El modo ausente en WordPress

Implementador WordPress y VPS
Implementador WordPress y VPS
El modo ausente en WordPress
icon loader
/

Yo entro y salgo de AVALOS.SV muchísimas veces alrededor del día… Ese soy yo. Pero quizás vos, tu cliente, o mucha más gente entra al escritorio de WordPress en horario laboral ¿qué tal si pudieras activar el escritorio solo en horario laboral?

El modo ausente en WordPress
  • Hace muchos años
  • Tenia un negocio cerca de la zona turística en el Centro de San Salvador
  • El local estaba dentro de una plazita comercial
  • Y habían días en los que se cerraba todo
  • Es decir, aunque yo quisiera ir a trabajar
  • No me lo permitían porque el centro comercial estaba cerrado
  • Y no se le permitía el acceso a nadie durante ese periodo de cierre
  • ¿No seria genial hacer esto mismo con nuestros WordPress?
  • Muchos usuarios entran a la zona de administración de WordPress
  • De lunes a viernes en horarios laborales
  • Pero como muchas cosas en internet
  • El escritorio queda ahí disponible
  • Para el que quiera y pueda entrar
  • De esto se aprovechan los cyber criminales
  • Y tratan en atacar en horarios no laborales dentro de nuestro sitio
  • Es decir… Mientras dormimos ellos nos j0d3n jajajaja
  • ¿No seria genial que mientras dormimos el acceso a nuestro WordPress este cerrado?
  • Esta es la idea del plugin de seguridad iThemes Security
  • Y le han llamado “Modo de Reposo”
  • ¿Como lo usamos?
  • Vas a plugins – añadir nuevo
  • Pones en el buscador: iThemes Security
  • Te va a añadir un nuevo menu llamado: Seguridad
    • Le das clic en Ajustes
    • Y en Modo de reposo
    • Le das en activar
  • Luego entras donde dice “Configurar ajustes”
  • Ahí te preguntará si queres bloquear el acceso diario o solo una vez
  • Te pide que pongas la hora de inicio
  • Y la hora de finalización del bloqueo
  • ¿Qué pasa mientras esto esta activo?
  • El acceso al escritorio esta bloqueado
  • Pero no pone en aviso a nadie
  • Si vas a /wp-admin/
  • Te va a enviar a la home
  • Durante todo este tiempo
  • ¿Y si me urge entrar en horario no laboral?
  • Es decir con este Modo de reposo…
  • Tendrías que entrar al FTP
  • Y en tu wp-config.php
  • Agregar la siguiente linea:
define('ITSEC_DISABLE_MODULES', true);
  • ¡Ojo! Que esto no bloquea el inicio por XML-RPC ni por API REST
  • El XML-RPC ya lo tendrías que tener desactivado
  • Y si no… Te recomiendo el episodio: Apagar XML-RPC
  • En este episodio te explico con lujo de detalles como bloquearlo

La entrada al wp-dmin es la parte mas atacada y la más vulnerable de nuestro WordPress, este Modo de Reposo agrega una capa más de seguridad… Porque no se te olvide: La seguridad es una suma de capas y no un punto especifico.

Si querés ponerte en contacto conmigo, podes escribirme en mi Formulario de contacto aquí en la web 😉

Deja un comentario