\n Tambi\u00e9n debe mantener actualizados sus complementos y el n\u00facleo de WordPress. Esto ahora es m\u00e1s f\u00e1cil de hacer con versiones posteriores de WordPress. Desde WordPress 3.7 puedes configurar cuatro tipos de actualizaciones autom\u00e1ticas: archivos principales, complementos, temas y archivos de traducci\u00f3n. Una palabra de precauci\u00f3n: dependiendo de su configuraci\u00f3n, es posible que desee deshabilitar algunos de estos para poder probarlos antes de implementar las actualizaciones. Aunque incluso si los deja en vivo y experimenta problemas, todav\u00eda tiene copias de seguridad diarias en las que confiar, \u00bfverdad?\n<\/p>\n
\n Facilite la administraci\u00f3n de m\u00faltiples sitios, complementos y copias de seguridad con algo como InfiniteWP. \u00a1Las funciones b\u00e1sicas son gratuitas!\n<\/p>\n
\n Estas no son las credenciales de inicio de sesi\u00f3n que est\u00e1 buscando
\n<\/h5>\n
\n Adem\u00e1s de la seguridad superior de la contrase\u00f1a, tambi\u00e9n deber\u00eda considerar mover su URL de administrador predeterminada y usar algo que no sea ‘admin' para su nombre de usuario. A menos que los piratas inform\u00e1ticos tengan un objetivo espec\u00edfico en mente, generalmente buscar\u00e1n ejecutar bots para automatizar el proceso. Estos bots buscan WordPress, prueban la configuraci\u00f3n predeterminada y las contrase\u00f1as m\u00e1s comunes, as\u00ed que alej\u00e9monos de los valores predeterminados para hacer esta tarea m\u00e1s dif\u00edcil.\n<\/p>\n
\n Quiz\u00e1s la forma m\u00e1s f\u00e1cil de cambiar su URL de inicio de sesi\u00f3n es echar un vistazo a complementos como HC Custom WP-Admin URL<\/a>. Por supuesto, \u00a1ejecuta una copia de seguridad primero!\n<\/p>\n \n Para cambiar su nombre de usuario administrador, la forma m\u00e1s sencilla es crear un nuevo usuario administrador con el nombre de usuario elegido y eliminar el anterior. Si no puede acceder a su administrador porque no recuerda su nombre de usuario, necesitar\u00e1 una soluci\u00f3n un poco m\u00e1s dr\u00e1stica. Inicie sesi\u00f3n en phpMyAdmin y cargue su base de datos de WordPress. Despl\u00e1cese hacia abajo en el lado izquierdo y busque la tabla ‘ks29so_users'. Busque el nombre de usuario que desea cambiar, es decir, ‘admin' y edite el valor de usuario_login para que sea su nuevo nombre.\n<\/p>\n \n Antes de alejarnos del proceso de inicio de sesi\u00f3n, hay un par de tareas m\u00e1s que abordar. \u00bfRecuerdas esos bots que adivinan contrase\u00f1as? Hag\u00e1moslo m\u00e1s dif\u00edcil para ellos dici\u00e9ndoles que solo puede hacer tantos intentos dentro de un per\u00edodo de tiempo determinado y que antes debe transcribir correctamente un CAPTCHA. Para Captcha, puede intentar instalar este complemento<\/a> y listo. Beneficio adicional: la versi\u00f3n premium se integra con BuddyPress y Contact Form 7 para proteger sus formularios de contacto de los env\u00edos de spam.\n<\/p>\n \n Para limitar los intentos de inicio de sesi\u00f3n, puede agregar complementos como Limitar intentos de inicio de sesi\u00f3n o puede preguntarle a su proveedor de alojamiento qui\u00e9n puede tener una soluci\u00f3n: Wpengine, por ejemplo, tiene esto configurado de manera predeterminada.\n<\/p>\n \n \u00a1Espero que est\u00e9 listo para ensuciarse un poco las manos mientras pasamos a sugerencias un poco m\u00e1s complicadas que ‘instalar un complemento'! Agregue estas sugerencias despu\u00e9s de la l\u00ednea #END WORDPRESS.\n<\/p>\n \n El primer elemento a agregar ayudar\u00e1 a proteger wp-config.php, este archivo ser\u00eda peligroso en las manos equivocadas ya que contiene informaci\u00f3n importante en su sitio y su base de datos.\n<\/p>\n \n Ese es un gran comienzo, \u00bfqu\u00e9 m\u00e1s podemos hacer? Bueno, podemos evitar que la gente entrometida eche un vistazo a sus archivos y carpetas. \u00a1Creo que los beneficios de esto se explican por s\u00ed mismos!\n<\/p>\n \n El siguiente es un overol para bloquear la exploraci\u00f3n de directorios:\n<\/p>\n \n Si desea bloquear un archivo espec\u00edficamente, use lo siguiente:\n<\/p>\n \n Ahora estamos comenzando a progresar, eliminando el acceso de aquellos que no lo requieren. Para llevar esto a su conclusi\u00f3n l\u00f3gica, veamos c\u00f3mo podemos prohibir que alguien que sabemos que es un mal actor acceda a cualquier cosa en su servidor.\n<\/p>\n \n Una vez que sepa la IP, simplemente agregue estas l\u00edneas reemplazando 127.0.0.1 con la IP incorrecta:\n<\/p>\n \n Para actualizar esto con nuevas direcciones IP, simplemente agregue nuevas l\u00edneas ‘denegar de'. Si necesita bloquear un rango completo, simplemente omita el rango en cuesti\u00f3n. En otras palabras, para bloquear todo, desde 127.0.0.0 hasta 127.0.0.255, agregar\u00eda:\n<\/p>\n \n El \u00faltimo consejo de esta secci\u00f3n es proteger el propio .htaccess. Hay bastantes sitios que circulan m\u00e9todos que son buenos, pero no excelentes. El siguiente m\u00e9todo es cortes\u00eda de Jeff Starr en Perishable Press<\/a> y es mucho m\u00e1s completo:\n<\/p>\n \n Otra ventaja de WordPress para los hackers es que en una instalaci\u00f3n est\u00e1ndar sabr\u00e1n c\u00f3mo se llaman las tablas de tu base de datos. WordPress usa el prefijo ‘ks29so_' de forma predeterminada, al cambiar esto nos estamos alejando nuevamente de las suposiciones de los piratas inform\u00e1ticos.\n<\/p>\n \n Primero le diremos a wp-config.php que estamos cambiando el prefijo de la tabla. Abre ese archivo y edita lo siguiente:\n<\/p>\n \n Agregue algunos n\u00fameros o letras:\n<\/p>\n \n Luego debe revisar y cambiar cada uno de los nombres de las tablas en su base de datos. Para cada una de sus 11 tablas, ejecute un comando de la siguiente forma:\n<\/p>\n \n Probablemente habr\u00e1 algunas otras referencias al prefijo antiguo que necesita aclarar. Ejecute esta consulta para enumerar todo desde la tabla de opciones usando el prefijo anterior:\n<\/p>\n \n Desafortunadamente, deber\u00e1 revisar cada uno y actualizar.\n<\/p>\n \n Luego debemos mirar la tabla UserMeta, el mismo proceso que antes:\n<\/p>\n \n Finalmente, tambi\u00e9n puede restringir el usuario de su base de datos MySQL para que solo tenga los siguientes privilegios de lectura y escritura: SELECCIONAR, INSERTAR, ACTUALIZAR y ELIMINAR. Por lo tanto, puede revocar los privilegios para la estructura y administraci\u00f3n de la base de datos: DROP, ALTER y GRANT. Sin embargo, esto puede dificultar la actualizaci\u00f3n del n\u00facleo y la adici\u00f3n de nuevos complementos, ya que es posible que realmente necesiten modificar la estructura de la base de datos. Si sigue esta ruta, debe ser minucioso con sus copias de seguridad y pruebas.\n<\/p>\n\n Una palabra final sobre el proceso de inicio de sesi\u00f3n
\n<\/h5>\n\n Protecci\u00f3n de WordPress con cambios en .htaccess
\n<\/h5>\n![\"\"](\"https:\/\/inform.click\/wp-content\/uploads\/2022\/11\/post-221703-6381cbd439a32.webp\")
<\/a><\/p>\n\norderallow,deny\ndeny from all\n<\/code><\/pre>\n# directory browsing\nOptions All -Indexes<\/code><\/pre>\n\nOrder allow,deny\nDeny from all\n<\/code><\/pre>\nOrder Deny,Allow\nDeny from 127.0.0.1<\/code><\/pre>\nDeny from 127.0.0.<\/code><\/pre>\n# STRONG HTACCESS PROTECTION\n\n order allow,deny\n deny from all\n satisfy all\n<\/code><\/pre>\n\n Mejoras en la base de datos
\n<\/h5>\n$table_prefix = 'ks29so_';<\/code><\/pre>\n$table_prefix = \u2018ks29so_3drt5_\u2019;<\/code><\/pre>\nRENAME TABLE \u2018ks29so_commentmeta\u2018 TO \u2018ks29so_3drt5_commentmeta\u2018;<\/code><\/pre>\nSELECT * FROM ` ks29so_3drt5_options` WHERE `option_name` LIKE'%ks29so_%'<\/code><\/pre>\nSELECT * FROM ` ks29so_3drt5_usermeta` WHERE `meta_key` LIKE'%ks29so_%'<\/code><\/pre>\n\n Claves nuevas por favor
\n<\/h5>\n
![\"\"](\"https:\/\/inform.click\/wp-content\/uploads\/2022\/11\/post-221703-6381cbd7069c0.webp\")
<\/a><\/p>\n