Especialista en servidores y Hosting VPS
El modo ausente en WordPress
/
RSS Feed
Yo entro y salgo de AVALOS.SV muchísimas veces alrededor del día… Ese soy yo. Pero quizás vos, tu cliente, o mucha más gente entra al escritorio de WordPress en horario laboral ¿qué tal si pudieras activar el escritorio solo en horario laboral?
- Hace muchos años
- Tenia un negocio cerca de la zona turística en el Centro de San Salvador
- El local estaba dentro de una plazita comercial
- Y habían días en los que se cerraba todo
- Es decir, aunque yo quisiera ir a trabajar
- No me lo permitían porque el centro comercial estaba cerrado
- Y no se le permitía el acceso a nadie durante ese periodo de cierre
- ¿No seria genial hacer esto mismo con nuestros WordPress?
- Muchos usuarios entran a la zona de administración de WordPress
- De lunes a viernes en horarios laborales
- Pero como muchas cosas en internet
- El escritorio queda ahí disponible
- Para el que quiera y pueda entrar
- De esto se aprovechan los cyber criminales
- Y tratan en atacar en horarios no laborales dentro de nuestro sitio
- Es decir… Mientras dormimos ellos nos j0d3n jajajaja
- ¿No seria genial que mientras dormimos el acceso a nuestro WordPress este cerrado?
- Esta es la idea del plugin de seguridad iThemes Security
- Y le han llamado “Modo de Reposo”
- ¿Como lo usamos?
- Vas a plugins – añadir nuevo
- Pones en el buscador: iThemes Security
- Te va a añadir un nuevo menu llamado: Seguridad
- Le das clic en Ajustes
- Y en Modo de reposo
- Le das en activar
- Luego entras donde dice “Configurar ajustes”
- Ahí te preguntará si queres bloquear el acceso diario o solo una vez
- Te pide que pongas la hora de inicio
- Y la hora de finalización del bloqueo
- ¿Qué pasa mientras esto esta activo?
- El acceso al escritorio esta bloqueado
- Pero no pone en aviso a nadie
- Si vas a /wp-admin/
- Te va a enviar a la home
- Durante todo este tiempo
- ¿Y si me urge entrar en horario no laboral?
- Es decir con este Modo de reposo…
- Tendrías que entrar al FTP
- Y en tu wp-config.php
- Agregar la siguiente linea:
define('ITSEC_DISABLE_MODULES', true);
- ¡Ojo! Que esto no bloquea el inicio por XML-RPC ni por API REST
- El XML-RPC ya lo tendrías que tener desactivado
- Y si no… Te recomiendo el episodio: Apagar XML-RPC
- En este episodio te explico con lujo de detalles como bloquearlo
La entrada al wp-dmin es la parte mas atacada y la más vulnerable de nuestro WordPress, este Modo de Reposo agrega una capa más de seguridad… Porque no se te olvide: La seguridad es una suma de capas y no un punto especifico.