htaccess – Administración de Sistemas WordPress

Firewall en .htaccess

2021-05-192021-02-16

Una forma sencilla es incorporar algunas reglas de cortafuegos directamente en el .htaccess que bloqueen peticiones por parámetro, o algunos métodos de conexión, o determinados robots.

Bloqueo de IP maliciosas por .htaccess

2021-05-192019-12-07

Una de las mejores formas de bloquear tráfico indeseado de máquinas y robots o de elementos maliciosos es directamente desde el servidor web.

Bloquear request methods de HTTP

2021-05-192019-06-08

En el caso de WordPress en general lo más habitual es que sólo se utilicen los métodos de solicitud GET y POST, pudiendo extenderse a HEAD y OPTIONS. EL resto de métodos en general no se utilizan y se podrían bloquear.

Llave de Seguridad para 2FA / MFA en WordPress
La seguridad, hoy en día, ya no es suficiente con un usuario y una contraseña, ya sea más o menos segura. Ahora es necesario un segundo factor de autenticación.
Cron para WordPress MultiSite
Una de las recomendaciones habituales que se hacen para WordPress para una mejor optimización es la de no usar el sistema de WP-Cron nativo, sino que hacer llamadas mediante un programador de tareas.
Comparativa de WordPress Sandbox
En muchas ocasiones necesitamos probar un plugin, un tema o alguna funcionalidad concreta de WordPress, pero es muy probable que te dé pereza tener que hacer una instalación completa para probar una funcionalidad.
Usar claves SSH para acceder a un servidor
Cuando se accede a un servidor se puede hacer por SSH, y por defecto con un usuario y contraseña. Pero si has de dar acceso a otras personas, lo mejor es darles acceso mediante una clave SSH generada para cada usuario.