https://miguelangel.torresegea.es/wiki/ 2026-05-23T20:41:46+00:00 https://miguelangel.torresegea.es/wiki/ https://miguelangel.torresegea.es/wiki/_media/wiki:dokuwiki-128.png text/html 2025-10-15T12:59:41+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:security:wordpress?rev=1760533181&do=diff WORDPRESS * /vía: <http://wpzine.com/wordpress-security-hacks-and-tricks/> * /vía: <http://www.katharsix.com/la-seguridad-en-wordpress-algunos-consejos/> * /vía: <http://www.katharsix.com/la-seguridad-en-wordpress-algunos-consejos-ii/> * WordPress multisite * Wordpress securizar * WordPress, webinar seguridad trucos * obligar método https VS ftp al actualizar: define('FS_METHOD', 'direct'); recover & debugging * desactivar plugins:<https://www.ostraining.com/blog/wordpress… text/html 2020-02-15T23:07:53+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:apache:proxy?rev=1581808073&do=diff Forward Proxy & Reverse Proxy /via: <https://www.cloudflare.com/learning/cdn/glossary/reverse-proxy/> proxy * proxy server, web proxy, forward proxy * servidor que «intercepta» las peticiones de los clientes a los servidores de destino. * utilidad: evitar restricciones en la navegación, bloquear acceso a contenidos, caching, protección de la identidad online text/html 2020-06-20T11:12:09+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:apache:htaccess:start?rev=1592651529&do=diff .htaccess * .htaccess rewrites (redirecciones) basics * mantén el fichero .htaccess tan pequeño como pueda ser * comenta y organiza correctamente el fichero .htaccess * añade la opción [L] a las páginas finales, para decirle al servidor que no procese más reglas - como en hotlinking text/html 2019-11-27T23:34:23+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:security:letsencrypt:k0.vividumcodex.com?rev=1574897663&do=diff let's encrypt k0.vividumcodex.com resumen * montado sobre 2 contenedores diferentes * nginx * certbot scripts docker run \ -it \ --name nginx \ --rm \ -p 80:80 \ -v ${PWD}/data/nginx/conf.d:/etc/nginx/conf.d \ -v ${PWD}/data/nginx/www:/var/www/html \ -v ${PWD}/data/certbot/conf:/etc/letsencrypt \ -v ${PWD}/data/certbot/www:/var/www/certbot \ nginx:1.15-alpine text/html 2025-10-22T07:15:48+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/web:security:wordpress:seguridad?rev=1761117348&do=diff WordPress, webinar seguridad * Nominalia: <https://www.escueladeinternet.com/> * <https://www.escueladeinternet.com/seguridad-wordpress-hackeo> vulnerabilidades * en themes o plugins * en núcleo WP * PHP -> versión > 8.1 * robo credenciales/suplantación * fugas de información (logs de error que exponen información sensible)