¿Cómo proteger tus blogs WordPress de los hackers?

Posted by 15 apr, 2010

Wordpress seguridad Web

Últimamente hemos visto publicadas varias noticias sobre blogs WordPress alojados por Network Solutions que estaban siendo hackeados. Las credenciales de autentificación de las página Web fueron robadas, de modo que los blogs fueron utilizados para redirigir miles de visitantes a otras webs que distribuían malware . Parece ser que el archivo de configuración de WordPress, llamado “wp-config.php”, almacena la contraseña de la base de datos del usuario en forma de texto sin formato. A pesar de ello, los atacantes no tendrían acceso al archivo si los permisos son configurados. Las páginas hackeadas tenían archivos de configuración que daban permiso de lectura a terceros, incluidos los visitantes de la Web.

Dado que el error que permitió el ataque es responsabilidad del usuario y no de WordPress, es importante asegurarse de que los blogs de WordPress que estamos usando son seguros. Lo primero que podemos hacer es chmod wp-config.php a 640, es decir, negar el acceso a todo usuario externo:

chmod 650 wp-config.php

Lo segundo que podemos hacer es configurar los permisos de entrada con .htaccess, de este modo nadie que acceda al servidor Web necesitará tenr acceso al archivo.

# Para proteger wp-config.php
order allow, deny
deny from all

Estos cambios deberían ser suficientes para evitar hackeos en tu página Web de WordPress. Por último, una advertencia, ten en cuenta que algunos proveedores de hosting web proporcionan scripts automatizados para instalar WordPress y esto podría darte problemas de seguridad. Instala Worpress a mano siempre que puedas.

Fotografía | www.flickr.com

(1) Comment Categories : Administrador de sistemas, Curiosidades, Datacenter, Hosting, Identidad online, Noticias, Seguridad , , , , ,
Tag: , , , , ,

¿Cómo cambiar una URL con mod_rewrite?

Posted by 9 apr, 2010

Cambiar Url

Pregunta: Mi URL actual es algo como esto: http://mydomain.com/index.php?page=creative ¿Cómo puedo modificarla para que elimine la parte que aparece tras la extensión .com y sea más clara?

Respuesta: Si tu servidor Web es Apache, deberías poder cambiarlo usando mod_rewrite. Si tienes una cuenta de hosting compartido, antes asegúrate de que tu compañía de hosting te ha activado este servicio mod_rewrite. Luego, crea un archivo .htaccess o edita el que estés usando ya, solo tienes que añadir el siguiente código:

RewriteEngine on
RewriteRule ^([^/.]+).html$ index.php?page=$1 [L]

Por ejemplo, estas dos lineas cambiarán la URL “http://mydomain.com/index.php?page=creativ”e a “http://mydomain.com/creative.html”. Así de simple, y nuestra URL será mucho más fácil de recordar y clara.

Fotografía | www.flickr.com

(0) Comment Categories : Administrador de sistemas, Curiosidades, Hosting, Identidad online, Preguntas y Respuestas , , , , , , ,
Tag: , , , , , , ,

¿Cómo puedo redirigir a los visitantes de mi página Web excepto a mi?

Posted by 25 mar, 2010

Redirigir página web

Hay dos métodos que puedes usar para conseguir estos resultados y ambos suponen la utilización de archivos .htaccess. Lo primero es redireccionar los visitantes de tu página con directivias Apache:

ErrorDocument 403 http://www.tudominio.com
Order deny,allow
Deny from all
Allow from 192.168.5.5

Este código redireccionará a cualquiera que visite la página tudominio.com, con la excepción de tu IP, que aparece específicada en la última línea.

Alternativamente, también podrías usar mod_rewrite para conseguir los mismos resultados:

RewriteEngine On
RewriteBase /
RewriteCond %{REMOTE_HOST} !^192.168.5.5
RewriteCond %{REQUEST_URI} !/temporary-offline.html$
RewriteRule .* /temporary-offline.html [R=302,L]

Fotografía | www.flickr.com

(0) Comment Categories : Administrador de sistemas, Datacenter, Hosting, Infraestructura de Internet, Preguntas y Respuestas, Servidores , , , , , ,
Tag: , , , , , ,

¿Cómo hacer visibles los archivos .ht?

Posted by 26 nov, 2009

Accesso prohibido
Pregunta: ¿Cómo hacer visibles los archivos .ht?

Respuesta: Cuando utilizamos htaccess todos los archivos con extension .ht son invisibles por defecto. Casi todos los servidores del mundo están configurados para ignorar este tipo de documentos, y esto se debe a que los archivos .ht_loquesea contienen indicaciones de servidores y paswords. De modo que la mayoría de servidores incluyen código de este tipo en su archivo de configuración:

<Files ~ "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</Files>

Este script indica al servidor que ningún usuario tiene permiso para acceder a ningún archivo cuya extensión comience por .ht, protegiendo todo nuestro código guardado con extensión .htaccess. Sin embargo, también podríamos encontrarnos con esta otra versión:

<Files ~ "^.*\.([Ll][Oo][Gg])">
Order allow,deny
Deny from all
Satisfy All
</Files>

Con este segundo script estamos indicando al servidor que queremos prohibir el acceso a los archivos con extension comenzada en .log. Así que, si manipulamos esta parte del código, podemos permitir el acceso fácilmente o prohibirlo para otro tipo de extensiones.

Fotografía | www.flickr.com

(0) Comment Categories : Conceptos de Internet, Curiosidades, Datacenter, Hosting, Infraestructura de Internet, Preguntas y Respuestas , , , , ,
Tag: , , , , ,

¿Cómo convertir mis archivos de HTML a PHP?

Posted by 25 nov, 2009

Php elefantes
Pregunta: ¿Cómo convertir mis archivos de HTML a PHP?

Respuesta: Si cambias las extensiones de los archivos que conforman tu Web te encontrarás múltiples problemas. Tu posicionamiento en buscadores (PageRank) se verá fuertemente afectado, además de que las páginas de tu dominio mostrarán el error de conexión 404.

Para hacer este cambio, lo mejor es que crees un archivo .htaccess que reescriba tus páginas automáticamente, para ello deberías emplear un código como este:

AddType application/x-httpd-php .php .htm .html
AddHandler x-httpd-php .php .htm .html

Una vez tengas un archivo .htaccess con este código, guárdalo en el directorio raíz o root. Desde ese momento, los scripts PHP se ejecutarán desde las páginas html, con lo que no es necesario cambiar las extensiones de los archivos.

Fotografía | www.flickr.com

(0) Comment Categories : Buscadores, Conceptos de Internet, Curiosidades, Infraestructura de Internet, Preguntas y Respuestas , , , , , , ,
Tag: , , , , , , ,

Cómo ahorrar ancho de banda con .htaccess

Posted by 25 nov, 2009

Cable Ethernet
Pregunta: Mi página Web está basada en PHP y está teniendo tanto exite que requiere mucho ancho de banda. ¿Qué puedo hacer para reducir el ancho de banda que está consumiendo?

Respuesta: En realidad, que te preocupe el ancho de banda significa que tienes mucha suerte. Esto significa que tu página Web está siendo más popular que la mayoría. Aún así, comprendo perfectamente tu estrés, porque el ancho de banda no es barato precisamente, y con los proyectos online hay que ahorrar costes siempre que sea posible.

Con la combinación de Apache y PHP, existe un étodo muy sencillo con el que podrás reducir el consumo de ancho de banda a la mitad. Aunque no he tenido la oportunidad de testar su funcionamiento, según corz.org no da ningún tipo de problemas, y se basa en un sólo comando de .htaccess:

< ifmodule mod_php4.c>
php_value zlib.output_compression 16386
< /ifmodule>

Guárdalo en tu archivo .htaccess y eso es todo. Existen ciertas limitaciones, particularmente si tu instalación PHP no es la típica. Puedes leer más detalles sobre este tema en la página de Corz.

Fotografía | www.flickr.com

(0) Comment Categories : Conceptos de Internet, Curiosidades, Datacenter, Preguntas y Respuestas , , , , ,
Tag: , , , , ,

¿Cómo denegar el acceso a un archivo de nuestro servidor?

Posted by 24 nov, 2009

Prohibido el acceso

Pregunta: ¿Cómo denegar el acceso a un archivo de nuestro servidor?

Respuesta: En un servidor Apache, puedes controlar cualquier detalle de configuración. Crea un nuevo archivo .htaccess o utiliza uno que ya esté creado y añade este código:

<files ~ "^.*.([Rr][Pp][Cc])">
Order allow,deny
Deny from all
Satisfy All
</files>

Las letras se repiten en minúscula y mayúscula para asegurarnos de que ambas serán bloqueadas. Simplemente, sustituye las letras de este código por las extensiones de los formatos de archivo que quieres proteger. Por ejemplo: <Files ~ "^.*.([Ll][Oo][Gg])"> denegará el acceso a todos los archivos .log. Así de sencillo.

Fotografía | www.flickr.com

(0) Comment Categories : Conceptos de Internet, Curiosidades, Datacenter, Hosting, Preguntas y Respuestas , , , , ,
Tag: , , , , ,

¿Cómo redirigir una página Web a otra URL con .htaccess?

Posted by 23 nov, 2009

Flecha de direcciÃ&sup3;n
Pregunta: ¿Cómo redirigir una página Web a otra URL con .htaccess?

Respuesta: Si tu página emplea un servidor Apache estás de suerte, porque puedes elegir entre tener la versión del dominio con “www” delante o no, así que una versión hospedará realmente tu Web y la otra redireccionará a los usuarios automáticamente.

Para conseguir esta redirección deberás añadir un código a tu archivo .htaccess. Si quieres rediriir la la versión con “www” utiliza el siguiente código sin olvidarte de sustituir “ejemplo.com” por el nombre de tu dominio:

RewriteEngine On

rewriteCond %{HTTP_HOST} ^ejemplo.com [NC]

rewriteRule ^(.*)$ http://www.ejemplo.com/$1 [R=301,L]

Si lo que quieres es redirigir la página con “www” a la otra URL, utiliza este otro código:

RewriteEngine on

RewriteCond %{HTTP_HOST} !^$

RewriteCond %{HTTP_HOST} ^www.(.+)$ [NC]

RewriteRule ^/(.*) http://%1/$1 [L,R=301]

Vía | www.webhostingtalk.com

(0) Comment Categories : Conceptos de Internet, Curiosidades, Dominio genérico (gTLD), Dominio territorial (ccTLD), Hosting, Infraestructura de Internet, Preguntas y Respuestas , , , ,
Tag: , , , ,