erchache2000Últimamente estoy buscando plugins que sirvan para securizar mi blog WordPress y buscando por google me he encontrado con este maravilloso plugin Better WP Security
Lo primero que me llamó la atención es su soporte multilenguaje. Está disponible en muchos idiomas, sintomático de que hay muchos usuarios detrás que la usan.
Luego me sorprendió su facilidad de uso. Todo se realiza a golpe de click de ratón.
Nada más instalar y activar el plugin, me solicitó realizar una copia de seguridad de la base de datos. Ya que modifica algunos parámetros como el prefix de la base de datos, la eliminación del usuario admin y el cambio de ID de usuario.
En el panel de control del plugin te detalla una lista de comprobación con los pasos a seguir para securizar tu instancia WordPress que afectan tanto al servidor web, como a la base de datos mysql, así como al propio funcionamiento interno de WordPress.
Una funcionalidad que creo muy importante es la creación de copias de seguridad de la base de datos. Te permite realizar copias automáticas programadas y enviarlas por correo electrónico.
También tiene ciertos parámetros para optimizar el funcionamiento de WordPress en tu servidor, encaminadas a la ocultación de información sensible visible en consultas externas, protección de archivos de configuración como wp-config.php, creación de archivos .htaccess personalizados, detección de intrusiones, logs, etc…
Pero todo no son ventajas. Tantas opciones tienen como contrapartida un mayor consumo de memoria RAM para ejecutar este plugin. Necesitarás entre 64 y 128 MB de RAM para poder ejecutarlo sin problemas. Y si tienes un hosting compartido podrás encontrarte con problemas para su funcionamiento. Sin embargo, si tienes memoria RAM suficiente, te ahorrará mucho trabajo para automatizar ciertas tareas que de otra forma tendrías que realizar a mano.
En resumen nos encontramos con un magnífico plugin que te ayudará a proteger tu instancia WordPress de los ataques más habituales entre scriptkiddies y bots que pupulan por internet, además de ayudarte en la configuración correcta para los permisos de ciertos archivos de configuración del sistema.
Como te he comentado en el foro de soporte, este plugin a mí me ha fastidiado. Me ha bloqueado el acceso a mi escritorio, cuando entro a la página de login para acceder al escritorio me dice ¡que no existe! es alucinante. He eliminado el plugin mediante ftp y sigue pasando igual, a ver ahora qué hago. Cuando lo he configurado, he tenido cuidado de no tocar lo que no deba y ni aún así.
Te contesto en el foro…
Hola de nuevo, si miras en el foro de wordpress podrás leer la tragedia por la que esoty pasando webísticamente hablando. Decidí elminar los plugins de seguridad porque me estaban fastidiando y en el caso de la web al volver, me hace crear una nueva base datos, pensé que era sólo un detalle sin importanciia y zas, ¡nueva web! me ha hecho desaparecer la anterir, en la cual habian todo tipo de datos sobre mi trabajo, ahora perdidos (no sé si recuperables). Respecto al blog, siguie existiendo, pero ahora me dice que no tengo permiso para acceder al escritorio. Como de costumbre, los «amigos» de 1&1 se lavan las manos. Si fueses capaz de ayudarme a salir de esta te estaría eternamente agradecido. Un saludo.
Hola una vez más, perdona que sea tan pesado pero es que por lo que veo, eres el único del foro de soporte que se ha preocupado un poco por este problema que tengo, si lees este nuevo topic que he abierto podrás enterarte de la actual y desesperada situación:
http://es.forums.wordpress.org/topic/problema-gravisimo-con-web-desaparecida-sin-mas-%C2%A1por-favor-ayuda?replies=6
Muchas gracias y de nuevo disculpa por ser tan palizas.
Buenas, este plugin me parece genial, sobre todo para los que no tenemos ni idea de hacer las cosas tocando los archivos, pero me pasa una cosa extraña y no se si podrá tener solución.
Desde que lo utilizo he usado la opción de ocultar el área de administración poniendo una url personalizada, pero ahora no puedo acceder al blog desde aplicaciones externas como Marsedit, que permiten gestionar el blog sin entrar a él.
¿Se te ocurre por que puede ser?
Esta aplicación tiene la capacidad de al introducirle la url de la home del sitio detecta la configuración de forma automática, pero ahora no me funciona.
También he probado a entrar desde una app de iPhone que se llama Mobile Podcaster pero tampoco puedo acceder, imagino que será por haberle cambiado la url de entrada. He probado a desactivar esa opción pero no hay manera.
Muchas gracias.
Si es por cambiar la ruta, vamos el url.
Tienes que saber cuál es la nueva. Porque eso es lo que hace el plugin exactamente, ocultar la ruta por defecto, para dificultar a los bots que pululan internet atacar la carpeta admin directamente. Vamos, seguridad por ocultación…
No se qué ruta habrá puesto el plugin, pero deberías de haber hecho dos cosas.
1- Copia de seguridad, para poder restaurar en caso de liarla parda.
2- Saber la nueva ruta para poder acceder a la carpeta admin.