Grundlegende WordPress Sicherheit: HTTP Verzeichnisauflistung, offengelegter HTTP etc

1. Introducción a la introducción de los encabezados HTTP y auta: Saludos a todos. Yo soy Saujan Pradhan, y hoy aprenderemos cómo puedes implementar los encabezados de seguridad HTTP, deshabilitar el listado de directorios, y averiguar y asegurar si tu nombre de usuario está expuesto en tu sitio web de WordPress. Por lo que básicamente, tu sitio web mejorará de puntaje “F” a “A” con todos los encabezados de seguridad. También desactivaremos este listado de directorios para su sitio web ya que no es bueno desde este prospecto de seguridad. Y por último, comprobaremos si el nombre del autor está expuesto o no e intentaremos ingresar con el nombre del autor... entonces generalmente WordPress confirmará diciendo que el nombre de usuario es correcto y no la contraseña. Por lo que aseguraremos todos estos; mensajes de error y también ocultaremos la información del autor. De esta manera, el único objetivo de este curso es mejorar la seguridad de tu sitio web de WordPress. ¿ Qué aprenderemos en este curso? Aprenderás sobre algunos códigos básicos que puedes usar en tu sitio para obtener una puntuación perfecta de “A” para los encabezados de seguridad, así como deshabilitar el listado de directorios y ocultar los nombres del autor. Haremos todo esto usando códigos y no cualquier plugin, y estos se pueden hacer en muy poco tiempo. ¿ Qué habilidades o conocimientos de codificación se requieren para esta lección? Todo está claramente explicado, así, bastará un conocimiento básico de WordPress para este curso. No requerirás ninguna habilidad de codificación. Simplemente copie y pegue los códigos como se explicó, y ya está listo para salir. Por lo que después de esta lección, se mejorará la seguridad general de su sitio web de WordPress. Implementaremos todos los Encabezados de seguridad necesarios, deshabilitaremos el listado de directorios y así ocultaremos los detalles de los autores (en la mayoría de los casos nombre de usuario); en general mejorando la seguridad del sitio web. Entonces, empecemos. 2. Cómo implementar encabezados de la seguridad y deshabilitar la lista de directorio con o sin el acce: Saludos a todos. En este tutorial, aprenderemos rápidamente cómo mejorar las polainas de seguridad y deshabilitar lista digital para tu sitio web WordPress usando un cPanel o sin usarlo. Así que voy a demo sitio es, hey, vamos a aprender algo demo slash. Esto es básicamente un n-fold él. De todos modos, si ingresas al panel, eso es admin de WPS, ingresa tu nombre de usuario y contraseña. Ahora bien, si vas a Herramientas y sitio celebrado, si estás usando un plug-in SSL realmente simple, entonces deberías ver estas mejoras. No todos los odiadores de seguridad recomendados están instalados. O alternativamente, si vas a security haters.com y revisas tu sitio web, copia pega la URL y escanea. Se puede ver que faltan todos estos encabezados y el sitio como puntuación F. Por lo que mejoraremos todos estos encabezados de seguridad. Para hacerlo, hagámoslo usando el cPanel. Acude a la URL de cPanel en tu nombre de usuario y contraseña e inicio de sesión. Tengo autenticación de dos factores. Entonces aquí está el código. Por lo que ahora estamos logueados. Ves panel podría verse un poco diferente, pero encuentra el Administrador de archivos. Cada cPanel sí tiene un gestor de fondos. Haga clic en él y mire los archivos de su sitio web, generalmente bajo subrayado público HTML. Haga clic en él. Ahora aquí están todos los archivos de la página web. Ahora necesitamos hacer algunas ediciones en punto como el archivo de acceso. Actualmente está oculto. Entonces para eso, ve a ajustes. Por lo que todos los archivos ocultos guardan. Entonces aquí está nuestro punto como el archivo de acceso. Por motivos de seguridad, simplemente descárguelo y guárdelo como copia de seguridad. De todos modos. O bien, haga clic con el botón derecho, haga clic en 8080. Entonces este es nuestro punto como el archivo de acceso. Por lo que aquí te presentamos la causa que necesitas agregar estos códigos se proporcionarán. Simplemente copia esto y pegarlo cuidadosamente por aquí, o puedes añadirlo en la parte inferior. Por favor tenga mucho cuidado al agregar este código ya que un sitio puede no funcionar si hay alguna época. De todos modos, guardar los cambios. Y ahora déjame refrescar el sitio celebrado. Por lo que hemos resuelto estos encabezados de seguridad. Déjame volver a escanear el sitio. Para que se vea todo verde. Y también tenemos puntaje un. Entonces así es como puedes agregar haters de seguridad a tu sitio web de WordPress. Sólo un recordatorio. Si en caso de que cometiera algún error en el archivo SPSS dot, su sitio podría mostrar una era. En ese caso, simplemente revertir el cambio presionando control plus state o subir el punto STX como archivo del que se hizo copia de seguridad. O recopia cuidadosamente el código y funcionará de todos modos. Por lo que esta seguridad es tema se ha arreglado. Ahora también puedes desactivar el listado de directorios. Entonces lo que eso significa es si vas a la URL de tu sitio web y agregas slash muertes WP incluye CSS. Todo esto es visible por razones de seguridad. Esto no es bueno, por lo que simplemente desactivaremos todo este listado de directorios. Esto es muy sencillo de hacer. Simplemente vuelve al archivo dot SESS y agrega esta opción índices de muertes, copia esto y pega. Guardar cambios. Por lo que salvó. Ahora si refresco esto, arrojará un error. Entonces así es como puedes mejorar los encabezados de seguridad y deshabilitar el listado directo usando un cPanel. Pero si no tuviste acceso al panel de mar, también puedes hacer cambios usando el login de WordPress normalmente, sin embargo, necesitarás tener mucho cuidado mientras realizas los cambios desde el backend de Wordpress como si hubiera algún error, no podrás acceder al sitio y tendremos que utilizar el cPanel. De todos modos, déjame cerrar esto l l inicie sesión en su tablero de instrumentos. Wps amine. Si no tuviste acceso a cPanel, entonces usaremos un plugin para acceder a todos los archivos, ir a plug-ins y agregar nuevos y buscar administrador de archivos WP. Entonces este es el gestor de archivos del plugin, instalarlo y activarlo. Una vez activada, verás aquí al administrador de archivos. Haga clic en él. Se puede omitir esto o verificar. De todos modos. Entonces aquí todos los archivos del sitio web, como se puede ver, incluso todos los archivos ocultos. Entonces aquí está el archivo del dot S dx. Déjenme cerrar esto. De todos modos. Aquí está el archivo SDSS de punto, haga clic derecho y vaya al Editor de código. Entonces no habrá este código. Tendrá que copiar y pegar el código aquí y guardar los cambios. Lo único que debes tener cuidado al usar este plugin es si cometiste algún error al pegar el código, oye, tu sitio web no será accesible. No podrás iniciar sesión en tu panel de control. Por lo que en ese caso, tendrá que acceder, panel USE o archivos de sitio web localizados FTP y realizar los cambios necesarios a dot como el archivo Access. O bien puedes descargar y eliminar. Al hacerlo, entonces podrás acceder a tu sitio web. Si copia y pega cuidadosamente el código, no habrá ningún problema. Después de hacer esta actualización. Puedes desinstalar este plug-in si deseas mantener esta lección fue útil. Muchas gracias. 3. Sepa cómo el nombre de tu sitio web de tu WordPress de usuario podría estar expuesto y cómo puedes p: Hola a todos. En este tutorial, conocerás cómo tu sitio web de WordPress, nombre de usuario podría estar expuesto y cómo puedes asegurarlo. Por defecto, es muy fácil adivinar tu nombre de usuario en un sitio web de WordPress. Tomemos un ejemplo visitando nuestro sitio de demostración. Aquí vamos a aprender algo armas oscuras última demo. Por lo que este es nuestro sitio de demostración. Entonces, cualquiera que sea su sitio, simplemente agregue signo de interrogación, el autor es igual a uno. Entonces básicamente le da el nombre del autor. En la mayoría de los casos, este nombre de autor es nombre de usuario, ya que las personas rara vez cambian el nombre para mostrar o usan apodos. Ahora si trato de iniciar sesión en el panel slash WP dash admin, y pruebo este nombre de usuario, copia esto y pega. Prueba contraseña aleatoria. Ahora lo que hacen los trabajadores es que me dice que el nombre de usuario es correcto, no la contraseña. Entonces básicamente el WordPress confirma que este es el nombre de usuario correcto. ¿ Alguien que intente hackear su sitio podría obtener fácilmente esta información e intentar atacar el sitio ya que es claramente visible en la URL. Ahora también hay otra forma de encontrar el nombre del otro. Déjame probar con el nuevo navegador. Ir al sitio y agregar barra inclinada WP dash Jason slash, WP slash v2 slash usuarios slash uno. Como se puede ver, se expone el nombre del artista. Si cambias este uno a dos, entonces también se sembrarán otros nombres de autor. Decidir solo tiene un autor, por lo que no está mostrando. De igual manera para el método anterior, podrías reemplazar uno por dos para encontrar los nombres de Arthur existentes de todos modos. Entonces como el nombre del autor en la mayoría de los casos es el nombre de usuario, así se expone. Como se mencionó anteriormente, usando esta información, alguien podría intentar acceder a su sitio web y los trabajadores confirmarán si el nombre de usuario es correcto o no sufre menos cambiar el mensaje interno. Entonces si alguien encuentra el nombre, al menos, los trabajadores no lo reconfirmarán. Si el nombre de usuario es correcto o no. Para ello, inicia sesión en tu panel de control. Después de iniciar sesión, vaya al editor de apariencia y tema. Entiendo. Y encontrar funciones punto PHP. Desplácese hacia abajo. Y aquí está el código. Simplemente copie esto y péguelo. Entonces el primer paso es que estamos cambiando el mensaje de error. Cualquier cosa escrita aquí entre comas se mostrará como cualquiera de los dos mensajes. Déjame abrir en el, en modo cognitivo y probar con el nombre de usuario correcto y una contraseña aleatoria. Entonces lo que estamos haciendo ahora es que estamos cambiando este mensaje de error. Este mensaje será reemplazado por cualquier mensaje que escribamos aquí. Por ahora, es un nombre de usuario o contraseña incorrectos. A puja el expediente. Está actualizado. Déjame refrescar el espacio e intentar iniciar sesión con el nombre de usuario correcto y una contraseña en blanco o incorrecta. Se mostrará un nombre de usuario y contraseña incorrectos. Y así, no será posible saber si es un nombre de usuario correcto o no. Entonces, cualquiera que sea el nombre de usuario que intentemos bien o mal, se mostrarán las mismas faltas. Ahora, bloqueemos el acceso a esto. Y esto. Para volver a hacer eso, vaya a la función punto PHP. Estaremos usando otro código. Aquí están los códigos. Simplemente copie el código y péguelo en la parte inferior y actualice el archivo. Ahora si refresco esto, seremos redirigidos a la base domiciliaria. Si traté de acceder autor es igual a uno. Seremos redirigidos a la base domiciliaria. Entonces, básicamente, este es el código que estamos redirigiendo a la base de inicio. Y para el otro, si tratara de refrescar esto. Por lo que vuelve a estar oculto. Por lo que este código lo está bloqueando para este. Entonces así es como puedes evitar que WordPress exponga el otro nombre. Otra cosa importante que puedes hacer es acudir a los usuarios. Y vamos a editar este usuario. Por lo que siempre es buena idea tener un apodo diferente. Al igual que por ahora, está mostrando como aturdido, 1-2-3, 4-5-6. Entonces en lugar de esto, correcto, cualquier otro nombre diferente a tu nombre de usuario, para que el nombre de usuario no sea públicamente visible. Voy a dar un nombre aleatorio. Ahora. Después de eso, en el desplegable, verás la opción. Por lo que esto también se ocultará, como se puede decir. Y simplemente actualizar perfil. Puedes iniciar sesión con tu nombre de usuario. Sólo estamos tratando de cambiar cómo se muestra públicamente. Y la final al lado del autor es, si revisamos este lado, aquí hay un punto índice innecesario PSP en medio de pérdidas de peso muerto. Si vas a la configuración y promocionas enlaces. Por lo que viene de aquí. Simplemente use el nombre del puesto. Si quieres un nombre de categoría. A continuación, seleccione categoría y nombre del puesto. Cambios no guardados. Entonces si refresco esto. Entonces la URL está limpia, espero que esta lección te haya sido útil. Muchas gracias.