web:security:wordpress

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió		 Revisió prèvia
web:security:wordpress [03/01/2024 23:56] mateweb:security:wordpress [15/10/2025 05:59] (actual) – [WORDPRESS] mate
Línia 1: Línia 1:
-wordpress+WORDPRESS
   * /vía: [[http://wpzine.com/wordpress-security-hacks-and-tricks/]]   * /vía: [[http://wpzine.com/wordpress-security-hacks-and-tricks/]]
   * /vía: [[http://www.katharsix.com/la-seguridad-en-wordpress-algunos-consejos/]]   * /vía: [[http://www.katharsix.com/la-seguridad-en-wordpress-algunos-consejos/]]
Línia 5: Línia 5:
  
   * [[web:security:wordpress:multisite]]   * [[web:security:wordpress:multisite]]
- +  * [[web:security:wordpress:securizar]] 
-== securizar +  * [[web:security:wordpress:seguridad]]
-  * cambiar usuario "admin" +
-  * tener el WP actualizado +
-  * usar contraseñas fuertes +
-  * aplicar el perfil correspondiente al trabajo a realizar - administrador no ha de ser el perfil por defecto para todos +
-  * quitar versión de WP, añadiendo una función en el fichero **functions.php**:<code php>function no_generator() { return '';+
-add_filter( 'the_generator', 'no_generator' );</code> +
-  * Desactivar XML-RPC (plugin -> **Disable XML-RPC-API**) +
-    * [[https://www.wpbeginner.com/plugins/how-to-disable-xml-rpc-in-wordpress/]] +
-    * [[https://www.fortinet.com/blog/threat-research/gotrim-go-based-botnet-actively-brute-forces-wordpress-websites]] +
-    * [[https://unaaldia.hispasec.com/2022/12/gotrim-la-red-de-bots-que-busca-controlar-cuentas-de-administrador-de-wordpress.html]] +
-    * <code bash>wget https://fruitsmontmany.cat/wp-json/wp/v2/users</code>+
  
 == trucos == trucos
Línia 35: Línia 24:
   * [[http://wordpress.org/extend/plugins/broken-link-checker/|Broken Link Checker]]   * [[http://wordpress.org/extend/plugins/broken-link-checker/|Broken Link Checker]]
   * Contact Form 7 (formularios de contacto sencillos)   * Contact Form 7 (formularios de contacto sencillos)
-  * [[http://wordpress.org/extend/plugins/limit-login-attempts/|Limit Login attempts]]+  * Disable XML-RPC-API
   * Easy HTTPS redirection   * Easy HTTPS redirection
   * Email Log   * Email Log
Línia 41: Línia 30:
   * Google Analytics   * Google Analytics
   * Google Analytics dashboard for WP   * Google Analytics dashboard for WP
 +  * [[http://wordpress.org/extend/plugins/limit-login-attempts/|Limit Login attempts]]
   * Loginizer Security   * Loginizer Security
   * MailPoet newsletters   * MailPoet newsletters
  • web/security/wordpress.1704355004.txt.gz
  • Darrera modificació: 03/01/2024 23:56
  • per mate