+34 911 599 883

+34 911 895 172

Día: 1 de febrero de 2016

Buenas prácticas en WordPress

Para evitar pirateos de versiones no actualizadas: vi /var/www/vhosts/DOMINIO.com/httpdocs/wp-config.php // ACTIVAR ACTUALIZACIONES DE WP define(‘WP_AUTO_UPDATE_CORE’, true); add_filter( ‘auto_update_plugin’, ‘__return_true’ ); add_filter( ‘auto_update_theme’, ‘__return_true’ ); https://www.siteground.com/tutorials/wordpress/auto-update.htm https://codex.wordpress.org/Configuring_Automatic_Background_Updates Para localizar las versiones instaladas de WordPress en el servidor, ejecutar: find /var/www/vhosts/ -name ‘version.php’  -print -exec grep ‘$wp_version =’ {} \; -exec echo » \;  

HTTP Strict Transport Security para sitio web

Para conseguir disponer de HTTP Strict Transport Security  en este test: https://www.ssllabs.com/ssltest/analyze.html Editar en el .htaccesss del sitio web: # Guarantee HTTPS for 1 Year including Sub Domains Header always set Strict-Transport-Security «max-age=31536000; includeSubDomains»