Seguridad
está sin resolverBuenas,
Se puede cambiar la ruta de acceso al backend de administracion, es decir que si alguien pone http://www.miweb.com/wp-admin no le salga nada y para acceder sea por ejemplo con la ruta http://www.miweb.com/admin o algo asi.
Saludos.
este es un tema interesante, ya que si visitas los sitios de donde te dejaan comentarios les llega el enlace de entrada en tu administrador, aunque si no saben la contraseña.. por mucho que sepan el usuario al no haber mail asociado no denerían poder hacer nada, no?
Seguramente tiene que haber un pluggin para poder enmascarar la ruta de administracion. Yo creo que es una buena medida de seguridad y que no debe de costar mucho.
Por cierto Josep pasate por el hilo de lo del robots.txt que encontre info.
Saludos.
Pues se podría hacer una redirección, para los usuarios que no sean administradores, es decir una función que detecte si el usuario que está navegando en ese momento es un visitante, un registrado o un administrador, y de esta manera redireccionar a una página en concreto cuando acceda al wp-admin, por ej, si un usuario visitante entra a wp-admin le redireccione a la pagina de registro o le muestre un mensaje que no puede acceder, si un usuari registrado accede pero no tiene permisos de administrador le lleve a una página predeterminada, como por ejemplo un escritorio prediseñado como el que utilizo en mi página de clasificados y en caso de ser un administrador, no tenga restricciones par acceder al wp-admin.
Puedes crear un nuevo directorio (con nombre raruno) en el que meter todos tus archivos (asegurándote de que la ruta de la instalación sigue siendo la original). Sacas al raíz el fichero index.php y modificas la línea
require('./wp‐blog‐header.php');de manera que quede con la ruta a tu nuevo directorio. De esta manera el blog cargará en la dirección original pero la administración lo hará en http://www.direccionoriginal.com/nombreraruno/wp-admin.
Además hay plugins y muchos otros consejos por ahí:
11 consejos para proteger la administración
6 consejos más
Un saludo.
He hallado información importante sobre SEGURIDAD en Wordpress;
http://www.trazos-web.com/2010/10/05/21-formas-de-mejorar-la-seguridad-de-tu-blog-en-wordpress/
El artículo esta maravilloso, lo único eso de renombrar los prefijos de las tablas me da miedo por si en futuras actualizaciones me peta algo.
Gracias,
Voy a probar las recomendaciones.
Saludos.
Al igual que algunas líneas de codigo especificas que recomienda añadir, como por ej.
add_filter('login_errors',create_function('$a', "return null;")); en el fichero functions.php
Cada vez que actualice el wp si se actualiza ese fichero debería de añadir ese cambio no?
Saludos.
Lo que modifiques de tu theme no se modificará si alguna vez actualizas wordpress, sólo se actualizan los archivos del sistema no del theme, a menos que estes utilizando el theme por defecto.
creo que si, he d decirte que no apliqué aun nada de esto por lo que no te puedo dar una idea real
Pues si alguien sabe alguna forma de cambiar la ruta del admin a mi también me gustaría, por seguridad, no vendria mal.
Saludos y gracias
Eduardo
Debes Identificarte para publicar.
