Avisos
Vaciar todo

Seguridad wordpress con wp doctor  

 
Jose Gonzalo
 Jose Gonzalo
Usuario eminente

Buenas he realizado recientemente un test en wp doctor de nuestra web y en seguridad no tenemos buena nota.
Mi cuestión es si debería de realizar los cambios sugeridos que me recomiendan o con la protección que disponéis no es necesario.
Cambien me gustaría saber si disponéis de algún post con información actualizada de seguridad para wordpress ya que la mayoría que encuentro de webempresa son antiguos del año 2014 que ya no son relevantes a día de hoy.

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 19/04/2018 3:36 am
Johnny Heredia Montiel
 Johnny Heredia Montiel
Miembro Moderator

Hola,

La consulta es muy general, en cuanto a lo recomendado por WPDoctor si que son necesarios, ciertos puntos como por ejemplo la protección de la administración de WordPress nuestro firewall ya cumple con los requerimientos necesarios para evitar ataques.

Luego sobre los post, es posible que algún articulo este desfasado sin embargo no por ser antiguo no dejan de ser relevantes y pueden ser utilizados según el caso a la actualidad.

ResponderCitar
Respondido : 19/04/2018 6:53 am

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Jose Gonzalo
 Jose Gonzalo
Usuario eminente

Segun wp doctor no me detecta ningun plugin de cache y tenemos wp rocket habilitado y magic cache.
Luego en seguridad aparece en rojo lo que adjunte en la imagen.

ResponderCitar
Respondido : 19/04/2018 2:27 pm
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Gonzalo.

edita el archivo htacces que encontraras en la raiz de tu instalacion y al principio del archivo añade lo siguiente:

## Cabecera X-Frame-Options para mejorar la seguridad
Header always append X-Frame-Options SAMEORIGIN
 
# Tell the browser to attempt the HTTPS version first
Header add Strict-Transport-Security "max-age=157680000"
 
## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome
Header set X-XSS-Protection "1; mode=block"
 
## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos
Header set X-Content-Type-Options "nosniff"
 
# Disable server signature
Header set ServerSignature "Off"
Header set ServerTokens "Prod"
 
# Control Cross-Domain Policies
Header set X-Permitted-Cross-Domain-Policies "master-only"
 
## Charset UTF-8

Header set Content-Type "text/html; charset=UTF-8"

Recuerda realizar antes que nada una copia del archivo.

Un saludo

ResponderCitar
Respondido : 19/04/2018 2:57 pm

Cursos Gratuitos WordPress

Jose Gonzalo
 Jose Gonzalo
Usuario eminente

Vale ya lo puse y se arreglaron varias partes.
Sigue quedando los siguiente:
wp-admin protegido
User-agents bloqueados (WAF)
Cabecera Content-Security-Policy
Y no se porque en el apartado de servidor aparece en rojo el país, esto último influye en algo?

ResponderCitar
Respondido : 19/04/2018 3:35 pm
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Jose:

wp-admin protegido
-> https://www.wpdoctor.es/como-proteger-directorio-wp-admin-wordpress/

User-agents bloqueados (WAF)
esta implementado en todos los servidores con Modsecurity

-> https://www.wpdoctor.es/que-es-un-waf-como-proteger-wordpress/

Cabecera Content-Security-Policy
-> https://www.wpdoctor.es/cabecera-x-content-type-options/

el apartado de servidor aparece en rojo el país
Si puedes adjuntar una captura del aviso seria de mucha utilidad.

Un saludo

ResponderCitar
Respondido : 19/04/2018 3:45 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

Jose Gonzalo
 Jose Gonzalo
Usuario eminente

Te adjunto imagen

ResponderCitar
Respondido : 19/04/2018 3:50 pm
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Jose.

¿ Te conectas desde España o América ?
Si te conectas desde España, manda un ticket a soporte para que lo revisen, les adjuntas la captura.

Un saludo

ResponderCitar
Respondido : 19/04/2018 4:08 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación