Estas son algunas de las Herramientas de Seguridad en WordPress que te recomiendo utilizar para mejorar las Seguridad de tu sistema. Primero es necesario conocer qué posibles problemas podemos encontrar y después aprender a resolverlos. Estas herramientas te ayudarán a conseguirlo.

Herramientas de Seguridad en WordPress

WPDOCTOR.ES

Permite hacer escaneos de un sitio web hecho con WordPress y además de un informe con los resultados y sugerir mejoras nos indica cómo llevar a cabo estas mejoras. Una Herramientas de Seguridad en WordPress muy recomendada que analiza tu web en diferentes aspectos:

* WordPress

* Servidor

* Seguridad

* DNS

* SEO

* Velocidad

* Movil

* Escritorio

WPVULNDB.COM

No es una herramienta para analizar el sitio web. En este caso se trata de una base de datos que recoge todas las vulnerabilidades conocidad sobre el mundo WordPress y las organiza en los siguientes bloques:

* WordPress

* Plugins

* Themes

WPSCANS.COM

Es una herramineta que permite escanear tu sitio web hecho con WordPress en el momento, dando mucha información acerca de la seguridad de este.

Una nota positiva que tiene es que puedes registrarte de forma gratuita y planificar un escaneo semanal de tu sitio web hecho con WordPress.

WPTHEMEDETECTOR.COM

Esta es una Herramientas de Seguridad en WordPress que escanea tu sitio web hecho con WordPress en el momento pero no busca problemas de seguridad o vulnerabilidades. En este caso realiza un informe sobre los Themes y Plugins de WordPress que tienes instalados en tu sitio web.

También tiene un TOP tanto de Plugins como de Themes que hay instalados.

WPDANGER.COM

He dejado el mejor para el final. Digo que es el mejor porque está desarrollado por Javier Casares. Además te permite de forma gratuita vincular tu web a tu usuario en wpdanger.com para que nadie más haga análisis de tu sitio desde esta herramienta.

Nos permite 4 tipos de análisis que podemos hacer contra nuestro sitio web hecho con WordPress:

* Del núcleo

* Normal

* De Vulnerabilidad

* Agresivo

En la web puedes encontrar más información sobre cada uno de estos análisis.

Si tienes cualquier tipo de duda puedes utilizar la página de contacto de WordPress desde Zero.

También puedes escuchar el Podcast en: Itunes y Ivoox.

Editar el fichero functions.php suele ser la solución rápida para los cambios en código. Funciona, pero no es la mejor solución.

Cómo actualizar el fichero functions.php de WordPress

La solución es sencilla, No edites el fichero functions.php, cualquier cambio que quieras hacer en código deberías hacerlo desde un plugin.

Si no sabes crear un plugin, no te preocupes porque como no podía ser de otro modo existe un plugin para ello.

¿Un plugin para crear plugins? Exactamente, con el plugin Pluginception podrás hacerlo de una forma rápida y sencilla. Sólo tienes que instalarlo, activarlo y rellenar los datos que te pide sobre el plugin a crear, siendo obligatorios sólo 2 o 3 de ellos.

Próximamente en WordPress desde Zero tendrás un video tutorial para aprender a utilizar este plugin. Formará parte del los cursos de nivel medio. Pero si lo necesitas antes no dudes en ponerte en contacto.

Si tienes cualquier tipo de duda puedes utilizar la página de contacto de WordPress desde Zero.

También puedes escuchar el Podcast en: Itunes y Ivoox.

WordCamp Zaragoza 2018 es el próximo evento de la Comunidad de WordPress que se celebrará en Zaragoza los próximos 13 y 14 de Enero en ETOPIA, el edificio de Arte y Tecnología de la ciudad.

AVISO IMPORTANTE

Esto es una invitación para reunirte con nosotros y cenar el viernes día 12. Si estás esa noche en Zaragoza y no vas a participar en la cena oficial de ponentes de la WordCamp, te invito a venir a cenar con nosotros. Nos vamos a reunir una serie de personas para cenar y empezar a conocernos ¿Te animas? Ponte en contacto conmigo

WordPress en 2018

¿Qué te gustaría aprender sobre WordPress en 2018?

Cómo ya sabes en WordPress desde Zero va a haber tutoriales y cursos para todos los niveles. Básico, medio y avanzado.

Para personas que no conocen WordPress, que no saben que se puede y que no se puede hacer con él. Pero también para personas que ya lo conocen, que saben hacer instalaciones o que incluso gestionan más de un WordPress a la vez y lo que quieren es aprender sobre funcionalidades concretas como, instalar un tienda online, o una red social o por ejemplo ¿Cómo hacer SEO desde WordPress?

Y por supuesto también habrá cursos para personas que quieren profundizar aún más. Que quieren saber o que ya saben programar y quieren desarrollar sus propios Plugins y Temas.

¿Qué quieres aprender de WordPress en 2018?

Si tienes cualquier tipo de duda puedes utilizar la página de contacto de WordPress desde Zero.

También puedes escuchar el Podcast en: Itunes y Ivoox.

Plugins de Seguridad en WordPress y la duda de instalar uno enorme que «lo cubre todo» o instalar un plugin para cada punto que queremos tratar en cuanto a la seguridad de nuestro sitio web hecho con WordPress.

Plugins de Seguridad en WordPress

En este episodio vamos a enumerar una serie de Plugins de Seguridad en WordPress que después analizaremos uno por uno y tendremos en como parte del Curso de WordPress básico aquí en WordPress desde Zero.

Plugins «Mono-Tarea»:

Admin Block Country: Bloque de acceso al panel de administración por IP.

Akismet Anti-Spam: Protección anti spam.

Limit Login Attempts: Limita los intentos de login.

Really Simple SSL: prepara tu sitio para trabajar bajo https.

WP Prefix Changer: Cambia el prefijo de la base de datos.

WPS Hide Login: cambia la ruta de acceso al panel de administrador.

AntiVirus: malware scanner. Google safe Browsing.

NinjaFirewall (WP Edition).

SIMPLE SECURITY FIREWALL (Este plugin ya no está en el directorio).

Plugins «Multi-tarea»:

All In One WP Security & Firewall.

Sucuri Security – Auditing, Malware Scanner and Security Hardening.

Wordfence Security.

iThemes Security (anteriormente Better WP Security).

Si tienes cualquier tipo de duda puedes utilizar la página de contacto de WordPress desde Zero.

También puedes escuchar el Podcast en: Itunes y Ivoox.

Utilizar Plugins de Cache en WordPress ¿Si o no? ¿Debería instalar uno siempre?

Plugins de Cache en WordPress

En el episodio de hoy en WordPress Express te cuento sobre si utilizar un Plugin de Cache y vemos algunos consejos a tener en cuenta a la hora de utilizarlos.

Estos son algunos de los más conocidos que puedes utilizar:

* W3 Total Cache. Lo puedes encontrar en el repositorio.

* WP Rocket: Plugin de Caché WordPress. Es un plugin de pago.

* WP Fastest Cache. Está disponible en el repositorio de WordPress.

Si tienes cualquier tipo de duda puedes utilizar la página de contacto de WordPress desde Zero.

También puedes escuchar el Podcast en: Itunes y Ivoox.

Mejorar la Seguridad en wp-config es una de las opciones de seguridad que podemos optar. Desde luego podemos ahorrar el uso de ciertos Plugins o complementarlos conociendo estas mejoras.

Seguridad en wp-config de WordPress

En el episodio de hoy te cuento todos los puntos de seguridad que podemos administrar desde el fichero wp-config en WordPress.

A diferencia del fichero htaccess este si es un fichero de WordPress por lo que estará presente en todas las instalaciones.

Te dejo aquí las diferentes líneas de código que te he comentado:

define( 'DB_NAME', 'local' );

define( 'DB_USER', 'root' );

define( 'DB_PASSWORD', 'root' );

define( 'DB_HOST', 'localhost' );

define( 'DB_CHARSET', 'utf8' );

define( 'DB_COLLATE', '' );

define('AUTH_KEY', 'UuS6dgxBxGWTOFB30Xcm+6tltgRvm3p8j5TgUOn+zXIlkJe4f6dv0S8yjQJ0eh9H9M3lskKLrQXYn5eG3ucDIg==');

define('SECURE_AUTH_KEY', 'UBjdjCVMfyG2qf0sdV2euNpZXYbIOyWINNccjjoL6aXHYIyPjUW48c6iuIckVc4Qns9LWuXEVwhLFfaR8mYZ0g==');

define('LOGGED_IN_KEY', 'jymKGpHNfZONBkws2lLbh1BMDKqqe6E5dl4Cq/+yoFEnfPnxMmMi32ifCRFjmVNszrKplhVaftEt7FBO8NKKmA==');

define('NONCE_KEY', 'VN92uyY/YQRBWzist178SH1HHN3grmq9Y3icbAKjglHG9MYjPRkMN2l32QT3niZQ3zlWu8BxhdPlI08NtB3mag==');

define('AUTH_SALT', '3szYezAj4UUkdebpGQObqPbZC30OjGJL4Q760X+kFoWPChYdTODSY4xVMzYCyStk5Qo7zTS3Qp0a6YcABBIV5w==');

define('SECURE_AUTH_SALT', 'zI6gjXG7wQyMdn7hFSPGx1kNBLnvouc1B3r9lSH3n5AubJbWJ4/Gj/Heaf8laPYB5lCSdzyuPmk+qwsaiAYXiA==');

define('LOGGED_IN_SALT', '4jI391jFjXBukaJ4i0h4riK9ARH7I4NL19LcgJW4bTLdxwCS7UZmDaX8o/QEz7OK6QyPNZC+WwH2xNKWnaPGGw==');

define('NONCE_SALT', 'i8cOSLze1VM0c5y2PoAwXuq8Z+c765DnwbT8cz8tE7V9JmT00NdKjZsODw+zopUEJpaZ8yQgeKJqgRP/dBsV5w==');

$table_prefix = 'wp_';

/*No permitir la edicion de Themes y Plugins*/

define( 'DISALLOW_FILE_EDIT', true );

/*Modificar rutas de contenidos*/

define( 'WP_CONTENT_DIR', dirname(__FILE__) . '/blog/wp-content' );

define( 'WP_CONTENT_URL', 'http://tudominio.com/blog/wp-content' );

define( 'WP_PLUGIN_DIR', dirname(__FILE__) . '/blog/wp-content/plugins' );

define( 'WP_PLUGIN_URL', 'http://tudominio.com/blog/wp-content/plugins' );

$theme_root = WP_CONTENT_DIR . '/themes';

define( 'UPLOADS', 'wp-content/media' );

Notas de episodio

* Enlace al codex de WordPress donde encontrarás toda la información sobre wp-config.

* Este es el generador de SALTs que ofrece también el codex de WordPress.

* Plugin WP Prefix Changer para cambiar de forma sencilla el prefijo de WordPress.

Si tienes cualquier tipo de duda puedes utilizar la página de contacto de WordPress desde Zero.

También puedes escuchar el Podcast en: Itunes y Ivoox.

Proteger con clave el acceso a wp-admin es una gran mejora de seguridad que podemos aplicar ¡YA! en nuestro WordPress.

Proteger con clave el acceso a wp-admin

Para poner este doble factor de autenticación en WordPress sólo debemos seguir los siguientes pasos:

* Ve al panel de administración del proveedor de alojamiento que tengas contratado.

Los siguientes pasos pueden variar según tu proveedor.

* Una vez has hecho login, dirígete al área de Seguridad.

* Busca Directorios con Protección de contraseña.

* Una vez dentro tendrás que elegir qué carpeta quieres proteger. En nuestro caso wp-admin.

* Cuando hayas seleccionado la carpeta sólo te queda crear el usuario con la contraseña y guardar los cambios.

A partir de este momento cada vez que quieras acceder al panel de administración tendrás que validar primero con el usuario y contraseña que acabas de crear. A continuación podrás acceder a WordPress con tu usuario habitual.

Si tienes cualquier tipo de duda puedes utilizar la página de contacto de WordPress desde Zero.

También puedes escuchar el Podcast en: Itunes y Ivoox.

La Seguridad en HTACCESS, sin duda una de las maneras de mejorar de forma sencilla la Seguridad en WordPress.

En este nuevo Episodio de la Serie La Seguridad en WordPress vamos a ver una serie de puntos de seguridad que podemos aplicar y cómo hacerlo.

La Seguridad en HTACCESS en WordPress

Todos los puntos que vemos en este episodio son sólo algunas de las medidas de seguridad que podemos aplicar para mejorar la seguridad en WordPress desde el archivo HTACCESS.

Conocer todos los puntos de mejora y saber cómo hacerlo de forma manual nos servirá para complementar la instalación de cualquiera de los Plugins de seguridad que veremos en futuros episodios del podcast.

Todos estos son los puntos que te cuento durante el episodio:

* SSL: Redireccionar al protocolo https.

* Bloquear acceso a directorios y archivos importantes:

* Directorio includes en wp-admin y wp-includes.

* WP-CONFIG.

* htaccess.

* Directorios de temas y plugins en wp-content.

* Bloquear la ejecución de PHP.

* No permitir ver el índice de los directorios.

* Bloquear el acceso por IP o por rango de IPs.

* Redirecciones 301

* Bloquear HOTLINK.

* Bloquear User-Agents o Bots.

* Personalización de errores.

Y aquí te dejo todos los códigos del fichero HTACCESS para que los puedas copiar:

# BEGIN WordPress

RewriteEngine On

RewriteBase /

RewriteRule ^index\.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

# END WordPress

#SSL

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$

RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$

RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/[0-9a-zA-Z_-]+$

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Bloqueamos acceso al directorio includes

RewriteEngine On

RewriteBase /

RewriteRule ^wp-admin/includes/ - [F,L]

RewriteRule !^wp-includes/ - [S=3]

RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]

RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]

RewriteRule ^wp-includes/theme-compat/ - [F,L]

# Bloqueamos acceso a WP-CONFIG

Order Allow,Deny

Deny from all

# Sólo nuestra IP en el login

Order Allow,Deny

Deny from all

Allow from 127.0.0.1

# Protegemos nuestros HTACCESS

Order allow,deny

Deny from all

Satisfy all

# Cerramos acceso a directorios de themes y plugins

RewriteCond %{REQUEST_URI} !^/wp-content/plugins/file/to/exclude\.php

RewriteCond %{REQUEST_URI} !^/wp-content/plugins/directory/to/exclude/

RewriteRule wp-content/plugins/(.*\.php)$ - [R=404,L]

RewriteCond %{REQUEST_URI} !^/wp-content/themes/file/to/exclude\.php

RewriteCond %{REQUEST_URI} !^/wp-content/themes/directory/to/exclude/

RewriteRule wp-content/themes/(.*\.php)$ - [R=404,L]

# No permitir ver los directorios

Options -Indexes

# Bloquear HOTLINK

RewriteEngine On RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER}

!^http://(www\.)?your-site.com/.*$ [NC] RewriteRule \.(gif|jpg)$

http://www.your-site.com/hotlink.gif [R,L]

# Bloquear USER-AGENTS y BOTS

RewriteEngine On

RewriteCond %{HTTP_USER_AGENT} ^.

Meetup WordPress Chiclana una comunidad que deberías conocer, yo les conocí en Octubre cuando organizaron la WordCamp Chiclana 2017 y desde entonces no he hecho más que llevarme alegrías con ellos.

Meetup WordPress Chiclana

Historia

Primera meetup la hicimos el viernes, 27 de mayo de 2016, que era el aniversario de la creación de WordPress