Arquivo

Textos con Etiquetas 'Seguridade'

Mellorar a seguridade do seu WordPress

Sem comentários 27 de xuño, 2011 Sen comentarios

Co fin de eliminar os ataques, ou polo menos minimizalo a eles, aquí vai unha lista do principais plugins de seguridade para WordPress que han axudar a combater os tipo de invasión.

WP Security Scania

Indispensable! Este plugin ha Rastrexar toda a instalación do seu WordPress e ha suxerir medidas de seguridade respecto de vulnerabilidade no sistema, como contrasinais, datos de seguridade, permisos de carpetas e arquivos, nomenclatura de táboas e outras informacións. Tamén pode ocultar a versión do seu WordPress eliminar a etiqueta META, así ningún invasor saberá cal as vulnerabilidades de acordo coa versión que utiliza.

Secure WordPress

Axudará a protexer a instalación de WordPress, eliminando diversos elementos que poden axudar os invasores. Ela ha eliminar a información de erro de páxina de inicio de sesión e tamén pode cambiar ou eliminar a información de versión, pero deixará inalterada na administración.

Secure WordPress Suxire eliminar calquera información non desexada para quen non é administrador, por razóns de seguridade, exemplo, información sobre plugins, temas e actualizar os datos esenciais. Este plugin tamén pode engadir un index.html en branco nas cartafol de plugins, así se alguén intenta acceder a esta páxina verás unha páxina en branco.

WordPress Database backup

Este plugin debe ser instalado logo da instalación completa do WordPress. El pode axudar a realizar constantes backups do seu banco de datos e outros contidos da súa preferencia. Pode escoller se recibirá a copia de seguridade por correo electrónico, no ftp ou baixa-lo para o seu ordenador. En caso de accidente ou pola súa culpa ou por invasión, pode dar o blog facilmente. Recoméndase a versión 2.03 ou superior.

Force SSL

Ter unha conexión segura para comunicarse cos seus usuarios é algo realmente beneficioso. Para posibilitar iso, o SSL de sei sitio web debe ser primeiramente activado. Para implementar lo, ten que mercar un certificado SSL. Ao instalar este plugin, o usuario será obrigado a acceder ao seu blog a través dunha conexión SSL. Isto elimina calquera ataque doutros xa que todos os datos podería ser codificados.

Chap Secure Login

Se non unha conexión segura con SSL para protexer o seu contrasinal, entón pode usar este plugin para cifrado de contrasinais. El ha empregar o protocolo Chap para ocultar as claves e transmitilo las cifrada. A única información que non está cifrado é o seu usuario. Protexer o seu contrasinal dará total seguridade e non permitirá ao invasor control total sobre o seu blog.

Anonymous WordPress Extensión

A partir da versión 2.3 todas as versións de WordPress ten o recurso para obter actualizacións automática de plugins. Durante este proceso unha información son enviadas, como: URL do seu blog, lista de plugins, versión de WordPress e plugins activados.

Este tipo de información pode ser usadas por persoas mal intencionadas, entón, para evitar esa situación foi creado o plugin Anonymous WordPress. Este plugin é compatible con WordPress 2.3 ou superior.

Iniciar Encrypt

Este plugin axudará a cifrar información de login usando a combinación DES e RSA. El usa Javascript anexando e codificando o contrasinal de usuario e xera unha clave des. E utilizando a clave, o usuario pode ter un acceso seguro a cada vez que se rexistrarse para ter acceso ao panel do teu blog.

Admin SSL

Este plugin facer unha conexión segura en cada páxina onde o contrasinal pode ou debe ser tecleada. É moi útil para protexer a área administrativa e de todas as páxinas do seu WordPress. Este plugin funciona da versión 2.2 á versión 2.7 do WordPress.

AskApache Password Protect

Ha bloquear os bots e crear unha protección para calquera vulnerabilidade que poida existir no seu WordPress. Este plugin protexe a chave, directorios como wp-includes wp-content e outros. É como usar un cortalumes no seu blog.

Tags: , Categories: Comunicados , Aloxamento , Revenda de Aloxamento Tags: ,

Como evitar que o seu sitio seje Hackeado

Comments off 26 de novembro do 2009 Comments off

Neste artigo imos ensinar-lle como evitar que o seu sitio seje hackeado.

Hoxe un dos ataques máis comúns e frecuentes é o roubo de contrasinais FTP polo "hacker" onde a contrasinal no seu poder, ten acceso ao FTP do seu sitio web, onde poderá descargar os arquivos HTML e PHP, para introducir un código HTML cun iframe oculto a un sitio web con un virus, facendo que quen acceder seu sitio web baixe (a maioría das veces sen saber) un virus no ordenador.

Para evitar este tipo de ataque, ten que manter o seu antivirus activado e con a configuración de virus sempre actualizadas, para que quaquer virus / keylogger sexa indentificado e eliminado do seu ordenador, evitando así o roubo de contrasinais.

Unha vez infectado, o seu contrasinal será enviada ao "hacker", neste caso o paso a seguir é contactar noso soporte para a modificación inmediata da súa contrasinal e despois levar o seu ordenador a unha asistencia técnica para a eliminación do virus. Se os seus arquivos xa foron modificados, pode solicitar ao noso soporte a restauración do último backup dispoñible (dirário xerado a 1h da mañá).

E non se esqueza, cambie o seu contrasinal periodicamente, iso axuda a manter a seguridade do seu sitio. Buscar usar contrasinais complexas con caracteres especiais e diferentes contrasinais que usa noutros servizos como Gmail, Hotmail, e outros.

Tags: , Categorías: Seguridade Tags: ,