https://miguelangel.torresegea.es/wiki/ 2026-05-23T17:15:57+00:00 https://miguelangel.torresegea.es/wiki/ https://miguelangel.torresegea.es/wiki/_media/wiki:dokuwiki-128.png text/html 2025-10-22T07:15:48+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:security:wordpress:seguridad?rev=1761117348&do=diff WordPress, webinar seguridad * Nominalia: <https://www.escueladeinternet.com/> * <https://www.escueladeinternet.com/seguridad-wordpress-hackeo> vulnerabilidades * en themes o plugins * en núcleo WP * PHP -> versión > 8.1 * robo credenciales/suplantación * fugas de información (logs de error que exponen información sensible) text/html 2026-05-04T10:15:59+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:security:letsencrypt?rev=1777889759&do=diff Let's Encrypt info * User Guide * <https://letsencrypt.org/getting-started/> * certbot * instalación: <https://certbot.eff.org/docs/install.html> * método manual: <https://certbot.eff.org/docs/using.html#manual> * renovación: * <https://certbot.eff.org/docs/using.html#re-creating-and-updating-existing-certificates> * ? <https://certbot.eff.org/docs/using.html#id19> * cli : <https://certbot.eff.org/docs/using.html#certbot-command-line-options> * <https://www.adicto… text/html 2025-12-29T11:56:00+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:security:letsencrypt:wildcard?rev=1767009360&do=diff Let's Encrypt wildcard info * <https://www.jesusamieiro.com/generar-un-certificado-ssl-wildcard-con-lets-encrypt/> * <https://www.whatsmydns.net/> * <https://dnschecker.org/#TXT/_acme-challenge.fidmag.org> * <https://mxtoolbox.com/SuperTool.aspx?action=txt%3a_acme-challenge.example.com&run=toolpage#> * <https://redeslinux.net/guia-completa-pfsense-con-ddns-de-cloudflare-certificados-lets-encrypt-y-haproxy-para-proxy-inverso-y-balanceo-de-carga-de-servicios/> * <https://discour… text/html 2025-10-15T12:58:25+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:security:wordpress:securizar?rev=1760533105&do=diff Wordpress securizar * Nominalia: <https://www.escueladeinternet.com/> securizar * cambiar usuario «admin» * tener el WP actualizado * usar contraseñas fuertes * aplicar el perfil correspondiente al trabajo a realizar - administrador no ha de ser el perfil por defecto para todos text/html 2025-10-15T12:59:41+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:security:wordpress?rev=1760533181&do=diff WORDPRESS * /vía: <http://wpzine.com/wordpress-security-hacks-and-tricks/> * /vía: <http://www.katharsix.com/la-seguridad-en-wordpress-algunos-consejos/> * /vía: <http://www.katharsix.com/la-seguridad-en-wordpress-algunos-consejos-ii/> * WordPress multisite * Wordpress securizar * WordPress, webinar seguridad trucos * obligar método https VS ftp al actualizar: define('FS_METHOD', 'direct'); recover & debugging * desactivar plugins:<https://www.ostraining.com/blog/wordpress… text/html 2019-02-26T22:58:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:security:letsencrypt:seedbox.torresegea.es?rev=1551221929&do=diff let's encrypt seedbox.torresegea.es para próximas * probar método automático: certbot-auto renew * OK, renueva certificados (pero no los actualiza en los directorios correspondientes) -> está en CRON * añadida entrada en sudo visudo para que no solicite password de sudo al ejecutarse text/html 2026-05-04T12:14:38+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:security:letsencrypt:dns?rev=1777896878&do=diff Let's Encrypt (renovación DNS) Para poder renovar los certificados a través DNS, hace falta usar un servicio que permita acceder a los registros DNS via API (o delegar el registro CNAME en uno que lo permita). preparativos * descargar el script encargado de modificar el registro text/html 2025-10-15T12:57:51+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:security:wordpress:multisite?rev=1760533071&do=diff WordPress multisite En mi caso, configurando como multisite-subdirectory me daba problemas a la hora de hacer login de nuevo en el administrador. * añadir define( 'WP_ALLOW_MULTISITE', true ); en wp-config.php antes de /* ¡Eso es todo, deja de editar! Feliz blogging text/html 2012-11-16T12:12:33+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:security:ips-waf?rev=1353067953&do=diff IPS & WAF firewall * filtrado de paquetes a puertos IPS * analiza contenido de paquete individual * niveles 4 a 7, dependiendo * básico: 300 reglas * avanzado: 30000 reglas * problema con falsos positivos * + latencia WAF * analiza cabeceras http/https text/html 2021-12-04T06:13:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:security:openssl?rev=1638598409&do=diff openssl * Certificados, certificaciones, Entidades de Certificación * <https://www.sslshopper.com/article-most-common-openssl-commands.html> utils * Remove a passphrase from a private key: openssl rsa -in privateKey.pem -out newPrivateKey.pem check * Check a Certificate Signing Request (CSR): openssl req -text -noout -verify -in CSR.csr * Check a private key: