Añadir IP permitida en denyhosts
Para permitir una IP en denyhosts: vim /etc/denyhosts.conf echo «83.56.38.249» >> /var/lib/denyhosts/allowed-hosts cd /var/lib/denyhosts/ /etc/init.d/denyhosts restart
Añadir IP permitida en denyhosts Leer más »
1 de febrero de 2016
Buenas prácticas en WordPress
Para evitar pirateos de versiones no actualizadas: vi /var/www/vhosts/DOMINIO.com/httpdocs/wp-config.php // ACTIVAR ACTUALIZACIONES DE WP define(‘WP_AUTO_UPDATE_CORE’, true); add_filter( ‘auto_update_plugin’, ‘__return_true’ ); add_filter( ‘auto_update_theme’, ‘__return_true’ ); https://www.siteground.com/tutorials/wordpress/auto-update.htm https://codex.wordpress.org/Configuring_Automatic_Background_Updates Para localizar las versiones instaladas de WordPress en el servidor, ejecutar: find /var/www/vhosts/ -name ‘version.php’ -print -exec grep ‘$wp_version =’ {} \; -exec echo » \;
Buenas prácticas en WordPress Leer más »
HTTP Strict Transport Security para sitio web
Para conseguir disponer de HTTP Strict Transport Security en este test: https://www.ssllabs.com/ssltest/analyze.html Editar en el .htaccesss del sitio web: # Guarantee HTTPS for 1 Year including Sub Domains Header always set Strict-Transport-Security «max-age=31536000; includeSubDomains»
HTTP Strict Transport Security para sitio web Leer más »