Protege y protege tu sitio de WordPress de hackers: guía de seguridad de WordPress 2025

1. 1: Saludos a todos. Soy Szen Pradan, y estoy emocionado de darle la bienvenida a nuestro curso de seguridad W Pass Con tantos sitios web populares que usan War Press, está claro que es una gran plataforma. Pero con popularidad, viene el riesgo de ataques de hack y fuerza bruta Es por eso que este curso se trata de hacer que su sitio Wpress sea más seguro Esto es lo que cubriremos en este curso. Sitios populares que utilizan War Press. Vea ejemplos de sitios famosos que utilizan Worprass. Desactiva la lista de directorios, evita que las personas vean los archivos de tu sitio web. Desactivar la API JCN, a salvo de un riesgo potencial de seguridad. Limitar los intentos de inicio de sesión. Haga que sea más difícil para los piratas informáticos ingresar a su sitio, agregar recaptura a la página de inicio de sesión, agregar una capa adicional de seguridad, bloquear el acceso a la página de inicio de sesión por país o IP Controla quién puede intentar iniciar sesión en tu sitio web, cambia el WP predeterminado que es AdminRL, oculta tu página de inicio de sesión de Adicionalmente, también aprenderás cómo recibir notificaciones cuando alguien acceda a tu panel de prensa, recibir notificaciones cuando un enchufe esté activado o desactivado, evitar la instalación específica de plug in en tu war press, Confundir bots intercambiando los campos de inicio de sesión para Unam Agrega campos personalizados a tu página de inicio de sesión de prensa y muchos más. ¿Para quién es este curso? Este curso es para cualquiera que conozca los fundamentos de Wordpress. No necesitas ser un experto en tecnología. Te explicaremos todo en pasos sencillos y fáciles de seguir. Para llevar de este curso. Al final de este curso, ¿ sabrás cómo asegurar tu sitio Worps usando solo unas pocas líneas de código No vamos a utilizar ningún plugin. Comencemos y hagamos que su sitio web de Worps sea seguro y protegido 2. Agregar una página adicional para acceder a la página de inicio de sesión de WordPress - wp-admin: Cosas a todos. Así es como puedes agregar una capa de contraseña extra para proteger tu prensa, algo así. Ahora, para hacer eso, inicia sesión en tu prensa. Ya estamos loguados. Ahora ve a Apariencia y archivo de tema T. Haga clic en las funciones del tema, desplácese hacia abajo, y ahora agregaremos algunos códigos personalizados aquí. Aquí está el código que vamos a usar. Copia este código. Y pegarlo aquí. Ahora, la única modificación que necesitamos para hacer este código es establecer la contraseña personalizada. Por ahora, la contraseña predeterminada es 123456, pero puedes usar cualquier número o Alfabetos para El código puede parecer grande, pero en su mayoría es CSS para el área de entrada de contraseña. Todo esto está hecho, archivo de fecha, por lo que el archivo ha sido actualizado. Ahora vamos a abrir WPS admin en modo incógnito. Entonces dirás esto. Permítanme introducir una contraseña incorrecta. Dirá contraseña incorrecta. Por lo tanto, solo la contraseña correcta le dará acceso a la IA de WPS, y luego podrá iniciar sesión en su panel Ahora bien, si olvidaste una contraseña, no hay forma de acceder al sitio usando WP admin. En ese caso, tendrás que usar un panel C o FTP. Estaremos usando un panel C, y ya estamos loguados. Vaya a Administrador de archivos y localice los archivos de su sitio web. Ir a Subrayado público S TML. Así que aquí están todos nuestros archivos. Aquí, ve al contenido de WP. Ir a Temas. Estamos usando el tema 2021. Y encuentra funciones punto PHP, clic derecho y clic en Editar, y dit, desplácese hacia abajo, y encontrará el código que agregamos anteriormente. Puedes ver la contraseña desde aquí o simplemente eliminar todo el código y guardarlo. Ahora puedes acceder directamente a WP Albin. El código se ve aquí, pero permítanme refrescar esto para actualizar este archivo. Entonces se ha ido. Por lo que te recomendamos usar esto solo si tienes acceso a los archivos root usando el panel C o FTP. Muchas gracias. 3. Complemento de WP que asegura el inicio de sesión con una aplicación: Hola chicos, así que aquí tienes un plugin muy útil para mejorar tu seguridad de Wordpress. Este es un complemento de autorización de inicio de sesión seguro, y puedes descargarlo desde el repositorio de WordPress. Este plugin básicamente evita inicios de sesión no autorizados. Incluso cuando alguien conoce tu nombre de usuario y contraseña, no podrá iniciar sesión a menos que haya sido autorizado. Ahora para usarlo, vaya a ajustes. Tiene una interfaz muy sencilla. Antes de comenzar nada, primero asegúrate de descargar la aplicación. Puedes escanear este QR desde tu móvil, o este es el enlace de descarga de la aplicación. Actualmente solo está disponible para usuarios de Android. Una vez instalada la app, vuelve a la configuración. Entonces así es como se ve la aplicación. En la aplicación, primero necesitamos agregar la URL del sitio web y la clave secreta, tocar este ícono de escaneo y escanear el código QR. Entonces esto se ha hecho, y bien, antes de hacer algo, asegúrate de hacer esto. Ahora en el sitio web, active la autorización de habilitación de registro y guarde los cambios, y es posible que se desconecte, como puede ver. Déjame ir a baraja WPD ASAM ahora en la aplicación, toca Verificar Por lo que se verifica la conexión. El sitio web y la clave secreta se guardan automáticamente. Si tocas aquí, puedes ver el sitio guardado y puedes usarlo o eliminarlo. En fin, ahora necesitamos autorizar a los usuarios a iniciar sesión. Agreguemos la demo del usuario. Y esto es en minutos. Déjeme autorizarlo por unos minutos autorice. Por cierto, también puedes especificar la IP si quieres. Por lo que el usuario ha sido autorizado. Ahora intentemos iniciar sesión desde la PC. Por lo que el usuario demo solo tiene 1 minuto en el sitio. Después de eso, el usuario se desconectará automáticamente. Déjame ir a los plugins y establecer las cosas. Y si el usuario quiere usar el sitio por mucho tiempo, simplemente apague esto y guarde los cambios. Entonces, cuando esto está apagado, la aplicación no puede verificar ya que requiere la conexión. Por lo que en cuanto encienda y guarde los cambios, me asignarán las actas anteriores. Por lo que también se puede aumentar el tiempo a partir de aquí. Agreguemos 12 minutos por ahora y autoricemos. Entonces ya pasaron los minutos anteriores, así que permítanme iniciar sesión de nuevo. Y esta vez, estoy autorizado por 12 minutos. También puede forzar el inicio de sesión y los usuarios simplemente escriban el usuario y toquen forzar Cerrar sesión Entonces esto está hecho. Ahora en el sitio, si hago clic en Dashboard, me desconectaré. Incluso los datos correctos, no voy a poder iniciar sesión. Entonces esta es la característica principal de este plugin. Déjame autorizarlo rápidamente. E inicie sesión. Ahora, hablemos brevemente de sus otras características. También puedes ocultar este plugin. Guardar cambios. Por lo que el plugin no se ocultará de la configuración sino de la lista de plug-ins. Para ocultarlo desde aquí, vaya a Plug in Access, y esto enumerará todos los usuarios administradores del sitio web. Ahora, si quieres autorizar solo para usuarios de prueba, actívalo y guarda los cambios. Entonces nos hemos bloqueado a nosotros mismos. Puede acceder al back end, pero no encontrar el complemento desde la configuración, y también está oculto de los complementos. Por lo que solo el usuario de prueba puede acceder a él. Déjame abrirla una nueva pestaña e intentar iniciar sesión con test. También tendré que autorizar Test User incluso para los usuarios de prueba, el plugin está oculto de la lista de plug-ins, pero lo puedes encontrar en la configuración. Entonces, si quieres ocultar completamente el enchufe, asegúrate de ocultarlo y revocar el acceso también. Si esto está desactivado para todos, entonces todo el usuario administrador puede acceder a él. Ahora ve a Reset Plug in URL. Esta es una URL de seguridad, si en caso de que pierdas la clave secreta, todo lo que tienes que hacer es pegarla en la URL. No es necesario iniciar sesión, y esta URL no cambiará a menos que desactive y active el complemento Pero si usas la URL Restablecer, esto también restablecerá la clave secreta. No tienes que iniciar sesión, así que voy a cerrar sesión. Y ahora mear la URL. Así que la configuración del plugin se ha restablecido. Entonces, si actualizo el espacio, todo se ha restaurado a los valores predeterminados, y esta clave secreta ha cambiado. Esta URL seguirá siendo la misma. Pero si quieres cambiarlo, desactiva y activa el plugin Esto es por razones de seguridad, y esto ha cambiado. En fin, por favor, pruébalo. Muchas gracias. 4. Sin plugins Cambiar la URL de wp-admin: Saludos a todos. En el video de hoy, aprenderemos rápidamente cómo puedes cambiar la URL predeterminada de administración de Verps sin usar ningún complemento Ahora bien, este es nuestro sitio web de DMO. Y si vas a WPS admin o WPS login dot PHP, entonces se abrirá la página de inicio de sesión Como saben, esta es una URL predeterminada para cada sitio web de Verps Entonces, por razones de seguridad, será una buena idea cambiarlo. Así que vamos a iniciar sesión rápidamente en el tablero. Como no estamos usando ningún complemento, agregaremos códigos personalizados a las funciones del tema. Ir a apariencia y al editor de archivos. Haga clic en ellas funciones, desplácese hacia abajo. Vamos a añadir algunos códigos aquí. Entonces aquí hay un código simple que puede cambiar la URL php del punto de inicio de sesión de WPS Todo lo que tienes que hacer es escribir alguna palabra secreta aquí. Tenga en cuenta que esto es sensible a mayúsculas y minúsculas. De todos modos, por lo que sólo el uso esta palabra dará acceso a la página de inicio de sesión. Debe tener cuidado con la mayúscula o minúscula utilizada. Copia esto y pegarlo aquí. Actualizar archivo. Se actualiza. Ahora, cuando alguien intente usar WP admin o WPS iniciar sesión, será redirigido a la página principal Vamos a probarlo en modo incognitor. Entonces estoy usando el administrador de WPS. Puedes ver que se redirige a la página de inicio. Intentemos con el inicio de sesión de WPS. Se vuelve a redirigir. Para acceder al dashboard, ve a WPS login dot PHP, Q mark, mi cadena secreta es igual a Nepal Tenga en cuenta que Nepal es sensible a mayúsculas y minúsculas. Ahora puedes usar las credenciales para iniciar sesión. Tenga en cuenta que este no es un método infalible. Al igual que si cierras la sesión, vuelve a volver a la página principal. Entonces hay mucha restricción usando este código. Pero para aquellos que no quieren ningún tipo de plug ins complicados, esto funciona muy bien. De este video estuvo lleno, muchas gracias. 5. 3: Saludos a todos. En el video de hoy aprenderás rápidamente cómo puedes limitar los intentos de inicio de sesión para acceder a orper dashboard Básicamente, cuando alguien hace un intento fallido de iniciar sesión en su sitio, entonces esa dirección IP se bloqueará por un tiempo específico, y se sembrará un mensaje. Algo así. Empecemos. Ahora para agregar un intento de inicio de sesión de límite a un sitio web de Vpos, primero vayamos a la palabra de la OEA Ir a WPS A en. En un escenario normal, un hacker puede intentar acceder al sitio web varias veces. Y esto podría llevar a un ataque de fuerza de arranque. Así que limitemos los intentos de inicio de sesión bloqueando esa dirección IP, lo que hace varios intentos erróneos. Para eso, déjame iniciar sesión con la contraseña correcta. Entonces estamos en el tablero. Por cierto, hay algunos complementos que pueden limitar los intentos de inicio de sesión. Sin embargo, usaremos algunos códigos simples, iremos al editor de archivos de apariencia y tema, e iremos a funciones temáticas. Desplácese hacia abajo. Entonces vamos a agregar algo de código aquí. Aquí está el código, que limitará los intentos de inicio de sesión en Vpras, y se proporcionará este código El 60 aquí significa el tiempo de bloqueo para los átomos de inicio de sesión fallidos en segundos. Estos dos significan dos intentos fallidos antes de que esa IP sea bloqueada. Se puede cambiar esto a tres átomos o cinco. También, se pueden cambiar estos 60-120 o th 600, etcétera. Esto será en segundos. Y este es un mensaje que será app después de dos intentos fallidos de inicio de sesión En fin, copia código. Y P dos funciones temáticas. Voy a hacer dos intentos por ahora. Esto son 60 segundos, y este es el mensaje. Actualizar archivo. El archivo ha sido actualizado. Déjame cerrar sesión rápidamente e intentemos iniciar sesión con la contraseña incorrecta. Por lo que se han hecho dos intentos equivocados. Como puedes ver, aparecerá este mensaje, y la dirección IP quedaría bloqueada por 60 segundos. A veces también podrías ver 429 error. Esto en realidad es de su servidor de alojamiento por seguridad y no es por el código. Esto debería funcionar en unas horas para tu IP. Si es urgente, simplemente puede cambiar la conexión a Internet, usar VPN, o hablar con su servidor a su IP. Para que puedas ver con la VPN, funciona todo bien. En fin, esperamos que este video haya sido útil. Muchas gracias. 6. Bloquear el acceso a la página de inicio de sesión por país: Saludos a todos. En el video de hoy aprendemos rápidamente cómo puede bloquear el acceso al inicio de sesión en el lugar de trabajo paga por país. Entonces, para restringir el acceso a la página de inicio de sesión, vayamos rápidamente a nuestro WP DS Admin de nuestro sitio web Demo. Actualmente, se puede acceder a este ritmo desde cualquier país. Por ahora, estamos usando la dirección IP de EEUU. Este es actualmente Estados Unidos. Permítanme abrir esta página en un país diferente. Entonces también funciona aquí. Y esta otra página está utilizando la dirección IP de Nepal. Déjame mostrarte. Esto es de Nepal. Ahora, haremos que esta página de inicio de sesión solo sea accesible desde Estados Unidos, y bloquearemos el acceso de ella desde todos los demás países. Para ello, permítanme iniciar sesión rápidamente . Estamos en el tablero. Ya que estamos usando algunos códigos personalizados, vaya a Apariencia y editor de archivos de tema. Ve a las funciones temáticas, desplázate hacia abajo y agregaremos algunos códigos aquí. Aquí está el código que usaremos. En este código, menciona aquí la forma corta del país. Esto significa que solo IP de Estados Unidos podrá acceder a la página de inicio de sesión. Cualquier otro país no podrá acceder a él. Para otros países, serán redirigidos a esta URL. Déjame agregar nuestra URL. Está hecho, cópielo y pegarlo en las funciones del tema. Ahora cualquier código escrito aquí podría actualizarse en actualizaciones de temas. En su lugar, también puedes crear tu propio plug in o usar complementos ME. De todos modos, actualizar archivo. El archivo ha sido actualizado. Ahora la página de inicio de sesión no debería ser accesible desde Nepal. Tratemos de refrescar esto. Puedes ver que estamos redirigidos a la página principal. Déjame probarlo rápidamente. Entonces estamos redirigidos porque estamos tratando de acceder a él desde Nepal Déjame cerrar sesión desde aquí. Por lo que esta página solo puede ser accesible desde EEUU. Se puede ver de este video fue útil, muchas gracias. 7. Bloquear el acceso a la página de inicio de sesión por IP: Saludos a todos es una forma rápida de asegurar la prensa de palabras al permitir que solo IP específica acceda a su base de inicio de sesión. Usaremos la función theme y no el archivo SDs. Ahora bien, este es nuestro sitio web de DMO. Si vas a WPS Admin, esta base de inicio de sesión se abre y esta se abre desde cualquier dirección IP. Por lo que bloquearemos el acceso a todas las direcciones IP, excepto a la especificada. Para eso, permítanme iniciar sesión rápidamente en el tablero. Entonces estamos en el tablero. Ir al editor de archivos de apariencia y tema. Ve a las funciones temáticas, desplázate hacia abajo y agregaremos algunos códigos aquí. Aquí está el código. Este código permitirá el acceso solo a estas direcciones IP a su página de inicio de sesión. El acceso desde toda la IP se dirigirá a esta URL. Primero cambiemos este enlace. Simplemente agregaré la URL de inicio. Ahora necesitas encontrar la dirección IP pública a la lista blanca. Para eso, Google, cuál es mi IP. Ahora bien, esta es nuestra IP. Copia esto y sustitúyalo aquí. Si quieres agregar más IP, puedes agregarla aquí agregando comas Por ahora, solo usaremos una IP. Suprímase esto. Ahora copia el código. Esta parte es para descripción, y pegarla aquí. Actualizar archivo. El archivo ha sido actualizado. Ahora, abre el sitio en una IP diferente para comprobar si esto funciona o no. Por lo que ha sido redirigido a la página principal. Vamos a intentarlo de nuevo, así que estamos redirigidos de nuevo. Es por la diferente IP. Entonces así es como puedes proteger tu sitio web de Wpers del acceso no autorizado a la página de inicio de sesión. Muchas gracias. 8. 7: Saludos a todos, y el video de hoy, aprenderemos rápidamente cómo puedes agregar recaptura a tu página de inicio de sesión de Trabajadores Básicamente, algo así. Empecemos. Ahora queremos agregar una captura a nuestra página de inicio de sesión. Entonces queremos que la captura esté aquí. Para ello, primero requerimos una clave lateral y una clave secreta. Entonces, consigamos estas llaves. Para eso, vaya a google.com slash Recapture Slash Admin. Se te requirió que iniciaras sesión con un Gmail. Déjame iniciar sesión rápidamente. Entonces a partir de aquí, podemos crear todas las claves requeridas. Estaremos usando esta versión dos. No soy una casilla de verificación robot. Tenga en cuenta que el código que estamos usando solo funcionará para la versión dos y no funcionará para la versión tres. De todas formas, dar cualquier nombre de nivel en el nombre de dominio. Asegúrese de eliminar STTPS y haga clic en Summit. Entonces aquí está nuestra llave lateral y la clave secreta. Entonces, para agregarlos a nuestro sitio web, iniciemos sesión en nuestro panel de control en las credenciales. Entonces estamos en el tablero. Como no estamos usando ningún complemento, agregaremos códigos a las funciones del tema, iremos al archivo de apariencia y tema Edita Ir a funciones temáticas. Desplázate hacia abajo, y agregaremos algunos códigos aquí. Aquí está el código que vamos a usar. A pesar de que pueda parecer complicado, es muy sencillo. Todo lo que tienes que hacer es agregar una clave de sitio y la clave secreta. Vamos a copiar este código y pegarlo aquí. Ahora agreguemos la clave del sitio, así mismo, agreguemos la clave secreta. Todo hecho, archivo de fecha. Se actualiza. Ahora vamos a abrir WP Ds admin en modo incognitor Entonces se puede ver aquí es que no soy un botón robot. Entonces, para acceder al dashboard, debes rellenar todas estas opciones. De este video fue, muchas gracias. 9. 13: Chicos, así es como pueden engañar al bot y evitar ataques de fuerza bruta en un sitio web de trabajadores Para explicar más, permítanme abrir Chrome e ir a la página de inicio de sesión de nuestro sitio de demostración. Esta es la página de inicio de sesión predeterminada, por lo que estaremos modificando esta. Básicamente, engañemos al bot cambiando el nombre de usuario por contraseña y contraseña por nombre de usuario. Por lo que intercambiaremos esto, lo que confundirá al bot y dificultará acceso a su sitio web con el método de calor y prueba De todos modos, vamos a iniciar sesión en el tablero. Estamos en el tablero ahora para cambiar el nombre de usuario a contraseña y viceversa. Vamos a añadir algunos códigos. Para eso, vaya al editor de archivos de apariencia y tema. Después vaya a las funciones temáticas. Desplácese hacia abajo y agreguemos nuestros códigos aquí. Ahora, aquí está el código que vamos a usar. Este código básicamente reemplaza la posición de nombre de usuario y contraseña. No modifica los archivos centrales de prensa. Ahora copia el código. Y pegarlo aquí. Actualiza el archivo. Entonces está hecho. Ahora vamos a abrir la página de inicio de sesión en modo incognitivo. Ahora puedes ver, esta es la contraseña, y este es el nombre de usuario de inicio de sesión. Hemos intercambiado las posiciones. Esto debería confundir al bot. De todos modos, para iniciar sesión, primero ingresa la contraseña, y luego usa el nombre que aparece a continuación. Estamos iniciados sesión. Si quieres la hácil página de inicio de sesión, ve al editor de archivos de apariencia y tema Ve a las funciones temáticas, y elimina el código que agregamos. Actualiza el archivo, así se hace. Esto es un valor por defecto. Utilice una contraseña EN. De este video te fue útil. Muchas gracias. 10. 9. Añade campos personalizados a tu página de inicio de sesión de WordPress: Saludos a todos. En el video de hoy, aprenderemos rápidamente cómo puedes agregar un campo personalizado a tu página de inicio de sesión de warpas Esto puede ser extremadamente útil en términos de trabajopa seguridad. Entonces esta es la página de inicio de sesión por defecto o Pas, y ahora hemos agregado nuestra propia sensación personalizada aquí. Empecemos. Ahora para agregar el campo personalizado a nuestra página de inicio de sesión, primero abramos nuestro sitio web de demostración y vayamos a aprendamos worpres.com last demo slash Entonces esta es la página de inicio de sesión predeterminada de Worpres. Vamos a añadir nuestro campo personalizado aquí con nuestras propias preguntas y nuestras propias respuestas. Para hacer eso, primero iniciemos sesión. Entonces estamos en el tablero. Para agregar rellenos personalizados, estaremos usando códigos simples. Ir al editor de archivos de apariencia y tema. Ve a las funciones temáticas, desplázate hacia abajo y vamos a añadir algunos códigos personalizados aquí. Ahora aquí está el código. En esta parte del código. Puedes escribir respuestas a tus preguntas, y es obligatorio que se llenen, o de lo contrario mostrará un error diciendo, respuesta incorrecta, por favor inténtalo de nuevo. Y este código agregará campos de preguntas a la página de inicio de sesión. Esta es la que Déjame escribir una pregunta personalizada aquí. Puedes escribir cualquier duda. Ahora escribe aquí la respuesta correcta. Escribiré Nepal. Se agregará este campo, y la respuesta debe ser Nepal para iniciar sesión. Ahora copia este código. Y pegarlo en las funciones temáticas. Actualizar archivo. Se ha actualizado. Ahora déjame abrir la página de inicio de sesión en modo incognitor. Se puede ver un nuevo campo que se agrega aquí. Intentemos iniciar sesión usando los detalles correctos, pero la respuesta incorrecta. Entonces esto se sembrará. Deberá escribir la respuesta correcta a Login. Así que aquí se puede ver. Por lo que esto protegerá contra buenos ataques de fuerza en su sitio web, ya que Bot no tendría idea de este nuevo campo. En fin, esperamos que este video sido útil. Muchas gracias. 11. 10: Saludos a todos. En el video de hoy, aprenderemos rápidamente cómo puede deshabilitar la publicación directa en un sitio web de Worpress Básicamente, vamos a desactivar esto, así que da un error de cuatro oh tres. Empecemos. Si está utilizando Worpress, consulte esto en un sitio web Abre el navegador y ve a tu nombre de dominio Slash WP Dash incluye slash CSS Si ves todos estos archivos y la lista del directorio. Esto significa que el listado del directorio está habilitado en su sitio web. Exponer toda esta información podría ser un riesgo para la seguridad. Si tienes riesgo de listado de directorio de Google, puedes encontrar más información al respecto. De todas formas, ahora para desactivar esto, tendremos que escribir un código simple en el archivo dot SDs Para acceder al archivo SDs, puede usar el panel C, FTP o un enchufe ps Primero usemos el panel C. Permítanme iniciar sesión rápidamente en el panel C. En las credenciales, Así estamos en el panel C. Vaya al administrador de archivos y localice los archivos de su sitio web. Aquí están todos los archivos de nuestro sitio web. Aquí, el SD como archivo está oculto. Ves los archivos ocultos, ve a la configuración, da clic en los archivos así ocultos y guarda. Ahora, aquí está el archivo ST Axs, el botón derecho y haga clic en Editar Edita de nuevo. Ahora necesitamos escribir un código simple aquí. Opciones de tipo, espacio, índices Das. Eso es todo y guardar los cambios. L et me refiere esto. Por lo que ahora muestra 43 prohibidos. Este código deshabilitará la lista de directores. Ahora bien, para quienes no tienen acceso al panel C, también podemos hacerlo usando el dashboard orper Entonces primero, permítanme eliminar esto y guardar los cambios. Voy a refrescar esto, por lo que está habilitado. Déjame cerrar todo esto y déjame iniciar sesión en la placa Verp tase, WPS Ingresa las credenciales, ve a plug ins y agrega nuevo y busca administrador de archivos. Este es el enchufe, instálelo y active el enchufe. Se ha activado el enchufe. Semana el gestor de archivos WP aquí. Y aquí, tenemos todos los archivos de nuestro sitio web. Encuentra SD xs aquí. Haga clic con el botón derecho y haga clic en Editor de código. Y aquí, simplemente puedes escribir opciones que son índices. Sin embargo, tenga cuidado al realizar los cambios en STX S mediante el uso de este enchufe Porque si aquí hay algún error, tu sitio web no será accesible, y tendrás que usar FTP o panel C para revertir los cambios En fin, déjame guardar esto. Está hecho. Ahora bien, si me remite esto, se mostrará prohibido. Entonces así es como puedes deshabilitar listado directamente en un sitio web. Muchas gracias. 12. Deshabilita la API de Json: Saludos a todos. En el video de hoy, aprenderemos rápidamente cómo puedes deshabilitar WP JS API sin usar ningún complemento. Entonces básicamente, como se expone el nombre de usuario de los sitios. Por lo que haremos que este ritmo inaccesible. Empecemos. Si eres dueño del sitio web de WPs, abre tu dominio y ve a SS WPs J, SAS WP, Slash V dos usos de Slash, y Centro Si estás viendo esto, significa que tu nombre de usuario está expuesto. Por ejemplo, aquí está nuestro nombre de usuario y nombre de autor. También puedes consultar con el V uno o solo WPs de barra. De todas formas, deshabilitaremos esto ya que esto puede ser un riesgo para la seguridad. Para ello, permítanme iniciar sesión en WP WP Amin, e ingresar las credenciales. Aquí está el nombre de usuario expuesto. Y escribe la contraseña. Estamos en la palabra P dash. Para deshabilitar y API, necesitamos agregar un código simple a las funciones del tema. Ir al editor de archivos de apariencia y tema. Ir a funciones temáticas. Desplácese hacia abajo. Tenemos que agregar algún código aquí. Aquí está el código que se ha proporcionado. Copia esto y pegarlo aquí. Actualizar archivo. El archivo ha sido actualizado. Ahora déjenme referir esto. Ahora esto muestra un error 44. Aunque lo abro en modo incognitor, no es accesible Así que por favor compruébalo en un sitio web y desactívala. Muchas gracias. 13. Evita instalaciones específicas de complementos en tu WordPress: Saludos a todos. En el video de hoy, aprenderemos rápidamente cómo puede evitar la instalación enchufable en el sitio web de sus trabajadores. Entonces básicamente, restringiremos todos los usos para instalar cualquier plug in en el sitio web ya que no se puede activar. Empecemos. Ahora, a veces puede ser muy útil detener la instalación enchufable a tu prensa, especialmente cuando estás usando un frenciador, y por supuesto, si no quieres que instale ningún plug ins Cualquier forma de hacerlo, inicia sesión en tu panel de Wp, ya estoy conectado. Vamos a enchufar. No hay enchufes. Déjame instalar uno. Voy a agregar un complemento de administrador de archivos. Este enchufe proporciona acceso a todos los archivos y carpetas de prensa. Instálelo. Y activarlo. Aquí, cualquiera podría activar el enchufe así. Para evitar la instalación de cualquier plug ins, necesitamos algunos códigos. Este código detendrá a todos para instalar cualquier enchufe nuevo. El código comprobará si el enchufe ya está activo o no. Si está activo, lo desactivará. Y si alguien intenta activar el enchufe, no se activaría. Y así este mensaje. Y este código se puede utilizar para evitar la instalación de múltiples plugins. Primero usemos el código para un solo enchufe. Copia el código. E ir a apariencia y tema le dita. E ir a funciones temáticas. Desplázate hacia abajo y sigue el ritmo del código aquí. En este código, necesitamos reemplazar esta línea con la carpeta plug in y plug in name. Ahora la forma más fácil de hacer esto es en los enchufes, haga clic derecho y vaya a inspeccionar. Haga clic aquí y pase el cursor sobre el enchufe. Queremos este enchufe de datos en los detalles. Haga doble clic en él. Cópielo y reemplácelo aquí. Entonces está hecho. Actualizar archivo. Déjame refrescar la página de plug in. Para que veas que el plug in ha sido desactivado, y si intento activarlo, se mostrará este mensaje, que es este Déjame borrar el plug in. Ahora permítanme tratar de revender el enchufe tan normalmente como se habría hecho Si intento activarlo, se mostrará este mensaje uro y no se podrá activar el enchufe. Ahora bien, este código funciona para un enchufe. Intentemos instalar otro enchufe y restringir su activación. Voy a instalar este enchufe. Yo lo activaré. Así que ahora, vamos a restringir ambos plugins. Encontremos el nombre del enchufe Tata como antes. Aquí está el enchufe de datos. Copiarlo. Este código era para un solo enchufe. Vamos a usar este código ahora. Reemplace el enchufe en detalles aquí. De igual manera, también obtenga el enchufe de datos para un administrador de archivos. Y agrégalo aquí. Ahora copia este código y pegarlo aquí. Sin embargo, por favor, solo use un código. Entonces sustituyo el código aquí. Actualizar archivo. Entonces está hecho. Déjame refrescar esto. Por lo que este plugin ha sido desactivado, y ambos plugins no se pueden activar Así es como puedes evitar alguien instale complementos en tu sitio web. Sin embargo, por favor no olvide reemplazar la carpeta plug in y plug in nombre de archivo aquí. Si quieres restringir más plugins, simplemente usa comas y agrega más plugins En fin, esperamos que este video te haya sido útil. Muchas gracias. 14. Recibe notificación por correo electrónico en wp Login: sin códigos: Saludos a todos. El video de hoy, aprenderemos rápidamente cómo puedes recibir notificaciones cuando alguien accede al dashpout de tu Wper La dirección de correo electrónico especificada recibirá una notificación de algo como esto. Empecemos. Entonces, para recibir una notificación, cuando alguien acceda al dashput de tu Wper, usaremos algunos códigos personalizados No usaremos ningún complemento. Entonces aquí está el código que vamos a usar. Entonces aquí, puedes agregar cualquier dirección de correo electrónico. La notificación de acceso a WP se enviará aquí. Sin embargo, recomendamos usar el correo electrónico del mismo dominio en lugar de G mail o hotmail Si no recibe ningún correo electrónico, por favor hable con su anfitrión. En fin, entonces esta será la línea de asunto del correo electrónico. Puedes cambiarlo si quieres. Este será el mensaje. Puede usar cualquier costo de mensaje, detalles de IP desde donde se accedió, nombre del país y hora y fecha según la configuración de sus WPs Entonces este es un código que necesitamos usar, y este código aquí tomará dirección IP y el nombre del país. Entonces usaremos este código. Para ello, necesitamos iniciar sesión en Wpress. Ya estoy conectado a Worpress. Vaya al editor de archivos de apariencia y tema, y vaya a funciones de tema. Desplácese hacia abajo y estaremos agregando nuestros códigos aquí. Copia el código y pegarlo aquí. Voy a cambiar el ID de correo electrónico con la notificación será enviada. Voy a utilizar el mismo dominio padre correo electrónico. Se hace, Actualizar Archivo. Entonces está actualizado. En realidad estoy conectado al correo electrónico. Déjame refrescarlo. Entonces no hay correos electrónicos. Ahora déjame cerrar sesión en Wordpress, y de nuevo intentar iniciar sesión. Entonces estoy iniciando sesión con el nombre de usuario Demo. Estoy en el tablero. Déjame revisar rápidamente el correo electrónico, refrescando el correo electrónico. Por lo que he recibido un correo electrónico. Aquí está el tema El usuario Demo ha iniciado sesión en el panel de Wer. Y este era el nombre del país IP y la fecha y hora en que estaba encerrado. Entonces así es como obtienes una notificación cuando alguien accede a tu panel Worers Muchas gracias. 15. Recibe un correo electrónico sobre la activación o desactivación de complementos: Saludos a todos. En el video de hoy, aprenderemos rápidamente cómo puede recibir notificaciones cuando se activa o desactiva un enchufe de prensa de trabajo Entonces usaremos algunos códigos simples para recibir notificaciones sobre los complementos, y esto puede ser muy útil si estás usando un freelancer. De todas formas, así estamos en el dashboard, y como solo estamos usando códigos, vamos a apariencia y archivo de tema un dta Ve a las funciones temáticas, desplázate hacia abajo y agregaremos algunos códigos aquí. Si no desea utilizarlas funciones, también puede crear su propio enchufe o usar enchufes MO. En fin, es el código que usaremos. Es necesario cambiar este ID de correo electrónico. Por lo que una notificación vendrá aquí. Recomendamos usar el mismo correo electrónico de dominio. Este es un tema, plug in name y está activado o desactivado Y este es el mensaje que notifica la activación o desactivación de plug in Ahora copia el código. Nos sentamos aquí, actualizamos archivo. El archivo ha sido actualizado. Vamos a probarlo. Vaya a plug ins, agregue nuevo. Instalemos aleatoriamente un enchufe. Activado. Entonces se activa el plug in. Este es el correo electrónico que usamos. Aquí hay una notificación que nos indica si el enchufe está activado o desactivado Intentemos desactivar el enchufe. Entonces nuevamente, nos llega una notificación, el plug in está desactivado Entonces así es como puedes recibir notificaciones si algún plug in está activado o desactivado en un sitio web. Muchas gracias. 16. 2: Saludos a todos. Hoy, compartiremos algunos sitios web populares que se construyen usando Worpress, y confíe en nosotros hay millones más Entonces el primero es Sonny Music. Vamos a WPS Samin. Así se puede ver. Artista popular Katy Perry. Se puede ver que es Worps, dos. Incluso Microsoft News está usando o Press. Ir a Inicio de sesión de Slash. Y esta es la Interfaz Worpras. Bloomberg Professional también está usando Worprass. Probablemente esté protegido. Puedes ver el inicio de sesión de WPS. El popular blog de TD también se hace en o Prensa. Está hecho con orpast.com. El blog de parpadeo también está construido sobre o Press. También parece usar o past.com. El blog de rendimientos también está usando o Press, como puedes verlo aquí. El popular Ts también está usando orpst.com. **** crunch también se hace una prensa de guerra, y Howard también está usando War Press Así que hay muchos sitios populares con millones de visitas usando War Press, solo para asegurarse de que Worpress sea una gran plataforma y probablemente no esté muriendo pronto Feliz construyendo tu sitio web. Muchas gracias.