- Desde
- 14 Jul 2013
- Mensajes
- 11
Ya conocen mi historia, terminé formateando el ordenador y para asegurarme no tener inconvenientes importe un xml.
Uso el plugins de seguridad better WP Security y el hosting es Wiroos.
Recibí una notificación de modificación del siguiente archivo:
Tiempo de escaneo: Friday, August 9th 1:22 pm UTC
Archivos añadidos: 0
Archivos eliminados: 0
Archivos modificados: 1
Memoria utilizada: 0 MB
Datos/cache/config/master.php Wednesday August 7th, 2013 at 8:50 pm UTC ad2e1abb0ab124bfeb3f9f962c5c0377
Será preocupante la cosa o normal. Cómo me puedo dar cuenta.
Con respecto a la seguridad la tengo configurada de la siguiente manera:
- El encabezado de tu WordPress revela la mínima información posible.
- Sólo los administradores pueden ver actualizaciones disponibles.
- Se ha eliminado el usuario admin.
- Se ha eliminado el usuario con ID 1.
- El prefijo de tus tablas es xxxx_
- Has planificado copias de seguridad periódicas de la base de datos de WordPress.
- Estás bloqueando agentes y servidores malos conocidos con la lista negra de HackRepair.com..
- Tu área de acceso está protegida de ataques por fuerza bruta.
- Tu .htaccess es completamente seguro.
- Tu instalación bloquea de forma activa a los atacantes que intenten escanear tu sitio en busca de vulnerabilidades.
- Tu instalación no acepta rutas URL largas.
- Better WP Security puede escribir en wp-config.php y .htaccess.
- No se puede escribir en wp-config.php y .htaccess.
- La información de versión sólo es visible para administradores.
Las que no active son:
- Estás permitiendo a los usuarios que editen archivos de temas y plugins desde el backend de WordPress. (tengo miedo que cómo administrador no me permita realizar cambios en los themas y plugins, no tengo ni idea del código php para realizarlo manual)
- Deberías renombrar el directorio wp-content de tu sitio.
- No estás solicitando una conexión segura ni en los accesos ni en el área de administración. (tengo que preguntarle al hosting a ver si es compatible con mi plan)
- El área de administración de tu WordPress no está oculta. (Se me presentan dudas con las siguientes URLs porqué solicita 3, no tendría que reemplazar a wp-admin:
1. URL de acceso: http://www.sitio.com.ar/login
2. URL de registro: http://www.sitio.com.ar/register
3. URL de administración: http://www.sitio.com.ar/admin
Uso el plugins de seguridad better WP Security y el hosting es Wiroos.
Recibí una notificación de modificación del siguiente archivo:
Tiempo de escaneo: Friday, August 9th 1:22 pm UTC
Archivos añadidos: 0
Archivos eliminados: 0
Archivos modificados: 1
Memoria utilizada: 0 MB
Datos/cache/config/master.php Wednesday August 7th, 2013 at 8:50 pm UTC ad2e1abb0ab124bfeb3f9f962c5c0377
Será preocupante la cosa o normal. Cómo me puedo dar cuenta.
Con respecto a la seguridad la tengo configurada de la siguiente manera:
- El encabezado de tu WordPress revela la mínima información posible.
- Sólo los administradores pueden ver actualizaciones disponibles.
- Se ha eliminado el usuario admin.
- Se ha eliminado el usuario con ID 1.
- El prefijo de tus tablas es xxxx_
- Has planificado copias de seguridad periódicas de la base de datos de WordPress.
- Estás bloqueando agentes y servidores malos conocidos con la lista negra de HackRepair.com..
- Tu área de acceso está protegida de ataques por fuerza bruta.
- Tu .htaccess es completamente seguro.
- Tu instalación bloquea de forma activa a los atacantes que intenten escanear tu sitio en busca de vulnerabilidades.
- Tu instalación no acepta rutas URL largas.
- Better WP Security puede escribir en wp-config.php y .htaccess.
- No se puede escribir en wp-config.php y .htaccess.
- La información de versión sólo es visible para administradores.
Las que no active son:
- Estás permitiendo a los usuarios que editen archivos de temas y plugins desde el backend de WordPress. (tengo miedo que cómo administrador no me permita realizar cambios en los themas y plugins, no tengo ni idea del código php para realizarlo manual)
- Deberías renombrar el directorio wp-content de tu sitio.
- No estás solicitando una conexión segura ni en los accesos ni en el área de administración. (tengo que preguntarle al hosting a ver si es compatible con mi plan)
- El área de administración de tu WordPress no está oculta. (Se me presentan dudas con las siguientes URLs porqué solicita 3, no tendría que reemplazar a wp-admin:
1. URL de acceso: http://www.sitio.com.ar/login
2. URL de registro: http://www.sitio.com.ar/register
3. URL de administración: http://www.sitio.com.ar/admin