto a seguridad con WordPress.

*

Luego preguntaros sobre un problema que tengo.

Estoy elaborando un blog con WordPress.

Antes de hacer publico mi blog estoy siguiendo los consejos de seguridad que he leido en relación a WordPress. Ya he realizado varios cambios.

El útimo que me falta es respecto a proteger la carpeta del administrador (wp-admin) mediante el uso de .htaccess y .htpasswd.

He seguido los pasos que he leido en el pdf traducido, pero no me funciona. Puedo acceder a la carpeta wp-admin igual que antes, no me pide clave previamente a entrar en la carpeta. Llego directamente a la petición de identificacion de WordPress para administrar el blog.

En el fichero de .htpasswd he puesto el usuario y su clave encriptada con MD5.

Y he puesto ese fichero en una carpeta llamada Seguridad, directamente en la raiz de mi pagina. Es decir en la raiz de mi pagina están las carpetas htdocs y Seguridad

El contenido del fichero .htaccess que he puesto en la carpeta wp-admin es :

AuthUserFile /Seguridad/.htpasswd
AuthName “Acceso Restringido”
AuthType Basic

require user Andres

*

¿Que tengo que cambiar para que funcione? Y bloquee los accesos a la carpeta wp-admin pidiendo una clave.

Gracias anticipadas, un saludo

]]> Por: Lab8bits » Blog Archive » Whitepaper WP y ModSecurity http://www.samuelaguilera.com/archivo/consejos-seguridad-wordpress.xhtml#comment-911 Lab8bits » Blog Archive » Whitepaper WP y ModSecurity Tue, 24 Jun 2008 01:03:12 +0000 http://www.samuelaguilera.com/archivo/consejos-seguridad-wordpress.xhtml#comment-911 [...] que es autor de Agamum, un excelente blog con mucha información sobre wordpress. Entre ellas esta “Consejos para tener un WordPress seguro” en el cual nombra algunos [...] [...] que es autor de Agamum, un excelente blog con mucha información sobre wordpress. Entre ellas esta “Consejos para tener un WordPress seguro” en el cual nombra algunos [...]

]]> Por: Neri http://www.samuelaguilera.com/archivo/consejos-seguridad-wordpress.xhtml#comment-779 Neri Sat, 15 Mar 2008 21:40:48 +0000 http://www.samuelaguilera.com/archivo/consejos-seguridad-wordpress.xhtml#comment-779 Excelente Traducción, es bueno repasar un poco de seguridad. Gracias! Excelente Traducción, es bueno repasar un poco de seguridad.
Gracias!

]]>