Respuesta a: Seguridad y Optimizacion Extrema para Tu WordPress

Inicio Foros WordPress Seguridad Seguridad y Optimizacion Extrema para Tu WordPress Respuesta a: Seguridad y Optimizacion Extrema para Tu WordPress

#77208

Juan Bon
Participante

Archivos Actualizados: http://goo.gl/OdrrqQ (23/1/2015 – 7:26 PM)

Si solo tu administras tu sitio y quieres evitar que otros puedan entrar o ver el login mientras no estas solo aplica esta regla en el
.htaccess de la raiz:

# Deny access to wp-login.php file
<Files wp-login.php>
Order allow,deny
Deny from all
</Files>

——————————————————-
Igual puedes hacer lo mismo con el .htaccess de wp-admin:

# Deny access to admin.php file
<Files admin.php>
Order allow,deny
Deny from all
</Files>

# Deny access to admin-ajax.php file
<Files admin-ajax.php>
Order allow,deny
Deny from all
</Files>

para volver a entrar solo deshabilita las reglas y las vuelves a poner cuando termines tu sesión. igual con el plugin limit login attempts y stealth login page controlas los accesos por fuerza bruta.

no les recomiendo que cambien la url del login o wp-admin…

Recuerden usar un documento personalizado 403.

lista de plugins ensenciales:

1.) block bad queries
2.) wordpress firewall 2
3.) stealth login page
4.) limit login attempts
5.) Backupbuddy
6.) Duplicator
7.) WordPress seo premium (YOAST)
8.) smart cleanup tools
9.) WP super cache (usarlo con cuidado)

Saludos, 🙂

Pin It on Pinterest