Gravatar de Armonth

Password Protection: plugin que protege el admin de WP

Publicado el Lunes 13 de Agosto del 2007 @ 22:11 por Armonth.

A finales de Mayo publiqué unos consejos para la seguridad de WordPress, entre ellos se incluía el proteger mediante contraseña el directorio de copias de seguridad y/o el del Dashboard (panel de administración) de WordPress aunque cuando se trataba de un directorio que no era de WordPress había que hacer algunos cambios.

Actualmente no es una mala idea proteger el directorio /wp-admin/ con una contraseña, sobretodo si corres una versión desactualizada o vulnerable y temes que pueda ser crackeado el sitio.

Para ello en AskApache han sacado AskApache Password Protection un completo plugin que permite activar la protección de htpasswd para el directorio /wp-admin/ para impedir el acceso sin contraseña y/o la IP adecuada.

No es ni mucho menos la solución definitiva (las contraseñas no viajan por la red cifradas pero tampoco en texto plano) pero añade una capa más de seguridad.

PD: recordar que el fichero .htpasswd por motivos de seguridad hay que guardarlo fuera del directorio raíz del dominio, si la ruta a tu sitio es home/usuario/dominio/ entonces guardalo en /home/usuario.

,

Sin comentarios (feed)

  1. No hay comentarios ¿qué tal si aportas tu opinión?

No seas tímido, da tu opinión

Sé respetuoso con los demás, la diferencia de opiniones enriquece la discusión, los comentarios bajo ciertas circunstancias pueden ser moderados y requerir aprobación.