https://miguelangel.torresegea.es/wiki/ 2026-06-18T01:21:55+00:00 https://miguelangel.torresegea.es/wiki/ https://miguelangel.torresegea.es/wiki/_media/wiki:dokuwiki-128.png text/html 2025-10-22T07:15:48+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:security:wordpress:seguridad?rev=1761117348&do=diff WordPress, webinar seguridad * Nominalia: <https://www.escueladeinternet.com/> * <https://www.escueladeinternet.com/seguridad-wordpress-hackeo> vulnerabilidades * en themes o plugins * en núcleo WP * PHP -> versión > 8.1 * robo credenciales/suplantación * fugas de información (logs de error que exponen información sensible) text/html 2026-06-09T17:01:26+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:security:letsencrypt?rev=1781024486&do=diff Let's Encrypt info * User Guide * <https://letsencrypt.org/getting-started/> * certbot * instalación: <https://certbot.eff.org/docs/install.html> * método manual: <https://certbot.eff.org/docs/using.html#manual> * renovación: * <https://certbot.eff.org/docs/using.html#re-creating-and-updating-existing-certificates> * ? <https://certbot.eff.org/docs/using.html#id19> * cli : <https://certbot.eff.org/docs/using.html#certbot-command-line-options> * <https://www.adicto… text/html 2021-12-04T06:13:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:security:openssl?rev=1638598409&do=diff openssl * Certificados, certificaciones, Entidades de Certificación * <https://www.sslshopper.com/article-most-common-openssl-commands.html> utils * Remove a passphrase from a private key: openssl rsa -in privateKey.pem -out newPrivateKey.pem check * Check a Certificate Signing Request (CSR): openssl req -text -noout -verify -in CSR.csr * Check a private key: text/html 2026-06-09T17:00:32+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:security:letsencrypt:wildcard?rev=1781024432&do=diff Let's Encrypt wildcard lets_encrypt info * <https://www.jesusamieiro.com/generar-un-certificado-ssl-wildcard-con-lets-encrypt/> * <https://www.whatsmydns.net/> * <https://dnschecker.org/#TXT/_acme-challenge.fidmag.org> * <https://mxtoolbox.com/SuperTool.aspx?action=txt%3a_acme-challenge.example.com&run=toolpage#> * <https://redeslinux.net/guia-completa-pfsense-con-ddns-de-cloudflare-certificados-lets-encrypt-y-haproxy-para-proxy-inverso-y-balanceo-de-carga-de-servicios/> * <h… text/html 2021-12-23T12:05:09+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:apache:certificados?rev=1640261109&do=diff certificados de seguridad (apache) conceptos * .key -> fichero conteniendo clave privada de un certificado * .csr -> fichero de petición para certificar por una entidad certificadora -> Certificate Signing Request * .crt -> fichero firmado por la entidad certificadora, para instalar en el webserver text/html 2023-02-09T08:35:19+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:apache:cli?rev=1675931719&do=diff Línea de Comando con Apache apachectl * start/stop -> arrancar y parar daemon (service httpd start/stop/restart) * configtest -> comprobar configuración (/etc/init.d/httpd configtest o apachectl configtest ) * graceful -> recargar la configuración en caliente text/html 2018-08-30T07:36:46+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:apache:config?rev=1535614606&do=diff configuración apache directivas para securizar * evitar listado directorios Options -Indexes * permitir .htaccess: (/etc/apache/sites-available/default)AllowOverride All * evitar información del servidor (/etc/apache/conf.d/security): * text/html 2020-02-15T23:07:53+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:apache:proxy?rev=1581808073&do=diff Forward Proxy & Reverse Proxy /via: <https://www.cloudflare.com/learning/cdn/glossary/reverse-proxy/> proxy * proxy server, web proxy, forward proxy * servidor que «intercepta» las peticiones de los clientes a los servidores de destino. * utilidad: evitar restricciones en la navegación, bloquear acceso a contenidos, caching, protección de la identidad online text/html 2022-02-05T11:29:44+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:apache:htaccess:redirects?rev=1644060584&do=diff .htaccess rewrites (redirecciones) /via:<http://deteresa.com/redireccion-301/> hay que tener el mod_rewrite activo Options +FollowSymlinks RewriteEngine on RedirectMatch permanent ^/(.*) http://<url>/$1 zxc.cat RewriteEngine on RewriteRule ^wiki.*$ https://miguelangel.torresegea.es/wiki/$1 [r=307,L] RewriteRule ^blog.*$ https://miguelangel.torresegea.es/blog/$1 [r=307,L] RewriteRule ^sqleditor.*$ https://miguelangel.torresegea.es/bike-9b12022-portable/ [r=307,L] RewriteRule ^sql.*$ htt… text/html 2012-04-08T19:16:10+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:php:codeigniter:day2?rev=1333912570&do=diff day 2 : Database Selecting Methods * diferentes métodos para acceder a la información * directamente con una sentencia SQL * $q = $this->db->query('SELECT * FROM XXX'); * $q->num_rows() <- número de rows devueltas * $q->result() text/html 2026-06-09T16:56:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:security:letsencrypt:multidominio?rev=1781024215&do=diff Let's Encrypt multidominio lets_encrypt #!/bin/bash COMMON_NAME=${1:-"landing.fidmag.org"} COMMON_ALT_NAME=${COMMON_NAME//./_} [[ ! -z ${COMMON_NAME} ]] && { echo -e "Creating letsencrypt directory...\n" mkdir -p /etc/letsencrypt/live/${COMMON_NAME} #openssl genrsa 4096 > account.key echo -e "Generating .key & .csr for domain...\n" openssl genrsa 4096 > domain_${COMMON_ALT_NAME}.key openssl req -new -sha256 -key domain_${COMMON_ALT_NAME}.key -subj "/" -reqexts SAN -config <(ca… text/html 2025-10-15T12:57:51+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:security:wordpress:multisite?rev=1760533071&do=diff WordPress multisite En mi caso, configurando como multisite-subdirectory me daba problemas a la hora de hacer login de nuevo en el administrador. * añadir define( 'WP_ALLOW_MULTISITE', true ); en wp-config.php antes de /* ¡Eso es todo, deja de editar! Feliz blogging