domingo, 17 de agosto de 2014

Seguridad extra para Wordpress y Joomla

Para todos aquellos usuarios de Arredemo.org que utilizais Wordpress o Joomla hemos agregado una medida extra de seguridad. Con ella queremos evitar que vuestros sitios sean hackeados mediante ataques de fuerza bruta o utilizados por bots y spammers.

Así, al entrar a vuestro panel de administración de Wordpress o Joomla encontraréis, además de la caja para introducir vuestro user y password del script una adicional como esta:


En ella aparecerá la URL de vuestro sitio (pixelado en este ejemplo) y os pedirá que introduzcáis el User Name y Password que os indica (será distinto cada vez). En la imagen de ejemplo el username es bc19jp y la password que deberíais poner es el resultado de sumar 18+5.

Con esto reforzamos mucho la seguridad de vuestros sitios.

Si esta medida de seguridad os causa algún inconveniente o no queréis usarla bastará agregar a vuestro archivo .htaccess las siguiente lineas:

<filesmatch "wp-login.php">Satisfy Any</filesmatch>

Con lo anterior desactivaréis esta nueva medida de seguridad, lo que no os recomendamos.