Recomendación para seguridad en Wordpress: Cambia el nombre de wp-admin

  • Autor Autor Okol
  • Fecha de inicio Fecha de inicio
O

Okol

Gamma
Programador
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Hola amigos de Forobeta
Hoy les dare una pequeña recomendacion sobre su cms
bueno mi recomendacion seria cambiar el nombre ala carpeta de wp-admin o wp-login.php

¿Porque?

Bueno muchas razones las principales es...
si tienes algun plugin vulnerable a sqli xss o otra injeccion.... los bots o buscadores de panel se irian a buscar a wp-admin o a login o admin ese tipo de directorios...

encambio si ustedes tienen el directorio de el admin asi

Public_Html/juan/pedro/trollolololol/js/aquilogin.php

Cren que alos intrusos no les dara pereza buscar?
bueno es un consejo que doy para los que usan wordpress

Saludos
 
Te refieres más bien al archivo, no carpeta.

Buen tip.
 
Al archivo y carpeta entre mas cosas cambies mejor 😉
 
y que pasa al momento de actualizar wordpress desde el escritorio?
supongo que saldran muchos errores, ya que no encontrara esas carpetas y archivos
 
Es cierto pero te recomiendo cambiar la ruta al index enves de que lleve a wp-admin poner que lleve ala ruta que tu pusiste no es muy dificil es solo buscar en el codigo 😀 si nesesitas ayda puedes decirme 🙂
 
¿Y si le aplico un .htaccess que cuando ingresen al wp-admin tengan que ingresar una contraseña para concederle el acceso y volver a poner otra contraseña?, en vez de cambiar esas carpetas pues que me dices.

Hay viene la muestra en pantalla:

Enlace eliminado

Enlace eliminado

Saludos!
 
Última edición por un moderador:
No es recomendable cambiar la carpeta de administración. Ese consejo se daba con versiones de WordPress antiguas, pero ahora ya no es viable.

Lo más recomendable y sencillo es hacerlo mediante .htaccess como dice DomiWeb.
 
Última edición:
buen punto Domiweb pero ten en cuenta que no es 100% seguro ya que la seguridad en la web no existe puede que te rooten el server o hagan symlink pero eso que dices es mejor que mi idea Saludos 😉
 
Bueno a mi área de clientes ya se la tengo puesta, le cambie de ruta, y voy a intentar ambas cosas con el WordPress, solamente hay que buscar ayuda en internet para evitar que estos errores pasen, o pedir ayuda en su foro de soporte. Hay usuarios que le han cambiado la ruta y no tienen problemas, con las condiciones de que cada plugin a instalar siempre le tienen que modificar algo, en caso de que se requiera del wp-admin. También voy a desactivar la subida de archivos adjuntos por todos lados, en mi WordPress, voy a quitar los avatares y el que coloquen sitios web para evitar spam y virus, con eso estaré muy seguro, solo es cuestión de editar el archivo de comentarios. Y aplicar plugins de códigos capcha por todos lados de alto nivel e moderación de mensajes. Con todo esto tengo un WordPress limpio, y además de proteger el wp-admin con la contraseña desde el cPanel poner a que prohíba al usuario que intente mas de 3 veces, si es que burla mi seguridad, la única posibilidad de que me hackeen es haciéndolo con vulnerabilidades con el hosting, y hay si le pegaría la culpa a ellos.

También a cada archivo le aplicare permisos 644 o 666 y a las carpetas 755, con eso basta y dejar archivos .htaccess para prohibir e index en carpetas donde no pueden entrar personas. O que creas que puedan hacer algo con ellas, también mantener los registros de usuarios desactivados y solo aceptar usuarios de confianza en caso de que tengamos publicadores al nivel publico, con eso tenemos un WordPress bien seguro.

Saludos!
 
Essssooooooo es un wordpress seguro lo unico esque no puedes impedir que suban phpshell ya que si logran acceder al panel del wordpress (lo veo muuuy dificil) pero si lo logran pueden editar el templete o algun plugin poniendo el codigo de la phpshell como te reitero lo veo bastante dificil amigo pero pues hay gente muy sabia en ese sentido y una vez subiendo shell se aplica el comano chmod 755 script.pl y asi ya tiene permisos y pueden hacer symlink lo mejor que puedes hacer es desactivar perl para que no puedan hacer symlink
Saludos
Posdata igual pueden hacer symlink con netcat pero lo veo mas dificil yaque no muchos saben hacerlo
 
Bueno después de bregar varias horas largas con mi área de clientes, y solucionar errores y archivos corruptos por fin lo he logrado y testeado todo para evitar que no haya bugs, aumente la seguridad de mi área de clientes en DomiWeb al máximo, se hace imposible por el momento hackearla ya que no hay por donde acceder al administrador ni pueden cargar archivos. Todo lo que dije lo hice con mi área de clientes, ahora vamos con WordPress ahorita cuando sea temprano, jeje, ya estoy súper agotado.
 
Woo excelente Domi, buenos consejos, ahora mismo comienzo con lo mio 😀

Saludos y suerte.
 
Yo he visto en auditorias de seguridad informática saltarse la protección .htaccess en menos de 6 minutos 🙂 La verdad esque somos vulnerables en todos los sentidos 🙂

Pero al igual las dos soluciones que habeis proporcionado están muy bién.
 

Gracias compañero!! ya había leído algo por el estilo, y en cuanto haga mi blog lo usaré 😀
 
marc20i dijo:
Gracias compañero!! ya había leído algo por el estilo, y en cuanto haga mi blog lo usaré 😀
Hacer clic para expandir...

De nada amigo 😉 cualquier otra duda o si nesesitas ayuda avisame
 

es sierto el .htaccess se puede bypassear con *//* % * todos esos tipos de signos 😉
 
Hay que estar conectado o registrado para responder aquí.
Menú
Acceder
Registro