Seleccionar página

Securizar web con wordpress

WordPress

Securizar servidor de wordpress con las siguientes reglas:

  • Actualizar WordPress (poner actualizaciones automáticas), themes y plugins.
  • Hacer uso de plugin https://wordpress.org/plugins/invisible-recaptcha/ para luego desde Ajustes/Invisible Recaptcha activar el formulario de Login. Usar v3 en la API de reCaptcha
  • Usuario/grupo www-data 
    sudo chown -R www-data:www-data /path_to_your_web_directory/public_html
  • Todos los directorios con 755 o 750 
    find /home/website/www -type f -exec chmod 750 {} \;
  • Todos los ficheros con 644 o 640 (menos wp-config.php con 440 o 400 para no permitir ser leido por otros programas) 
    find /home/website/www -type f -exec chmod 640 {} \;
    chmod 400 /home/website/www/wp-config.php
  • El directorio de uploads (www/wp-content/uploads) NO debe tener 777. Sólo 755 ó 750

Referencia: https://premium.wpmudev.org/forums/topic/file-permissions-update-wordpress-themes-and-plugins#post-999500

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad