Cerca
Heus ací els resultats de la cerca.
Noms de pàgina coincidents:
Resultats de text complet:
- WordPress, webinar seguridad @web:security:wordpress
- n themes o plugins * en núcleo WP * PHP -> versión > 8.1 * robo credenciales/suplantación * fu... rmación (logs de error que exponen información sensible) == Amanenazas * Malware y puertas traseras... das de ficheros no controladas * secuestro de sesiones (no https o mal configurado) * redireccione... * no instalar plugins abandonados (más de 9 meses sin actualizarse) * Instalar de sitios oficiales o
- .htaccess @web:apache:htaccess
- cess * [[web:apache:htaccess:redirects]] == basics * mantén el fichero .htaccess tan pequeño com... eso a un archivo:<code apache><Files fichero.extension> order allow,deny deny from all </Files> </code... petición niega cualquier conexión desde cualquier sitio <code apache> deny from all </code> === negar... ndexignore * </code> == varios === activar compresión * activar compresión de datos inherente a PHP
- .htaccess rewrites (redirecciones) @web:apache:htaccess
- le ^sql.*$ https://miguelangel.torresegea.es/sqldesigner/ [r=307,L] RewriteRule ^estellar.*$ https://b... RewriteEngine On RewriteCond% {} HTTP_HOST! ^ su-site.com $ [NC] RewriteRule ^(.*)$ http://your-site.com/ $ 1 [L, R = 301] </code> == http a https * a... rewrite </code><code apache> # Copia el contenido siguiente en tu archivo .htaccess y colócalo en la r
- WordPress multisite @web:security:wordpress
- = WordPress multisite <callout type="warning" title="OJO!">En mi caso, configurando como multisite-subdirectory me daba problemas a la hora de hac... or.</callout> - añadir **define( 'WP_ALLOW_MULTISITE', true );** en **wp-config.php** antes de ** %%... fig.php** y **.htaccess** * en el caso de multisite-subdomain, si quieres usar un dominio totalment
- Let's Encrypt @web:security
- * [[https://eff-certbot.readthedocs.io/en/stable/using.html|User Guide]] * [[https://letsencrypt.org... * método manual: [[https://certbot.eff.org/docs/using.html#manual]] * renovación: * [[https://certbot.eff.org/docs/using.html#re-creating-and-updating-existing-certificates]] * ? [[https://certbot.eff.org/docs/using.html#id19]] * cli : [[https://certbot.eff.o
- WORDPRESS @web:security
- -hacks-and-tricks/]] * /vía: [[http://www.katharsix.com/la-seguridad-en-wordpress-algunos-consejos/]] * /vía: [[http://www.katharsix.com/la-seguridad-en-wordpress-algunos-consejos-ii/]] * [[web:security:wordpress:multisite]] * [[web:security:wordpress:securizar]] * ... s Firewall 2]] * WP Super Cache * YouTube == sistemas * borrar ficheros y carpetas de instalaci
- let's encrypt seedbox.torresegea.es @web:security:letsencrypt
- deploy de los certificados en ''/home/www/auth'', siguiendo las especificaciones de ''/etc/letsencrypt... egea.es.conf'' -> habrá que comprobar que son accesibles por permisos y si es así, actualizar ''/home/www/conf/p2p'' para que use esos enlaces * entonce... /.well-known/acme-challenge/* para la renovación. Si no... * a mano:<code bash>docker stop rtorrent-
- certificados de seguridad (apache) @web:apache
- icar por una entidad certificadora -> Certificate Signing Request * .crt -> fichero firmado por la e... > * quitar la opción ''-des3'' para generarla sin contraseña - generar el .csr: <code>openssl re... code>openssl x509 -req -days 365 -in fichero.csr -signkey fichero.key -out fichero.crt</code> * en... ure.domain.none.access.log combined # Possible values include: debug, info, notice, warn, err
- configuración apache @web:apache
- s -Indexes'' * permitir .htaccess: (/etc/apache/sites-available/default)''AllowOverride All'' * ev... idor (/etc/apache/conf.d/security): * ''ServerSignature Off'' * ''ServerTokens Prod'' * secu... cambiar estas dos variables a true: * ''session.cookie_httponly = True session.cookie_secure = True'' * modificar ''/etc/apache2/mods-enabled/h
- .htpasswd @web:apache
- usuario y contraseña. == generar === AuthType Basic * [[http://www.htaccesstools.com/htpasswd-gene... * -c crea un nuevo fichero, ojo, sobreescribe si existe uno con ese nombre * -n no creo fich... e realm'' * -c : crea el fichero passwordfile si no existe, sobreescribe si existe!! * [[https://httpd.apache.org/docs/2.4/programs/htdigest.html]
- trabajar con desarrolladores @web:developers
- e no se puedan robar ni pisar, procederemos de la siguiente manera: * modificar SSHD para [[linux:ss... wn root:root'') * crear usuario(s) necesarios, asignándoles como grupo principal el creado anteriorm... ranque en cada inicio de máquina (''/etc/rd.c'' o similar) * por cada proyecto/ VH * crear carpe... torio $HOME * crear carpeta en ''/home/www'' (si es la carpeta ROOT de nuestros proyectos) *
- let's encrypt k0.vividumcodex.com @web:security:letsencrypt
- certonly </code> después solo hay que hacer accesible la ruta **${PWD}/data/certbot/conf** a donde n... nf:/etc/letsencrypt</code> y establecer un enlace simbólico a esa ubicación (que funcionará en el contenedor):<code bash ln># este es mi caso y mi necesidad ls -s /etc/letsencrypt/live/k0.vivivumcodex.co... ginx.key</code> <callout type="warning" title="posible optimización" icon="true">montar el volumen de
- Let's Encrypt multidominio @web:security:letsencrypt
- /var/www-internal/well-known/acme-challenge/ > ./signed_${COMMON_ALT_NAME}.crt RESULT=$? if [ $RESU... sl.pem.bak cat domain_${COMMON_ALT_NAME}.key signed_${COMMON_ALT_NAME}.crt > /etc/letsencrypt/live/${COMMON_NAME}/ssl.pem rm signed_${COMMON_ALT_NAME}.crt else echo Ce
- Wordpress securizar @web:security:wordpress
- er el perfil por defecto para todos * quitar versión de WP, añadiendo una función en el fichero **fu... o-based-botnet-actively-brute-forces-wordpress-websites]] * [[https://unaaldia.hispasec.com/2022/1... e-wordpress.html]] * <code bash>wget https://<site>/wp-json/wp/v2/users</code> * Cambiar direcci
- Línea de Comando con Apache @web:apache
- e d -exec rmdir {} \; 2>/dev/null #compresión de logs ya rotados find $i -type f -ina... tado (mucho tiempo es malo) * K -> keepAlive, si hay muchos igual hay que reducir el tiempo para e