elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Asegurando Wordpress		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Asegurando Wordpress  (Leído 1,753 veces)
erawlam

Desconectado Desconectado

Mensajes: 31


Ver Perfil
Asegurando Wordpress
« en: 30 Mayo 2012, 12:54 pm »
Hola todos,

No sé si después de los fallos de seguridad que han tenido en Wordpress esto servirá para algo, pero para los que aún lo utilicen, espero les sirva...

http://cert.inteco.es/cert/Notas_Actualidad/asegurando_wordpress_ii_configuracion_inicial_servicio_hosting_20120529?postAction=getLatestInfo

Saludos,
En línea
#!drvy


Desconectado Desconectado

Mensajes: 5.850



Ver Perfil WWW
Re: Asegurando Wordpress
« Respuesta #1 en: 30 Mayo 2012, 14:16 pm »
Eso es solo la contraseña, el usuario y el prefijo... Hay muchas otras cosas... tienes que..

  • Quitar el metatag "generator" que se ve al pre-visualizar el código fuente de la pagina y que muestra la versión de WordPress instalada...
  • Evitar las urls mal intencionadas...
  • Poner un limite a los intentos de entrar en /wp-admin...
  • Proteger el archivo wp-settings y el directorio wp-admin con un htaccess.
  • Comprobar si todos los permisos (CHMOD) están bien..

etc...
Y no hablemos de cuando se instalan addons adicionales mal programados.. xD

Saludos
En línea
erawlam

Desconectado Desconectado

Mensajes: 31


Ver Perfil
Re: Asegurando Wordpress
« Respuesta #2 en: 30 Mayo 2012, 15:59 pm »
Jajajaja, sí que es cierto, supongo que al ser el número II de la colección, en los siguientes números se traten estos temas...

Gracias!!
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ataque DDoS a WordPress : WordPress sufre el mayor ataque DDoS
Noticias 		wolfbcn 0 4,371 Último mensaje 4 Marzo 2011, 13:17 pm
por wolfbcn
La industria musical quiere adoctrinar en los colegios asegurando que el P2P...
Noticias 		wolfbcn 2 1,508 Último mensaje 7 Abril 2011, 18:06 pm
por dimitrix
Asegurando la Nube: Cómo Evitar una Tragedia Griega
Noticias 		wolfbcn 0 881 Último mensaje 20 Marzo 2014, 18:17 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines