Manuel Ballesta Ruiz

Sep 062020
 

Seguridad del sistema de archivos de aiowps te ayuda a configurar el permiso de los archivos para cada carpeta en tu sitio y más.

Tus ajustes de permisos de archivos y carpetas de WordPress rigen el acceso y privilegios de lectura/escritura privilegios de los archivos y carpetas que componen tu instalación de WP.

Tu instalación de WP ya tiene los ajustes de permisos de archivos razonables para la seguridad del sistema de archivos. Sin embargo, a veces la gente u otros plugins modifican los distintos ajustes de permisos de ciertas carpetas de WP o de archivos de tal modo que terminan haciendo tu sitio menos seguro debido a que eligieron los valores de permisos incorrectos.

Esta característica explorará las principales carpetas y archivos críticos de WP y resaltará cualquier ajuste de permisos inseguro.

AIOWPS te ayuda a mantener los niveles de permisos de tus archivos y carpetas a la protección mínima recomendada por WordPress.

Nota: Puedes leer más sobre esto en el siguiente enlace modificar los permisos de ficheros.

Qué necesitas:

Seguridad del sistema de archivos de aiowps

Paso 1 ) Ves a Seguridad WP -> Seguridad del sistemas de archivos como puedes ver en la imagen a continuación.

menú-seguridad-sistema-archivos-aiowps

Seguridad del sistema de archivos

Paso 2 ) La siguiente imagen Seguridad del sistema de archivos te permite administrar los siguientes ajustes.

Ajustes de seguridad del sistema de archivos

  • Permisos de archivos
  • Edición de archivos PHP
  • Acceso a archivos WP
  • Registros del sistema de alojamiento

pestañas-seguridad-sistema-archivos-aiowps

Permisos de archivos

Paso 3 ) Ves a Seguridad WP -> Seguridad del sistemas de archivos -> Permisos de archivos como puedes ver en la imagen a continuación. Aquí puedes ver todos los permisos correctos con el color verde.

Esto añade 20 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

ejemplo-permisos-correctos-de-archivos-aiowps

Paso 3-a ) La imagen a continuación te muestra un ejemplo de carpeta / archivo con los permisos incorrectos. Solo tienes que hacer clic en el botón Establecer permisos recomendados para mejorar el permiso.

ejemplo-permiso-incorrecto-de-archivo-aiowps

Paso 3-b ) La siguiente lista te muestra los permisos de archivos recomendados por este plugin para tu sitio. Todos los permisos que tienen un color verde significa que se han añadido los permisos mínimos de archivo según lo recomendado por aiowps.

Nota: Es posible que desees añadir un nivel de restricción más seguro a tus archivos. Esto depende totalmente de ti.

Permisos de archivo recomendados por aiowps

  • directorio raíz = 0755
  • wp-includes/ = 0755
  • .htaccess = 0644
  • wp-admin/index.php = 0644
  • wp-admin/js/ = 0755
  • wp-content/themes/ = 0755
  • wp-content/plugins/ = 0755
  • wp-admin/ = 0755
  • wp-content/ = 0755
  • wp-config.php = 0640

Paso 3-c ) El siguiente mensaje se muestra si tu sitio está alojado en un servidor de Windows. Esto evita que tengas que ajustar los permisos de archivo de carpeta como se muestra arriba cuando ejecutas tu sitio en un servidor de Windows.

servidor-windows-detectado-aiowps

Edición de archivos PHP

Paso 4 ) Ves a Seguridad WP -> Seguridad del sistemas de archivos -> Edición de archivos PHP como puedes ver en la imagen a continuación para marcar la siguiente opción.

Opciones de edición de archivos PHP

  • Desactivar la posibilidad de editar archivos PHP: = Muchas veces activaras esta opción, especialmente si tienes un sitio para miembros y no deseas que nadie edite los archivos PHP.

La siguiente entrada es añadida al archivo wp-config.php cuando esta opción es activada.

//Disable File Edits
define(‘DISALLOW_FILE_EDIT’, true);

  • Haz clic en el botón Guardar ajustes cuando hayas marcado esta característica.

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

desactivar-edicion-archivos-php-aiowps

Acceso a archivos WP

Paso 5 ) Ves a Seguridad WP -> Seguridad del sistemas de archivos -> Acceso a archivos WP como puedes ver en la imagen a continuación para marcar la siguiente opción.

Opciones de acceso a archivos WP

  • Impedir el acceso a los archivos de instalación por defecto de WP: = Evita el acceso a los archivos de instalación por defecto de WP en tu sitio.
  • Haz clic en el botón Guardar ajuste cuando hayas marcado esta característica.

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

impedir-acceso-archivos-aiowps

Registros del sistema de alojamiento

Paso 6 ) Ves a Seguridad WP -> Seguridad del sistemas de archivos -> Registros del sistema de alojamiento como puedes ver en la imagen a continuación para ver los registros.

A veces tu plataforma de alojamiento producirá registros de advertencias o errores en un archivo llamado «error_log». Dependiendo de la naturaleza y la causa del error o advertencia, tu servidor de alojamiento puede crear varias instancias de este archivo en numerosas ubicaciones del directorio de tu instalación de WordPress. Revisando ocasionalmente los contenidos de estos archivos de registro puedes estar informado de cualquier problema interno de tu sistema que pueda necesitar tratamiento.

Opciones de registros del sistema de alojamiento

  • Ingrese el nombre para el archivo de registro: = Introduce el nombre de tu archivo de registro del sistema. (Por defecto es error_log)
  • Haz clic en el botón Vea los últimos registros del sistema para ver el archivo de registro más reciente.

Lista de muestras de archivos de registro

  • tusitio/wp-content/themes/suffusion/error_log
  • tusitio/wp-includes/error_log
  • tusitio/wp-includes/widgets/error_log
  • tusitio/wp-admin/error_log
  • tusitio/wp-admin/user/error_log
  • tusitio/wp-admin/network/error_log
  • tusitio/wp-admin/includes/error_log
  • tusitio/error_log

Nota: Si tienes problemas al verificar los últimos registros del sistema, asegúrate de tener suficiente memoria asignada a tu sitio. Este problema puede estar relacionado con el tamaño de tus archivos de registro. Pueden volverse muy grandes con el tiempo. Deberías verificar el tamaño del archivo de registro usando el administrador de archivos en tu servidor de vez en cuando.

ver-registros-sistema-aiowps

=============================

Espero que los pasos anteriores te ayuden a administrar los registros de tu sitio.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Lista de tutoriales de all in one wp security and firewall:

Sep 032020
 

Seguridad de la base de datos de aiowps te ayuda a configurar la seguridad de la base de datos, cambiar el prefijo de la bd y mucho más.

Actualizado el: 4 de septiembre de 2020

Últimas noticias: Actualizada la documentación.

Tu base de datos de WordPress es el activo más importante de tu web ya que contiene una gran cantidad de valiosa información de tu sitio.

La BD es también un objetivo para los hackers a través de métodos como inyecciones SQL y códigos maliciosos automatizados que apunten a ciertas tablas. Una forma de añadir una capa de protección a tu BD es cambiar el prefijo por defecto de las tablas de WordPress de «wp_» a otra cosa que sea difícil de adivinar por los hackers.
Esta característica te permite cambiar fácilmente el prefijo a un valor de tu elección o en a valor aleatorio establecido por este plugin.

AIOWPS tiene la característica necesaria para esto. Una vez que instalas el plugin AIOWPS, el primer paso que debes hacer es crear una copia de seguridad de la base de datos. Si algo sale mal, al menos estarás protegido con una copia de seguridad de la base de datos y podrás restaurar tu sitio fácilmente.

Nota: asegúrate de seguir estos pasos con atención.

Qué necesitas:

Seguridad de la base de datos de aiowps

Paso 1 ) Ves a Seguridad WP -> Seguridad de la base de datos como puedes ver en la imagen a continuación.

menú-seguridad-base-datos-aiowps

Paso 2 ) La siguiente imagen Seguridad de la base de datos te permite administrar los siguientes ajustes.

Ajustes de la seguridad de la base de datos

  • Prefijo de la base de datos
  • Copia de seguridad de la BD

pestañas-administración-seguridad-base-datos-aiowps

Prefijo de la base de datos

Importante: crea una copia de seguridad de la base de datos antes de comenzar a cambiar el prefijo de la base de datos. Este es un paso extremadamente importante, en caso de que algo salga mal.

Paso 3 ) Ves a Seguridad WP -> Seguridad de la base de datos -> Prefijo de la base de datos como puedes ver en la imagen a continuación.

Nota: La siguiente advertencia te permite saber qué se debe cambiar el prefijo de la base de datos. Esto es muy importante.

Tu sitio está utilizando actualmente el prefijo predeterminado en la BD de WordPress de «wp_». Para aumentar la seguridad de tu sitio deberías plantearte cambiar el valor del prefijo de la BD a otro valor.

Opciones de prefijo de la BD

  • Prefijo de tabla de base de datos actual:
  • Genere un nuevo prefijo de tabla de base de datos:
  • Elige tu propio prefijo de la DB especificando una cadena que contenga letras y/o números y/o guiones bajos. Ejemplo: xyz_
  • Haz clic en el botón Cambiar prefijo de la BD cuando hayas terminado de configurar esta característica.

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad intermediado)

opciones-prefijo-seguridad-base-datos-aiowps

Copia de seguridad de la BD

Paso 4 ) Ves a Seguridad WP -> Seguridad de la base de datos -> Copia de seguridad de la BD como puedes ver en la imagen a continuación. Puedes crear una copia de seguridad manualmente o configurar intervalo de tiempo de copia de seguridad.

Ajustes de copia de seguridad de la BD Parte 1

  • Haz clic en el botón Crear ahora copia de seguridad de la BD para crear una base de datos manual.

copia-seguridad-manual-aiowps

Paso 4-a ) La siguiente imagen te permite seleccionar y marcar los siguientes ajustes.

Ajustes de copia de seguridad de la BD Parte 2

  • Activar copias de seguridad programadas automatizadas:
  • Intervalo de tiempo de copia de seguridad:

Esto añade 20 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

copias-seguridad-programadas-automáticas-aiowps-parte1

Paso 4-b ) La siguiente imagen te permite seleccionar y marcar los siguientes ajustes.

Ajustes de copia de seguridad de la BD Parte 3

  • Número de archivos de copia de seguridad a guardar:
  • Enviar archivo de copia de seguridad por correo electrónico:
  • Haz clic en el botón Cambiar prefijo de la BD cuando hayas terminado de configurar esta característica.

copias-seguridad-programadas-automáticas-aiowps-parte2

Nota: Si el archivo adjunto enviado por correo electrónico siempre aparece como un archivo SQL y no como un archivo ZIP como los demás, significa que tu servidor no está configurado correctamente.

(La siguiente información fue citada por Chesio en el foro de WordPress)

Los archivos de copia de seguridad de la BD se comprimen solo si hay una extensión ZIP activada en PHP. Si recibes archivos en SQL simple por correo electrónico, lo más probable es que ese sitio tiene esta extensión desactivada.

Haz clic en el siguiente enlace phpinfo para saber más acerca de esta extensión o puedes crear un archivo PHP ficticio de verificación con class_exists( ‘ZipArchive’ ); esto es lo que realmente hace el plugin AIOWPS.

Por ejemplo:

<? php echo class_exists (‘ZipArchive’)? ‘La extensión ZIP parece estar activada’: ‘La extensión ZIP parece estar desactivada’;

Diagnosticar los problemas de copia de seguridad

P1 He creado copias de seguridad programadas, pero no se ejecutan de forma consecutiva a diario según mi configuración. No entiendo cómo funciona la copia de seguridad con la funcionalidad wp-cron de WordPress.

Explicación: El tiempo de la copia de seguridad se establece en el momento que guardas los ajustes de la copia de seguridad programada automática. Para que la copia de seguridad se active en el momento esperado, necesitarás algún tipo de actividad en tu sitio (como una visita) justo después de esa hora.

Por ejemplo: He configurado los ajustes de la copia de seguridad programada para hacer una copia de seguridad una vez al día, y ahora son las 7:11 pm. Entonces wp-cron se programará para realizar una copia de seguridad alrededor de las 7:11 pm todos los días. Esto significa que la próxima copia de seguridad se programará para mañana aproximadamente a las 7:11 pm. PERO, si nadie visita mi sitio hasta las 10:30 pm, del dia siguiente, no se realizará ninguna copia de seguridad a las 7:11 pm, porque no habido ninguna actividad en el sitio después de las 7:11 pm para activar el evento wp-cron. Esto significa que el sistema activará inmediatamente una copia de seguridad tan pronto como alguien visite mi sitio en cualquier momento después de la hora programada. (En otras palabras, en este ejemplo, la copia de seguridad se producirá a las 10:30 pm).

Al día siguiente se aplica lo mismo. La copia de seguridad de aiowps todavía está programada para alrededor de las 7:11 pm y si recibo mi próximo visitante a las 7:12 pm, la copia de seguridad se realizará a las 7:12 pm. (Explicación proporcionada por wpsolutions)

Pruebas de copia de seguridad:

Ves a:
1) Activar depuración, ves a Seguridad WP -> Ajustes -> Activar depuración (los archivos de registro pueden ayudarte a solucionar problemas de copia de seguridad).

2) Establece «Número de archivos de copia de seguridad a guardar:» en 5.
Realiza 5 copias de seguridad manualmente por separado. Verifica el directorio de copias de seguridad y comprueba que solo haya 5 copias de seguridad.

3) Establece «Número de archivos de copia de seguridad a guardar:» en 3.
Realiza 2 copias de seguridad manualmente por separado. Comprueba el directorio de copias de seguridad y comprueba que solo haya 3 copias de seguridad. (las 2 copias de seguridad más antiguas de anteriormente deberían haber sido borradas).

4) Establece el intervalo de tiempo de copia de seguridad en 1 hora.
Durante un período de un día, verifica el directorio de copia de segurida y comprueba que el número de copias de seguridad será siempre según la configuración.
(También verifica el archivo «wp-security-log-cron-job.txt» para verificar que los registros muestran que se han realizado copias de seguridad)

==================================

P2 Si recibes el siguiente error cuando intentas crear una copia de seguridad. Prueba una de las siguientes soluciones.

«Error fatal de PHP: se agotó el tamaño de memoria permitido de 268435456 bytes (se intentó asignar 72879700 bytes) en /var/www/html/wp-content/plugins/all-in-one-wp-security-and-firewall/classes/wp-security-backup.php en la línea 67»

Este error podría estar relacionado con el directorio de copia de seguridad que no se ha creado correctamente en tu servidor cuando intentas crear una copia de seguridad. También podría significar que necesitas asignar más memoria a tu sitio WordPress.

Solución 1: asegúrate de que existe la siguiente ruta en tu servidor /tusitio/wp-content/aiowps_backups /. Con los permisos de carpeta adecuados 0755 .

Solución 2: añadiendo lo siguiente define( ‘WP_MAX_MEMORY_LIMIT’, ‘384M’ ); al archivo wp-config.php también puede ayudar.

Sugerencia: asegurarte de tener 384M asignados a tu sitio WordPress. Si no, ajustarlo de acuerdo con lo que se ha asignado a tu sitio WordPress. Esto podría ser 128M, 256M.

=============================

FAQ

P1 ¿Cómo restauro mi base de datos desde el archivo de copia de seguridad?

Solución: haz clic en el siguiente enlace cómo realizar una copia de seguridad de una base de datos usando el plugin aiowps para obtener más información.

=============================

Espero que los pasos anteriores te ayuden a administrar tu base de datos.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Lista de tutoriales de all in one wp security and firewall:

Ago 302020
 

Reglas del cortafuegos de AIOWPS te ayuda a configurar las siguientes opciones, reglas básicas de cortafuegos y mucho más.

Actualizado el: 3 de septiembre de 2020

Últimas noticias: Actualizada la documentación.

Esta entrada te proporciona información sobre las diferentes opciones de protección del cortafuegos que puedes activar para proteger tu web. Estas configuraciones son importantes pero al mismo tiempo pueden causar problemas en tu sitio. Te recomiendo que leas con atención cada característica antes de activarla.

Pasos que debes seguir al activar las características del cortafuegos. Comienza por activar una por una cada característica y al mismo tiempo realiza una prueba. Haz esto con todas las características que vayas a activar hasta que estés satisfecho que no existe ningún problema. Demasiados administradores de la web siguen teniendo problemas cuando activan la mayoría o todas las reglas del cortafuegos sin comprobar primero.

Nota IMPORTANTE

Este plugin tiene muchas reglas del cortafuegos que se dividen deliberadamente en secciones separadas. No funcionarán al 100% en todos los sitios con todas las reglas activadas debido al hecho de que cada sitio tiene una configuración única.

En algunos casos, tendrás que desactivar las características que están causando problemas en tu sitio. Por regla general, si tuvieras que elegir solo un conjunto de reglas del cortafuegos para activar, serían las reglas 6G. Porque son las mejores reglas de cortafuegos más completas para añadir al archivo .htaccess.

Qué necesitas:

Reglas del cortafuegos de AIOWPS

Paso 1 ) Ves a Seguridad WP -> Cortafuegos como puedes ver en la imagen a continuación.

menu-administracion-cortafuegos-aiowps

Paso 2 ) La siguiente imagen Cortafuegos te permite configurar los siguientes ajustes de seguridad. Por favor, lee con atención cada característica antes de activarla.

Ajustes de cortafuegos

  • Reglas básicas del cortafuegos
  • Reglas adicionales del cortafuegos
  • Reglas de cortafuegos de la lista negra 6G
  • Bots de Internet
  • Evitar hotlinks
  • Detección 404
  • Reglas personalizadas

ajustes-cortafuegos-aiowps

Reglas básicas del cortafuegos

Ajustes básicos del cortafuegos

Paso 3 ) Ves a Seguridad WP -> Cortafuegos -> Reglas básicas del cortafuegos -> Ajustes básicos del cortafuegos para configurar los siguientes ajustes de seguridad.

Opciones de ajustes básicos del cortafuegos

  • Activar la protección básica del cortafuegos:
  • Tamaño máximo de subida de archivo (MB):

Esto añade 15 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

ajustes-básico-cortafuegos-aiowps

Diagnosticar los problemas y FAQ de lo ajustes básicos del cortafuegos

P1 Recibo el siguiente mensaje «El plugin no pudo escribir en el fichero .htaccess. Por favor, edita el archivo manualmente.» cuando hago clic en el botón «Guardar los ajustes básicos de cortafuegos». ¿Cómo puedo solucionar este problema?

Respuesta: Para una posible solución, debe verificar los ajustes de configuración del servidor. Haz clic en el siguiente enlace foro de soporte para obtener más información.

====================================

Protección de vulnerabilidades XMLRPC y pingback de WordPress

Paso 4 ) Ves a Seguridad WP -> Cortafuegos -> Reglas básicas del cortafuegos -> Protección de vulnerabilidades XMLRPC y pingback de WordPress para configurar los siguientes ajustes de seguridad.

Ajustes de protección de vulnerabilidades XMLRPC y pingback de WordPress

  • Bloquear completamente el acceso a XMLRPC:
  • Desactivar la funcionalidad pingback de XMLRPC:

Esto añade 15 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

xmlrpc-aiowps

===============================

Bloquear acceso al archivo de registro de depuración

Paso 5 ) Ves a Seguridad WP -> Cortafuegos -> Reglas básicas del cortafuegos -> Bloquear acceso al archivo de registro de depuración para configurar los siguientes ajustes de seguridad.

Ajustes de bloquear acceso al archivo de registro de depuración

  • Bloquear el acceso al archivo debug.log:
  • Haz clic en el botón Guardar los ajustes básicos de cortafuegos cuando hayas terminado de configurar esta característica.

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad intermedio)

bloquear-acceso-archivo-depuración-aiowps

=============================

Reglas adicionales del cortafuegos

Paso 6 ) Ves a Seguridad WP -> Cortafuegos -> Reglas adicionales del cortafuegos -> Listado de contenidos de directorios para configurar el siguiente ajuste de seguridad.

Reglas adicionales del cortafuegos part 1

  • Deshabilitar visualizaciones del índice:

Esto añade 5 puntos a tu medidor de seguridad. (Nivel de seguridad intermedio)

listado-contenido-directorios-cortafuegos-aiowps

Paso 6-a ) Ves a Seguridad WP -> Cortafuegos -> Reglas adicionales del cortafuegos -> Rastreo de seguimiento para configurar el siguiente ajuste de seguridad.

Reglas adicionales del cortafuegos part 2

  • Selecciona esto si deseas desactivar el rastreo de seguimiento.

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad avanzado)

rastreo-seguimiento-cortafuegos-aiowps

Paso 6-b ) Ves a Seguridad WP -> Cortafuegos -> Reglas adicionales del cortafuegos -> Publicación de comentarios proxy para configurar el siguiente ajuste de seguridad.

Reglas adicionales del cortafuegos part 3

  • Prohibir la publicación de comentarios proxy:

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad avanzado)

publicaciones-comentarios-proxy-cortafuegos-aiowps

Paso 6-c ) Ves a Seguridad WP -> Cortafuegos -> Reglas adicionales del cortafuegos -> Cadenas de consulta maliciosa para configurar el siguiente ajuste de seguridad.

Reglas adicionales del cortafuegos part 4

  • Denegar cadenas de consulta maliciosa: = Nota: Consulte la nota de solución de problemas a continuación.
    Habilitar filtro de cadena de caracteres avanzado

Esto añade 15 puntos a tu medidor de seguridad. (Nivel de seguridad avanzado)

cadenas-consultas-maliciosas-cortafuegos-aiowps

Paso 6-d ) Ves a Seguridad WP -> Cortafuegos -> Reglas adicionales del cortafuegos -> Filtrado avanzado de cadenas de caracteres para configurar el siguiente ajuste de seguridad.

Reglas adicionales del cortafuegos part 5

  • Activar filtrado avanzado por cadenas de caracteres:
  • Haz clic en el botón Guardar ajustes de la característica cuando hayas terminado de configurar esta característica.

Esto añade 15 puntos a tu medidor de seguridad. (Nivel de seguridad avanzado)

filtrado-cadenas-caracteres-cortafuegos-aiowps

Diagnosticar los problemas de denegar cadenas de consulta maliciosa

En algunos sitios, esta función puede no funcionar y generar algunos mensajes de error. Si ese es el caso, puedes dejar las reglas de «denegar cadenas de consulta maliciosa» desactivada o puedes modificarlas averiguando qué cadena está causando el problema. Luego, tienes que copiar y pegar las reglas modificadas en la pestaña reglas personalizadas.

Por regla general, si tuvieras que elegir solo un conjunto de reglas del cortafuegos para activar, serían las reglas 6G. Porque son las mejores reglas de cortafuegos más completas para añadir al archivo .htaccess.

=============================

Reglas de cortafuegos de la lista negra 6G

Paso 7 ) Ves a Seguridad WP -> Cortafuegos -> Reglas de cortafuegos de la lista negra 6G para configurar el siguiente ajuste de seguridad.

La función de protección de cortafuego 6G a continuación protege tu sitio contra muchas vulnerabilidades, incluidas las inyecciones de sql y más. Los desarrolladores han escrito una documentación extensa que describe lo que protege. Puedes leer más al respecto en la siguiente URL 6G Firewall 2017 .

Ajustes de las reglas de cortafuegos de la lista negra 6G

  • Activar la protección de cortafuegos 6G:
  • Activar la protección de cortafuegos 5G: (Nota: esta opción ya no se debe activar más. 6G es mucho mejor y más avanzada. Los desarrolladores eliminarán esta opción en el futuro.)
  • Haz clic en el botón Guardar ajustes del cortafuegos 5G/6G cuando hayas terminado de configurar esta característica.

Esto añade 20 puntos a tu medidor de seguridad. (Nivel de seguridad avanzado)

ajustes-lista-negra-6g-cortafuegos-aiowps

Diagnosticar los problemas y FAQ de la reglas de cortafuegos de la lista negra 6G

P1 ¿El plugin protege contra las inyecciones de SQL?

Respuesta: Sí, activando las reglas de cortafuegos de la lista negra 6G te protegerá contra las inyecciones de sql y más.

Nota: En lo que respecta a las prácticas de codificación segura, este plugin está codificado de tal manera que cualquier entrada de usuario que envíe a la base de datos se desinfectara de forma segura y te librarás de los ataques de inyección SQL.

Dicho esto, debes tener cuidado con los plugins que instalas en tu sitio y asegúrate de obtenerlos de fuentes confiables porque no todos los plugins tendrán prácticas de codificación seguras.

=====================

P2 Las reglas 6G están bloqueando el plugin JavaScript de Cloudflare, ¿cómo soluciono este problema?

Respuesta: Haz clic en el siguiente enlace foro de soporte para leer la solución proporcionada por Chris J. Zähller.

===============================================

Bots de Internet

Paso 8 ) Ves a Seguridad WP -> Cortafuegos -> Bots de Internet para configurar el siguiente ajuste de seguridad.

Ajustes de bots de internet

  • Bloquear Googlebots falsos:
  • Haz clic en el botón Guardar los ajustes de bot de Internet cuando hayas terminado de configurar esta característica.

Esto añade 5 puntos a tu medidor de seguridad. (Nivel de seguridad avanzado)

bloquear-googlebots-falsos-cortafuegos-aiowps

Diagnosticar los problemas y FAQ de bots de internet

Problema: si tienes problemas entre los bots de Google, Yoast SEO, el archivo sitemap.xml u otros problemas de IP, haz clic en el siguiente enlace ajustes. Usa una de las diferentes variables globales disponibles en la pestaña ajustes avanzados.

P1 ¿Existe una lista de direcciones IP para bots de Google falsos?

Respuesta: No, no hay una lista. El plugin tiene un código en el que verifica el agente de usuario y la dirección IP y luego obtendrá el nombre del proveedor usando la dirección IP. Después de eso, realizará una búsqueda inversa de IP usando el nombre del proveedor calculado en el paso anterior. Si las direcciones IP coinciden, el bot se considera legítimo. (Respuesta proporcionada por wpsolutions)

=============================

Evitar hotlinks

Paso 9 ) Ves a Seguridad WP -> Cortafuegos -> Evitar hotlinks para configurar el siguiente ajuste de seguridad.

Ajustes de evitar hotlinks

  • Impedir hotlinking de imágenes:
  • Haz clic en el botón Guardar ajustes cuando hayas terminado de configurar esta característica.

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

impedir-hotlinking-cortafuegos-aiowps

=============================

Detección 404

Paso 10 ) Ves a Seguridad WP -> Cortafuegos -> Detección 404 para configurar el siguiente ajuste de seguridad.

Ajustes de detección 404

  • Activar la detección de IP 404 y el bloqueo:
  • Duración del tiempo de bloqueo 404 (min):
  • URL de redirección ante bloqueo 404:
  • Haz clic en el botón Guardar ajustes cuando hayas terminado de configurar esta característica.

Esto añade 5 puntos a tu medidor de seguridad. (Nivel de seguridad intermedio)

opciones-de-direccion-404-cortafuegos-aiowps

Registros de eventos 404

Paso 10-a ) Una vez que se ha bloqueado una dirección IP, tendrás algunas opciones en los registros de eventos 404. Estas opciones se pueden realizar de forma individual o acción en lote por la dirección IP bloqueada.

Paso 10-b ) Puedes exportar los registros a un archivo CSV o eliminar todos los registros de eventos 404 registrados.

=============================

Reglas personalizadas

Paso 11 ) Ves a Seguridad WP -> Cortafuegos -> Reglas personalizadas para configurar los siguiente ajustes de seguridad.

Ajustes de las reglas personalizadas

  • Activar reglas personalizadas de .htaccess:
  • Coloca las reglas personalizadas en la parte superior:
  • Introduce reglas personalizadas de .htaccess:
  • Haz clic en el botón Guardar reglas personalizadas cuando hayas terminado de configurar esta característica.

Nota: Esta herramienta te permite configurar cualquier ajuste dentro del plugin que se escribe en el archivo .htaccess.

Advertencia: Sólo utiliza esta característica si sabes lo que está haciendo. Unas reglas o directivas incorrectas en .htaccess pueden romper o impedir el acceso a tu sitio.

reglas-personalizadas-cortafuegos-aiowps

=============================

Así de fácil es configurar las reglas del cortafuegos en aiowps.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Lista de tutoriales de all in one wp security and firewall:

Ago 202020
 

Crear cupones de WP Express Checkout te muestra cómo crear y administrar los cupones de descuentos creados en tu sitio.

La opción de crear cupones de descuento para tus productos es importante hoy en dia. Los siguientes pasos te muestra lo fácil que es crear cupones de descuento usando el plugin WP Express Checkout.

Qué necesitas:

Tutoriales de WP Express Checkout:

Crear cupones de WP Express Checkout

Paso 1 ) Ves a WP Express Checkout -> Cupones como puedes ver en la siguiente imagen para comenzar a añadir cupones de descuento a tu sitio.

menu-administracion-cupones-wp-express-checkout-plugin

Paso 2 ) La siguiente imagen de Cupones te permite llevar a cabo las siguientes opciones.

Ajustes del cupón

  • Activar cupones
  • Haz clic en el botón Guardar ajustes una vez que hayas activado la característica de cupones.
  • Haz clic en el botón Añadir un cupón para añadir cupones a tu sitio.

activar-cupones-wp-express-checkout-plugin

Añadir cupón

Paso 3 ) La siguiente imagen Añadir cupón te permite configurar los siguientes campos.

Añadir cupón part 1

  • Activo
  • Código del cupón
  • Descuento
    • Porcentaje (%)
    • Cantidad fija
  • Límite de uso

crear-cupon-wp-express-checkout-plugin-parte1

Paso 3-a ) La siguiente imagen te permite configurar los siguientes campos.

Añadir cupón part 2

  • Recuento de uso
  • Fecha de inicio
  • Fecha de caducidad
  • Cupón disponible para:
    • Todos los productos
    • Solo productos específicos
  • Haz clic en el botón Crear un cupón una vez que hayas completado los ajustes del cupón.

crear-cupon-wp-express-checkout-plugin-parte2

Información de cupones creados

Paso 4 ) La siguiente imagen te muestra información sobre los cupones creados en tu sitio.

Información de cupones

  • Código del cupón = Este campo se puede ordenar
  • ID = Este campo se puede ordenar
  • Activo = Este campo se puede ordenar
  • Valor de descuento
  • Recuento de redención
  • Límite de redención
  • Fecha de inicio
  • Fecha de caducidad

información-de-cupones-wp-express-checkout-plugin

======================================

Eso es todo lo que necesitas hacer para crear cupones de descuento para los artículos añadidos usando el plugin WP Express Checkout.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Ago 142020
 

Acceso de usuario aiowps te ayuda a configurar las siguientes opciones: bloqueo de acceso, forzar desconexión y mucho más.

El acceso de usuarios al sitio es importante para los administradores. También es importante si permites el registro de usuario a través de WP Users. Este acceso al mismo tiempo permite a los piratas informáticos atacar la página de acceso mediante un ataque de fuerza bruta. En la página de acceso, los atacantes intentarán repetir el acceso intentando adivinar la contraseña. Llevarán a cabo esta acción hasta que tengan éxito. Esto se considera un ataque de fuerza bruta. Al activar todas o algunas de las siguientes características del plugin, podrás reducir y detener estos ataques forzados.

Además de elegir una contraseña segura, monitorear y bloquear direcciones IP que están involucradas en fallidos repetidos de acceso en un corto período de tiempo es una forma muy efectiva de detener estos tipos de ataques. Recuerda que los intentos forzados de ataques a tu página de acceso también afectarán el rendimiento de tu servidor.

Nota: Actualmente, el plugin no admite direcciones IPV6 para el bloqueo de acceso. Lee el siguiente enlace foro de soporte para más información. Los desarrolladores ya están trabajando en esto para añadirlo en un  futuro cercano.

Acceso de usuario aiowps

Paso 1 ) Ves a Seguridad WP -> Acceso de usuario como puedes ver en la imagen a continuación.

menú-acceso-de-usuario-aiowps

Acceso de usuario

Paso 2 ) La siguiente imagen Acceso de usuario te permite configurar los siguientes ajustes de acceso de usuario.

Nota: Ves a Seguridad WP -> Escritorio -> Lista de bloqueo permanente para ver las direcciones IP que están bloqueadas temporalmente debido a la característica Bloqueo de acceso.

Ajustes de acceso de usuario

  • Bloqueo de acceso
  • Registros de acceso fallidos
  • Forzar desconexión
  • Registros de actividad de la cuenta
  • Usuarios conectados

acceso-de-usuario-aiowps

Bloqueo de acceso

Paso 3 ) Ves a Seguridad WP -> Acceso de usuario -> Bloqueo de acceso como puedes ver en la imagen a continuación para configurar las siguientes opciones.

Recuerda: consultar siempre los registros de actividad de tu cuenta y los usuarios que han accedido para saber más sobre lo que sucede en el escritorio de tu sitio. La verificación de los usuarios registrados puede ser útil. Si alguien ha accedido a su cuenta, puedes notificarle si vas a realizar alguna actualización en tu sitio.

Esto añade 20 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

Ajustes de bloqueo de acceso parte 1

  • Activar la función de bloqueo de acceso:
  • Permitir solicitudes de desbloqueo:
  • Intentos máximos de acceso: = Nota: Si recibes demasiados bloqueos de acceso de tus usuarios, entonces podrías considerar activar Permitir solicitudes de desbloqueo:.
  • Período de reintento de acceso (minutos):

opciones-de-bloqueo-de-acceso-aiowps-parte1

Paso 3-a ) La siguiente imagen le permite configurar las siguientes opciones.

Ajustes de bloqueo de acceso parte 2

  • Duración del tiempo de bloqueo (minutos):
  • Mostrar mensaje de error genérico: = Nota: Ver los siguientes pasos Paso 3-d ) y Paso 3-e ) a continuación para obtener más información.
  • Bloqueo instantáneo de nombres de usuario no válidos:
  • Bloqueo instantáneo de nombres de usuario específicos: = Nota: Introduce un nombre de usuario por línea. Los nombres de usuario existentes no se bloquean aunque estén presentes en la lista.

opciones-de-bloqueo-de-acceso-aiowps-parte2

Paso 3-b ) La siguiente imagen te permite configurar las siguientes opciones.

Ajustes de bloqueo de acceso parte 3

  • Notificar por correo electrónico:
  • Haz clic en el botón Guardar ajustes una vez que hayas completado las configuraciones.

opciones-de-bloqueo-de-acceso-aiowps-parte3

Paso 3-c ) La siguiente imagen te permite ver la lista de direcciones IP bloqueados.

rangos-de-direcciones-IP-bloqueados-aiowps

Mensaje de error por defecto de WordPress

Paso 3-d ) La siguiente imagen muestra el mensaje de error por defecto de WordPress.

error-por-defecto-aiowps

Paso 3-e ) La siguiente imagen muestra un mensaje genérico cuando la característica Mostrar mensaje de error genérico está activada.

error-de-acceso-cambiado-aiowps

FAQ

P1 ¿Hay alguna manera de personalizar el mensaje de error por defecto que muestra WordPress?

Respuesta: Sí. Podrías usar el filtro de WordPress para los errores. Haz clic en el siguiente enlace foro de soporte para más información.

================================

Ajustes de la lista blanca de bloqueo de IP

Paso 4 ) Ves a Seguridad WP -> Acceso de usuario -> Bloqueo de acceso como puedes ver en la imagen a continuación para configurar las siguientes opciones.

Ajustes de la lista blanca de bloqueo de IP

  • Activar lista blanca de bloqueo por IP:
  • Introduce las direcciones IP en lista blanca:
  • Haz clic en el botón Guardar ajustes una vez que hayas completado las configuraciones.

ajustes-lista-blanca-bloqueo-IP-aiowps

Diagnosticar los problemas

El siguiente mensaje de error se muestra cuando alguien ha sido bloqueado de tu sitio cuando la siguiente función Activar la función de bloqueo de acceso: está activada.

ERROR: El acceso desde su dirección IP ha sido bloqueado por razones de seguridad. Ponte en contacto con el administrador.

Solución: (proporcionada por wpsolutions en el foro)

– desactiva manualmente este plugin a través de FTP o accede a tu servidor y cambia temporalmente el nombre de la carpeta del plugin. Luego, una vez que hayas accedido a tu sitio, puedes cambiar el nombre de la carpeta a su nombre original y desbloquea tu IP desde la pestaña «Direcciones IP bloqueadas» en el menú del escritorio de aiowps.

O,

1 ) ¿Si tienes activada la característica lista blanca de acceso? Intenta editar el archivo .htaccess manualmente y elimina el bloque de código para esa característica. (busca los marcadores «# AIOWPS_LOGIN_WHITELIST_START / END»)

2 ) Usando PHPMyAdmin, ir a la tabla «aiowps_permanent_block» y verifica si tu dirección IP aparece en ella. Si es así, elimina esa fila.

3 ) Haz lo mismo que en el paso 2  anterior para la tabla llamada «aiowps_login_lockdown».

Registros de acceso fallidos

Paso 5 ) Ves a Seguridad WP -> Acceso de usuario -> Registros de acceso fallidos. La siguiente imagen muestra que no se han encontrado elementos fallidos. Esta opción ayuda a realizar un seguimiento de lo que sucede en el escritorio de tu web. Puedes optar por eliminar todos los registros obsoletos.

Información de registros de acceso fallidos

  • Rango de IP de acceso
  • ID de usuario
  • Nombre de usuario
  • Fecha

registros-acceso-fallidos-aiowps

Paso 5-a ) La siguiente imagen Exportar a CSV y Borrar todos los registros de acceso fallidos te permite realizar las siguientes tareas.

Opciones de registros de acceso fallidos

  • Haz clic en el botón Exportar a CSV si deseas descargar este registro en formato CSV.
  • Haz clic en el botón Borrar todos los registros de conexión fallidos si deseas borrar los registros de una sola vez.

exportar-csv-registros-acceso-fallidos-aiowps

Diagnosticar los problemas

P1 ¿Cómo soluciono el siguiente mensaje de error fatal cuando voy a ver los registros de acceso fallidos?

Error fatal: se agotó el tamaño de memoria permitido de 134217728 bytes (se intentó asignar 90 bytes) en /sata1/home/users/malynrada/www/www.malyn-rada.gov.ua/wp-includes/wp-db.php en línea 1889.

Solución: Haz clic en el siguiente enlace foro de soporte para más información.

==========

P2 ¿Por qué veo el siguiente nombre de usuario [login] en lugar de un nombre?

Solución: Esto puede suceder si estás usando cloudflare o un servicio similar y has configurado la variable del servidor incorrectamente. Haz clic en el siguiente enlace foro de soporte para más información.

FAQ

P1 ¿Existe alguna manera de eliminar todos los registros de acceso fallidos de todos los sitios en una red multisitio a la vez?

Respuesta: La respuesta corta es no, no lo hay. Pero hay un gancho de filtro que controla cuántas filas se mantienen en la tabla aiowps_failed_logins. Haz clic en el siguiente enlace foro de soporte para más información.

================================

Forzar desconexión

Paso 6 ) Ves a Seguridad WP -> Acceso de usuario -> Forzar desconexión como puedes ver en la imagen a continuación para configurar las siguientes opciones.

Nota: Establecer un período de vencimiento para tu sesión de administración de WP es una forma sencilla de protegerte contra el acceso no autorizado a tu sitio desde tu ordenador. Esta característica te permite especificar un período de tiempo en minutos después del cual caducará la sesión del administrador y el usuario se verá obligado a acceder nuevamente.

Esto añade 5 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

Opciones de forzar la desconexión de usuarios

  • Activar el desforzado de desconexión de usuarios de WP:
  • Desconectar al usuario de WP después de XX minutos:
  • Haz clic en el botón Guardar ajustes una vez que hayas completado las configuraciones.

forzar-desconexión-de-usuario-aiowps

Registros de actividad de la cuenta

Paso 7 ) Ves a Seguridad WP -> Acceso de usuario -> Registros de actividad de la cuenta para verificar todas las actividades de las cuentas de los administradores de WordPress registrados en tu web.

  • Puede exportar los archivos de registro a un archivo CSV.

Usuarios conectados

Paso 8 ) Ves a Seguridad WP -> Acceso de usuario -> Usuarios conectados para verificar todos los usuarios que están conectados actualmente en tu  web. Esto te permite forzar la desconexión del usuario, si sospechas algo. En este ejemplo puedes ver al usuario manu conectado.

Información de usuarios conectados

  • ID de usuario = Haz clic en el enlace Forzar desconexión para desconectar al usuario.
  • Nombre de acceso
  • Dirección IP

forzar-usuario-aiowps

Diagnosticar los problemas

P1 Cuando accedo, veo al mismo usuario registrado dos veces. ¿Por Qué es eso?

Solución: Haz clic en el siguiente enlace foro de soporte para más información.

=============================

Así de fácil es configurar y administrar el acceso de usuarios en aiowps.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Lista de tutoriales de all in one wp security and firewall:

Ago 132020
 

Corregir cuentas de usuario aiowps te ayuda a configurar los siguientes ajustes nombre de usuario de WP, nombre visible y la Contraseña.

Cuando instalas WordPress por primera vez, el usuario de administración creado por ti o por el sistema automatizado añade un ID de usuario y un nombre que muchos piratas informáticos conocen. Esta vulnerabilidad de seguridad se puede corregir utilizando la siguiente característica a continuación.

Nota: Cuando instala WordPress por primera vez, el primer nombre de usuario de administración añadido durante la configuración recibe el número de ID 1. El número de ID 1 es conocido por los piratas informáticos del mundo. Una solución simple para cambiar el número de ID es añadir un segundo usuario de administración y borrar la cuenta de usuario de administración con el número de ID 1. El nuevo usuario de administración recibirá un número de ID diferente al ID 1.

Corregir cuentas de usuario aiowps

Paso 1 ) Ves a Seguridad WP -> Cuentas de usuario como puedes ver en la imagen a continuación.

cuentas-de-usuario-aiowps

Cuentas de usuario

Paso 2 ) La siguiente imagen Cuentas de usuario te permite configurar los siguientes ajustes.

Configuración de las cuentas de usuario

  • Nombre de usuario de WP
  • Nombre visible
  • Contraseña

pestañas-de-las-cuentas-de-usuarios-aiowps

Nombre de usuario de WP

Paso 3 ) Ves a Seguridad de WP -> Cuentas de usuario -> Nombre de usuario de WP para verificar los nombres de usuario de WP en tu web. Si la lista de cuentas de tus administradores es correcta, recibirás el siguiente mensaje.

¡No se requiere ninguna acción!
Tu sitio no tiene ninguna cuenta que utilice el nombre de usuario por defecto «admin».Esta es una buena práctica de seguridad.

Esto añade 15 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

cambiar-nombre-usuario-aiowps

Nombre visible

Paso 4 ) Ves a Seguridad de WP -> Cuentas de usuario -> Nombre visible para verificar si el nombre de usuario y el nombre visible son idénticos o no.

Si los nombres son idénticos, recibirás el siguiente mensaje. Como puedes ver en la siguiente imagen, la cuenta con el nombre manu ha sido detectado como nombre idéntico.

Tu sitio tiene actualmente las siguientes cuentas con un nombre de usuario y nombre visible idénticos. (Haz clic en el enlace para editar los ajustes de esa cuenta de usuario en particular

Esto añade 5 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

nombre-visible-aiowps

Contraseña

Paso 5 ) Ves a Seguridad de WP -> Cuentas de usuario -> Contraseña como puedes ver en la siguiente imagen.

Esta herramienta de contraseña utiliza un algoritmo que calcula cuánto tiempo tomaría descifrar tu contraseña utilizando la potencia informática de una PC de escritorio modelo actual con el procesador de alta gama, tarjeta gráfica y el software apropiado para descifrar contraseñas.

contrasena-aiowps

FAQ

P1 ¿Existe la posibilidad de forzar las contraseñas más seguras?

Solución: no existe una característica para «forzar que la contraseña sea segura» en este momento.

Esto es algo que puede incluirse en una versión en el futuro. Pero por ahora la característica estándar de WordPress que te obliga a reconocer el uso de las contraseñas «débiles» es suficiente. (Solución proporcionada por wpsolutions en el foro de WordPress.)

================================

Así de fácil es configurar las características de cuentas de usuario en aiowps.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Lista de tutoriales de all in one wp security and firewall:

Jul 102020
 

Ajustes de administración de aiowps te ayuda a configurar las siguientes opciones ajustes generales, .htaccess archivo y mucho más.

Actualizado el: 13 de junio de 2020

Últimas noticias: Actualizada la documentación.

Esta documentación te ayuda a crear copias de seguridad, exportar e importar los ajustes de las configuraciones del plugin y mucho más. Mantener un sistema funcionando en caso de una emergencia es importante hoy en día. Uno sabe lo fácil que es que un sistema de seguridad se caiga por tener conflictos con otros plugins, tema y las configuraciones del servidor. El menú de ajustes te ayudará a recuperar aiowps en caso de que algo vaya mal.

Qué necesitas:

Ajustes de administración de aiowps

Paso 1 ) Ves a Seguridad WP -> Ajustes como puedes ver en la imagen a continuación.

menú-ajustes-aiowps

Ajustes

Paso 2 ) La siguiente imagen Ajustes te permite configurar las siguientes opciones. Estos archivos realizan un trabajo importante en tu sitio.

Opciones de ajustes

  • Ajustes generales
  • .htaccess Archivo
  • wp-config.php archivo
  • Información de la versión de WP
  • Importar/exportar
  • Ajustes avanzados

ajustes-de-administración-aiowps

Ajustes generales

Paso 3 ) Ves a Seguridad WP -> Ajustes -> Ajustes generales para configurar las opciones Plugin de seguridad WP como puedes ver en la siguiente imagen.

Opciones de ajustes generales

  • Copia de seguridad de tu base de datos
  • Copia de seguridad del archivo .htaccess
  • Copia de seguridad del archivo wp-config.php

Importante: Es importante hacer una copia de seguridad de los archivos anteriores al instalar el plugin. Son archivos importantes para la funcionalidad de tu web. Si se corrompen, perderás el acceso a tu sitio de administración y tú web, también podrías bloquearse.

plugin-de-seguridad-wp-aiowps

Paso 3-a ) En algunos casos, cuando activas algunas configuraciones de seguridad y cortafuegos, pueden dañar e impedir el acceso a tu sitio y también tener conflictos con otros plugins. Al desactivar las siguientes opciones podrás localizar qué característica está causando el conflicto.

Opción 1 = Haz clic en el botón Desactivar las características de seguridad.

desactivar-caracteristicas-seguridad-aiowps

Opción 2 = Haz clic en el botón Desactivar todas las reglas del cortafuegos.

desactivar-reglas-cortafuego-aiowps

Paso 3-b ) La siguiente imagen Ajustes de depuración te permite activar la depuración.

Ajustes de depuración

  • Activar depuración:
  • Haz clic en el botón Guardar los ajustes de depuración.

Nota: Esta característica controla los siguientes archivos de registro de depuración wp-security-log.txt y wp-security-log-cron-job.txt. Los archivos de registro de depuración se encuentran en el directorio «plugins/all-in-one-wp-security-firewall/logs».

Para ver estos archivos de registro, ves a Seguridad WP -> Escritorio -> Registros de AIOWPS.

ajustes-depuración-aiowps

==============================

.htaccess archivo

Paso 4 ) Ves a Seguridad WP -> Ajustes -> .htaccess archivo como puedes ver en la imagen a continuación para implementar las siguientes opciones.

Opciones de .htaccess archivo

  • Haz clic en el botón Copia de seguridad del archivo .htaccess para crear una copia de seguridad.
  • Haz clic en el botón Selecciona tu archivo de htacces para seleccionar tu archivo de la copia de seguridad.
  • Haz clic en el botón Restaurar el archivo .htaccess para restaurar el archivo seleccionado de la copia de seguridad.

guardar-restaurar-archivo-htaccess-aiowps

==============================

wp-config.php archivo

Paso 5 ) Ves a Seguridad WP -> Ajustes -> wp-config.php archivo como puedes ver en la imagen a continuación para configurar las siguientes opciones.

Opciones de wp-config.php archivo

  • Haz clic en el botón Copia de seguridad del archivo de wp-config.php para crear una copia de seguridad.
  • Haz clic en el botón Selecciona tu archivo de wp-config.php para seleccionar tu archivo de la copia de seguridad.
  • Haz clic en el botón Restaurar el archivo wp-config.php para restaurar el archivo seleccionado de la copia de seguridad.

guardar-restaurar-archivo-wp-config-aiowps

==============================

Información de la versión de WP

Paso 6 ) Ves a Seguridad WP -> Ajustes -> Información de la versión de WP como puedes ver en la imagen a continuación para implementar las siguientes opciones.

Opción de la información de la versión de WP

  • Borrar información de meta WP Generator:
  • Haz clic en el botón Guardar ajustes cuando hayas acabado con la configuración.

Esto añade 5 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

información-meta-aiowps

FAQ

P1 ¿Qué protege realmente esta característica cuando se visualiza el código fuente de la página del navegador?

Respuesta: Actualmente, esta característica elimina la información del núcleo de WP y otra información de la versión, como la versión del plugin/tema.

Ejemplo: Además de eliminar la etiqueta del generador de wp, también modificará los enlaces src para los archivos js y css para eliminar la versión de wp. Ejemplo: cuando la función está desactivada, el enlace src podría verse así:

<link rel=’stylesheet’ id=’jquery-ui-style-css’ href=’//ajax.googleapis.com/ajax/libs/jqueryui/1.11.0/themes/smoothness/jquery-ui.css?ver=5.2.3′ type=’text/css’ media=’all’ />

Y cuando la característica está activada, la versión de wp se esconderá de la siguiente manera:

<link rel=’stylesheet’ id=’jquery-ui-style-css’ href=’//ajax.googleapis.com/ajax/libs/jqueryui/1.11.0/themes/smoothness/jquery-ui.css?ver=74b65cd810ffdedc651b19fd8155b772′ type=’text/css’ media=’all’ />

==============================

Importar/exportar

Paso 7 ) Ves a Seguridad WP -> Ajustes -> Importar/Exportar para importar y exportar las configuraciones del plugin.

Nota: El proceso de la importación funciona de la siguiente manera. Si cambias o pierdes tus ajustes, puedes importar la configuración que has exportado anteriormente. Sin embargo, si ves el siguiente mensaje ¡Falló la importación de los ajustes de AIOWPS desde la operación del archivo!, eso significa que no hay cambios en los ajustes del plugin y la importación no es necesaria.

Paso 7-a ) La siguiente imagen te permite exportar tus ajustes localmente. Esto te ahorra mucho tiempo, especialmente si vas a implementar la misma configuración en otros sitios.

Opción de exportar

  • Haz clic en el botón Exportar los ajustes de AIOWPS como puedes ver en la imagen a continuación. Esto te permite exportar tus ajustes localmente a tu ordenador/portátil.

exportar-ajustes-aiowps

Paso 7-b ) La siguiente imagen Importar los ajustes de AIOWPS te permite realizar las siguientes opciones.

Opción de importar

  • Haz clic en el botón Selecciona tu archivo de ajustes de importación.
  • También puedes optar por copiar/pegar datos a importar:.
  • Haz clic en el botón Importar los ajustes de AIOWPS como puedes ver en la imagen a continuación. Esto te permite importar los ajustes localmente de tu ordenador.

importar-ajustes-aiowps

==============================

Ajustes avanzados

Paso 8 ) Ves a Seguridad WP -> Ajustes -> Ajustes avanzados como puedes ver en la imagen a continuación para seleccionar una de las siguientes opciones.

Los ajustes de recuperación de IP te permiten especificar qué variable global $_SERVER deseas que use este plugin para recuperar la dirección IP del visitante. Haz clic en el enlace reserved.variables.server para más información.

Nota: En la mayoría de los casos, el ajuste por defecto funcionará bien. Solo realiza cambios aquí si estás usando un servidor proxies, load-balancers y CloudFlare y sabes lo que haces.

Información: Si necesitas personalizar las reglas de esta característica mediante la pestaña Reglas personalizadas, haz clic en el enlace entrada del foro. Alguien ha publicado una solución que podría ayudarte.

Opciones de configuración de los ajustes avanzados

  • REMOTE_ADDR = Configuración predeterminada.
  • HTTP_CF_CONNECTING_IP = Pruebe esta opción primero si usa los servicios de CloudFlare.
  • HTTP_X_FORWARDED_FOR
  • HTTP_X_FORWARDED
  • HTTP_CLIENT_IP
  • Haz clic en el botón Guardar ajustes cuando hayas acabado con la configuración.

ajustes-recuperación-aiowps

==============================

Así de fácil es configurar las características de Ajustes en aiowps.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Lista de tutoriales de all in one wp security and firewall:

Jul 092020
 

Administrador de la lista negra aiowps te muestra cómo bloquear direcciones IP, introducir rangos de IP, añadir agentes de usuario y mucho más.

Actualizado el: 3 de septiembre de 2020

Últimas noticias: Actualizada la documentación.

La característica Administrador de la lista negra de aiowps te permite prohibir direcciones IP, rangos y agentes de usuario. Esto te ayuda cuando constantemente hay hackers que intentan acceder repetidamente a tu sitio desde la misma dirección IP. Cuando activas esta característica, las direcciones IP que bloqueas se añaden a tu archivo .htaccess. Añadiendo estas entradas a tu archivo .htaccess es una de las primeras líneas de defensa más seguras.

Nota: Si estás interesado en bloquear países desde tu sitio, consulta la siguiente URL extensión country-blocking.

Qué necesitas:

Administrador de la lista negra aiowps

Paso 1 ) Ves a Seguridad WP -> Administrador de la lista negra como puedes ver en la imagen a continuación.

menu-administrador-lista-negra-aiowps

Ajustes de lista negra por servidores IP o agentes de usuario

Paso 2 ) La siguiente imagen Ajustes de lista negra por servidores IP o agentes de usuario te permite configurar las siguientes opciones.

Ajustes de lista negra por servidores IP o agentes de usuario

  • Activar lista negra por IP o agente de usuario:
  • Introduce las direcciones IP:
  • Introduce los agentes de usuario:
  • Haz clic en el botón Guardar ajustes cuando hayas terminado de configurar esta característica.

Esto añade 15 puntos a tu medidor de seguridad. (Nivel de seguridad intermedio)

====================

Introduce las direcciones IP:

Cada dirección IP debe estar en una nueva línea.

Nota: Para especificar un rango de IPs, utiliza un carácter comodín «*». Puedes ver formas aceptables de utilización de los comodines en los siguientes ejemplos:

  • Ejemplo 1: 195.47.89.*
  • Ejemplo 2: 195.47.*.*
  • Ejemplo 3: 195.*.*.*

====================

Introduce los agentes de usuario:

Cada cadena de agente de usuario debe estar en una nueva línea.

Ejemplo 1 – Una única cadena de agente de usuario a bloquear:

  • SquigglebotBot

Ejemplo 2 – Una lista de más de 1 cadena de agente de usuario a bloquear

  • baiduspider
  • SquigglebotBot
  • SurveyBot
  • VoidEYE
  • webcrawl.net
  • YottaShopping_Bot

ajustes-de-la-lista-negra-aiowps

Diagnosticar

P1 Tengo problemas con la característica de la lista negra. Creo que no está bloqueando la dirección IP que he añadido. ¿Qué puedo hacer para probar esta característica?

Solución: para confirmar si la característica de la lista negra funciona, intenta usar tu dirección IP para que te bloquees temporalmente. (Solución proporcionada por wpsolutions).

Nota: Si la lista negra funciona correctamente, verá un error «Prohibido 403» cuando alguien con una dirección IP en la lista negra intenta acceder a tu sitio.

1) Asegúrate de acceder en tu servidor mediante FTP. Esto será útil para desbloquearte si es necesario.

2) Accede en el panel de administración de WordPress y anade tu dirección IP a la configuración de la lista negra.

3) Intenta acceder a tu sitio desde un navegador que no estés conectado.

Se te debería denegar el acceso. De lo contrario, las directivas de apache no funcionan en tu servidor.

(Si las cosas funcionan bien y te bloqueas, simplemente envía por FTP tu archivo .htaccess de tu servidor a tu ordenador y edita ese archivo y elimina la parte del código que tiene tu dirección IP  y luego FTP el archivo de nuevo al servidor)

==============

P2 ¿Existe un límite para la cantidad de direcciones IP que puedes añadir a la lista negra en este plugin?

Solución: No

==============

P3 He introducido las direcciones IP en administrador de la lista negra y he marcado la casilla de verificación, pero esas direcciones IP todavía están intentando acceder al sitio. Tampoco aparecen en en Escritorio -> Lista de bloqueo permanente.

Solución: La «Lista de bloqueo permanente» no está relacionada con la característica «Administrador de la lista negra».
El administrador de la lista negra usa reglas .htaccess y la lista de bloqueo permanente usa PHP. La lista de bloqueo permanente actualmente solo permite añadir direcciones IP a través del menú Prevención de spam -> Seguimientos de IP de comentarios SPAM. (Solución proporcionada por wpsolutions)

FAQ

P1 ¿Dónde se guardan las direcciones IP en la lista negra en la base de datos?

Solución: las direcciones IP incluidas en la lista negra se guardan en la tabla de opciones dentro de «aio_wp_security_configs» en option_name. Puede leer más al respecto en el siguiente hilo de soporte .

========================================

Así de fácil es configurar las características de Administrador de la lista negra en aiowps.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Lista de tutoriales de all in one wp security and firewall:

Jul 082020
 

Ajustes de fuerza bruta de aiowps te ayuda a proteger la página de acceso cambiando el nombre y mucho más.

Actualizado el: 3 de septiembre de 2020

Últimas noticias: Actualizada la documentación.

Todos sabemos lo importante que es añadir buena seguridad para el acceso a tu web. Activando una de las características de fuerza bruta en el plugin aumentará tu seguridad.

¿Qué es un ataque de fuerza bruta? Un ataque de fuerza bruta es cuando un hacker intenta muchas combinaciones de nombres de usuario y contraseñas hasta conseguir adivinar la combinación correcta. En algún momento puede haber muchos intentos de conexión simultáneos en tu sitio por medio de robots maliciosos automatizados. Esto también tiene un impacto negativo en la memoria y el rendimiento de tu servidor.

Las características de esta pestaña detendrán la mayoría de los ataques de fuerza bruta a nivel de .htaccess, proporcionando así una mayor protección de tu página de acceso y reduciendo la carga en el servidor porque el sistema no tiene que ejecutar el código PHP para procesar los intentos de acceso.

Nota: Si quieres saber más acerca the ataques de fuerza bruta, la siguiente URL wiki/Ataque_de_fuerza_bruta te puede ayudar.

Qué necesitas:

Ajustes fuerza bruta de aiowps

Importante: La sección Fuerza bruta te puede ayudar con tu seguridad y protección, sin embargo, en algunas situaciones, la siguiente característica Activar la prevención de ataques de fuerza bruta: puede causar otros problemas. Si ese es el caso, activa la característica Cambio de nombre de la página de acceso: en su lugar.

Hacemos todo lo posible para implementar un código que funcione con la mayoría de las configuraciones de sitios y servidores aPache, peso eso es imposible. Recomiendo el siguiente plugin peters-login-redirect/ para usar con la característica Cambio de nombre de la página de acceso: para situaciones como la que se menciona en el siguiente enlace entrada del foro.

Paso 1 ) Ves a Seguridad WP -> Fuerza bruta como puedes ver en la imagen a continuación.

menú-barra-lateral-fuerza-bruta-aiowps

Paso 2 ) La siguiente imagen Fuerza bruta te permite configurar las siguientes opciones.

Características de fuerza bruta

  • Cambio de nombre de la página de acceso
  • Prevención de fuerza bruta basada en cookies
  • Captcha de acceso
  • Lista blanca de acceso
  • Señuelo

menú-de-administración-de-fuerza-bruta-aiowps

Cambio de nombre de la página de acceso

Paso 3 ) Ves a Seguridad WP -> Fuerza bruta -> Cambio de nombre de la página de acceso como puedes ver en la imagen a continuación para configurar las siguientes opciones.

Ganchos para el cambio de nombre de la página de acceso

  1. Este gancho añadido a tu archivo functions.php, te permite redirigir a una URL de error de página 404 en lugar de un mensaje de error 403 de WordPress. Haz clic aquí para obtener más información.
  2. Este gancho añadido a tu archivo functions.php, te permite redirigir a una página de tu elección. Haz clic aquí para obtener más información.

Ajustes de cambio de nombre de la página de acceso

  • Activar las características del cambio de nombre de la página de acceso:
  • El URL de la página de acceso:
  • Haz clic en el botón Guardar ajustes cuando hayas terminado de configurar esta característica.

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad intermedio)

Nota: Si estás usando un plugin de caché, debes excluir la página de acceso de la caché.

ajustes-cambio-nombre-fuerza-bruta-aiowps

Diagnosticar

Paso 3-a ) Si añades un carácter que no está permitido por la seguridad del plugin, verás el siguiente mensaje en la parte superior de la página.

¡Atención!
Debes utilizar caracteres alfanuméricos para el slug de tu página de acceso.

Paso 3-b ) Si tienes activada la estructura simple de enlaces permanentes de WordPress en tu sitio, verás una ? añadida a la URL. Aqui tienes un ejemplo: yoursite.com/?tu nombre secreto. Al marcar otro enlace permanente o un enlace permanente de estructura personalizada, la URL cambiará a yoursite.com/tu nombre secreto sin la ? añadida.

FAQ

P1 ¿Cómo configurar la URL de cambio de nombre de la página de acceso para redirigir a la página de cuentas de WooCommerce?

Solución 1: lee el siguiente enlace de soporte. Te muestra la función que puedes añadir en el archivo functions.php de tu tema. Esta función te redirigirá a la página de cuentas de WooCommerce.

P2 ¿Por qué al activar la característica de cambio de nombre de la página de acceso, el plugin AIOWPS cambia la traducción de las cadenas de idioma para la página de acceso estándar de WordPress?

Solución 1: cuando utilizas la característica de cambio de nombre de la página de acceso, las cadenas de salida de la «página de acceso» no provienen del archivo wp-login.php estándar, sino que provienen de un archivo dentro del plugin aiowps. Ese archivo se llama wp-security-rename-login-feature.php, que reside en el directorio «other-includes» de este plugin. Esa es la razón por la que se requieren las traducciones.

===============================

Prevención de fuerza bruta basada en cookies

Paso 4 ) Ves a Seguridad WP -> Fuerza bruta -> Prevención de fuerza bruta basada en cookies como puedes ver en la imagen a continuación para configurar las siguientes opciones.

Prueba de la cookie A ) Antes de comenzar a configurar esta característica, haz clic en el botón Realiza la prueba de la cookie como puedes ver en la imagen a continuación.

Importante: Antes de usar esta característica, primero debes realizar una prueba de la cookie. Esto es para asegurarte que la cookie de tu navegador funciona correctamente y que no te vayas a bloquear.

realiza-prueba-de-la-cookie-fuerza-bruta-aiowps

Prueba de la cookie B ) Si la prueba de la cookie ha tenido éxito, verás el siguiente mensaje como puedes ver en la imagen a continuación. Una vez que esta prueba se realiza con éxito, puedes comenzar a configurar esta característica.

La prueba de la cookie fue un éxito. Ahora puedes activar esta característica.

la-prueba-de-la-cookie-fue-exito-fuerza-bruta-aiowps

Paso 4-a ) Comienza a configurar las siguientes opciones una vez que la prueba de la cookie haya sido un éxito.

Nota: Si estás usando la caché en tu sitio, puedes excluir que la cookie no se almacene en la caché. Busca el nombre de la cookie en tu base de datos y encuentra el nombre «aio_wp_security_configs» en la option_name. En el interior, busca y encuentra «aiowps_cookie_brute_test» y obten el nombre de la cookie.

Ajustes de característica basada en cookies

  • Activar la prevención de ataques de fuerza bruta:
  • Palabra secreta:
  • URL de redirección: = Nota: puedes añadir una URL personalizada en este campo. Esta es una buena idea si deseas compartir algún mensaje personal con aquellos que intentan hackear tu sitio.
  • Mi sitio tiene entradas o páginas que están protegidas por contraseña:
  • Mi sitio tiene un tema o plugins que usan Ajax:
  • Haz clic en el botón Guardar ajustes de la característica cuando hayas terminado de configurar esta característica. Nota: Si no ves el botón Guardar ajustes de la característica, consulta la Prueba de la cookie A y B ) mencionadas arriba.

Esto añade 20 puntos a tu medidor de seguridad. (Nivel de seguridad intermedio)

Nota: El siguiente enlace all-in-one-wp-security-plugin-cookie-based-brute-force-login-attack-prevention-feature tiene un videoclip en youtube que muestra cómo configurar esta característica.

activar-prevención-ataques-fuerza-bruta-aiowps.

Diagnosticar

P1 Cada vez que intento de acceder a mi sitio soy redirigido. Recibo el siguiente mensaje de error.

No tienes permiso para acceder a /wp-login.php en este servidor. Además, se encontró un error prohibido 403 al intentar utilizar un ErrorDocument para manejar la solicitud.

Solución: Esto suele suceder si has activado la característica Lista blanca de acceso en el menú Fuerza bruta. La dirección IP del ordenador o portátil que intenta acceder al sitio no está incluida en la lista. Puedes desactivar la Lista blanca de acceso o añadir la dirección IP a la lista.

Recuerda: la dirección IP debe ser una dirección IP estática y no dinámica.

===============================

Lista blanca de acceso

Paso 6 ) Ves a Seguridad WP -> Fuerza bruta -> Lista blanca de acceso como puedes ver en la imagen a continuación para configurar las siguientes opciones.

Ajustes de lista blanca de acceso

  • Activar lista blanca de IPs:
  • Tu dirección IP actual:
  • Introduce las direcciones IP en lista blanca:
  • Haz clic en el botón Guardar ajustes cuando hayas terminado de configurar esta característica.

Esto añade 15 puntos a tu medidor de seguridad. (Nivel de seguridad intermedio)

Ejemplo de direcciones de IPv4 para la lista blanca

Nota: Para especificar un rango IPv4 utiliza un carácter comodín «*». Las formas aceptables de usar comodines se muestran en los siguientes ejemplos:

  • Ejemplo 1: 195.47.89.*
  • Ejemplo 2: 195.47.*.*
  • Ejemplo 3: 195.*.*.*

Ejemplo de direcciones de IPv6 para la lista blanca

Nota: Los rangos/comodines no son compatibles actualmente con ipv6.

  • Ejemplo 4: 4102:0:3ea6:79fd:b:46f8:230f:bb05
  • Ejemplo 5: 2205:0:1ca2:810d::

ajustes-lista-blanca-aiowps

===============================

Señuelo

Paso 7 ) Ves a Seguridad WP -> Fuerza bruta -> Señuelo como puedes ver en la imagen a continuación para marcar las siguiente opción.

Ajuste de señuelo

  • Activar señuelo en la página de acceso:
  • Haz clic en el botón Guardar ajustes cuando hayas terminado de configurar esta característica.

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad intermedio)

ajustes-señuelo-fuerza-bruta-aiowps

================================

Diagnosticar

P1 ¿Hay alguna forma de recuperar la página de acceso modificada de la base de datos o los archivos de wordpress?

Solución 1 = Si te refieres al cambio de nombre de la página de acceso, se almacena en la tabla de opciones de la base de datos de WordPress. (Solución proporcionada por wpsolutions en el foro)

Busca por la fila «aio_wp_security_configs» y luego mira dentro del campo option_value y encuentra el parámetro «aiowps_login_page_slug» que deberia tener el valor que lo sigue.
Del mismo modo, si te refieres a la característica prevención de fuerza bruta basada en cookies, es lo mismo que la anterior, excepto que buscarás el parámetro «aiowps_brute_force_secret_word» para obtener el valor.

Nota: para cambiar el nombre de la página de acceso si tienes enlaces permanentes activados, la URL de acceso se verá así: yoursite.com/secret_slug

Si los enlaces permanentes se configuran como simples

  • Para cambiar el nombre de la página de acceso: yoursite.com/?secret_slug
  • Para prevención de fuerza bruta basada en cookies: yoursite.com/?secret_slug=1

==============

P2 ¿He activado la URL de cookie de fuerza bruta y ahora no puedo salir?

Solución 1: la cookie puede haber caducado o puede que la hayas eliminado accidentalmente a través de la configuración del navegador de alguna manera. De todos modos, si alguna vez vuelves a ver un problema de este tipo, lo que necesitas hacer es teclear la URL de tu palabra secreta para actualizar la cookie y estar listo. (Solución citada por wpsolutions)

Solución 2: en algunos casos, es posible que necesites usar la característica Activar las características del cambio de nombre de la página de acceso:

================================

FAQ

P1 ¿Cuál es las principales diferencias entre Cambiar nombre de la página de acceso y Prevención de fuerza bruta basada en cookies?

Solución 1: las dos opciones son muy diferentes. Una de las opciones usa cookies, y la otra no. Ambas no pueden ser activadas al mismo tiempo porque entrarían en conflicto. Te recomiendo que primero pruebes la opción «cambiar el nombre de la página de acceso». (Respuesta proporcionada por mra13)

Solución 2: la característica Prevención de fuerza bruta basada en cookies se defiende en el nivel .htaccess (por ejemplo, apache) y la característica Cambio de nombre de la página de acceso detiene a las personas en el nivel php. (Respuesta proporcionada por wpsolutions)

================================

Así de fácil es configurar las características de Fuerza bruta en aiowps.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Lista de tutoriales de all in one wp security and firewall:

Jul 022020
 

Proteger categorías de SMP te muestra cómo proteger tus categorías y asignarlas a tus entradas y mucho más.

El plugin Simple Membership también te permite proteger las categorías de tu sitio. Cuando proteges una categoría, todas las entradas que pertenecen a esa categoría también se protegen automáticamente.

En este tutorial voy a proteger la categoría «Ventas» y asignarla al nivel de membresía «Membresía gratis». Luego voy a asignar la categoría protegida a dos entradas «Entrada 1» y «Entrada 2», usando la opción de editar acciones en lote.

Qué necesitas:

Proteger categorías de SMP

Paso 1 ) Ves a WP Membership -> Niveles de membresía como puedes ver en la imagen a continuación para comenzar a proteger tus categorías.

niveles-de-membresía-wp-simple-membership

Paso 2 ) Haz clic en la pestaña Protección de categoría como puedes ver en la imagen a continuación

Antes de comenzar, lee la información en el cuadro amarillo, esto es muy importante. Si no sigues estas instrucciones correctamente, tendras problemas más adelante.

En primer lugar, protege las categorías de tu sitio seleccionando «Protección general» en el siguiente desplegable y selecciona las categorías que deseas proteger de los usuarios que no están conectados.

A continuación, selecciona un nivel de membresía existente en el cuadro desplegable de abajo y, a continuación, selecciona las categorías a las que deseas conceder el acceso (para ese nivel de membresía en particular).

pestaña-protección-de-categoría-wp-simple-membership

Protección general

Paso 3 ) Primero debes proteger la categoría para los visitantes que no son miembros.

Selecciona Protección general en el menú desplegable Nivel de membresía: como puedes ver en la imagen a continuación. Marca la casilla de la categoría o categorías que deseas proteger. En este ejemplo, la categoría que estoy protegiendo es Ventas. Haz clic en el botón Actualizar cuando estés listo.

Esto protegerá las categorías seleccionadas de cualquier persona. En el siguiente paso, permitirás el acceso de ciertos niveles de membresía a algunas categorías.

protección-general-asignada-categoría-wp-simple-membership

Nivel de membresía

Paso 4 ) Selecciona el nivel de membresía al que deseas otorgar acceso (en este ejemplo, he seleccionado el nivel de membresía Membresía gratis). Marca todas las casillas de las categorías a las que deseas que tenga acceso el nivel de membresía «Membresía gratis». En este ejemplo, solo he seleccionado la categoría ventas. Haz clic en el botón Actualizar cuando estés listo.

Esto permitirá a los miembros del nivel de membresía Membresía gratis acceso a la categoría de ventas.

nivel-membresía-asignada-categoría-wp-simple-membership

Proteger entradas

El siguiente paso es para asegurarte de que has seguido las instrucciones anteriores correctamente. Esto confirmará si el nivel de membresía y la categoría para las entradas que deseas proteger funciona.

Paso 5 ) Ves a Entradas -> Todas las entradas y marca las casillas de las entradas que deseas proteger. En este ejemplo, las entradas 1 y 2 han sido marcadas como puedes ver en la imagen a continuación.

asignar-categoría-entrada-wp-simple-membership

Paso 6 ) En la siguiente imagen, selecciona Editar en el menú desplegable para editar en lote las entradas que deseas proteger. En este ejemplo, he marcado las casillas de las entradas 1 y 2. Luego he marcado la casilla de la categoría que deseo asignar a las entradas marcadas. En este ejemplo, he marcado la casilla de la categoría Ventas en Categorías. Haz clic en el botón Actualizar cuando estés listo.

editar-entradas-en-lote-wp-simple-membership

Paso 7 ) Para ver si funciona correctamente, visita una de las entradas protegidas en el paso anterior. Si todo funciona correctamente, verás un mensaje similar al que ves en la imagen a continuación. Si no ves este mensaje, esto significa que has fallado en los pasos anteriores o hay un conflicto con uno de tus plugins o tema.

entrada-protegida-wp-simple-membership

=============================================

Así de fácil se protegen las categorías en su sitio.

Si tienes alguna pregunta, por favor házmelo saber.

Estaré actualizando este tutorial de vez en cuando, así que asegúrate de volver.

Disfrutar

Lista de cursos de simple membership plugin: