Sep 062020
 

Seguridad del sistema de archivos de aiowps te ayuda a configurar el permiso de los archivos para cada carpeta en tu sitio y más.

Tus ajustes de permisos de archivos y carpetas de WordPress rigen el acceso y privilegios de lectura/escritura privilegios de los archivos y carpetas que componen tu instalación de WP.

Tu instalación de WP ya tiene los ajustes de permisos de archivos razonables para la seguridad del sistema de archivos. Sin embargo, a veces la gente u otros plugins modifican los distintos ajustes de permisos de ciertas carpetas de WP o de archivos de tal modo que terminan haciendo tu sitio menos seguro debido a que eligieron los valores de permisos incorrectos.

Esta característica explorará las principales carpetas y archivos críticos de WP y resaltará cualquier ajuste de permisos inseguro.

AIOWPS te ayuda a mantener los niveles de permisos de tus archivos y carpetas a la protección mínima recomendada por WordPress.

Nota: Puedes leer más sobre esto en el siguiente enlace modificar los permisos de ficheros.

Qué necesitas:

Seguridad del sistema de archivos de aiowps

Paso 1 ) Ves a Seguridad WP -> Seguridad del sistemas de archivos como puedes ver en la imagen a continuación.

menú-seguridad-sistema-archivos-aiowps

Seguridad del sistema de archivos

Paso 2 ) La siguiente imagen Seguridad del sistema de archivos te permite administrar los siguientes ajustes.

Ajustes de seguridad del sistema de archivos

  • Permisos de archivos
  • Edición de archivos PHP
  • Acceso a archivos WP
  • Registros del sistema de alojamiento

pestañas-seguridad-sistema-archivos-aiowps

Permisos de archivos

Paso 3 ) Ves a Seguridad WP -> Seguridad del sistemas de archivos -> Permisos de archivos como puedes ver en la imagen a continuación. Aquí puedes ver todos los permisos correctos con el color verde.

Esto añade 20 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

ejemplo-permisos-correctos-de-archivos-aiowps

Paso 3-a ) La imagen a continuación te muestra un ejemplo de carpeta / archivo con los permisos incorrectos. Solo tienes que hacer clic en el botón Establecer permisos recomendados para mejorar el permiso.

ejemplo-permiso-incorrecto-de-archivo-aiowps

Paso 3-b ) La siguiente lista te muestra los permisos de archivos recomendados por este plugin para tu sitio. Todos los permisos que tienen un color verde significa que se han añadido los permisos mínimos de archivo según lo recomendado por aiowps.

Nota: Es posible que desees añadir un nivel de restricción más seguro a tus archivos. Esto depende totalmente de ti.

Permisos de archivo recomendados por aiowps

  • directorio raíz = 0755
  • wp-includes/ = 0755
  • .htaccess = 0644
  • wp-admin/index.php = 0644
  • wp-admin/js/ = 0755
  • wp-content/themes/ = 0755
  • wp-content/plugins/ = 0755
  • wp-admin/ = 0755
  • wp-content/ = 0755
  • wp-config.php = 0640

Paso 3-c ) El siguiente mensaje se muestra si tu sitio está alojado en un servidor de Windows. Esto evita que tengas que ajustar los permisos de archivo de carpeta como se muestra arriba cuando ejecutas tu sitio en un servidor de Windows.

servidor-windows-detectado-aiowps

Edición de archivos PHP

Paso 4 ) Ves a Seguridad WP -> Seguridad del sistemas de archivos -> Edición de archivos PHP como puedes ver en la imagen a continuación para marcar la siguiente opción.

Opciones de edición de archivos PHP

  • Desactivar la posibilidad de editar archivos PHP: = Muchas veces activaras esta opción, especialmente si tienes un sitio para miembros y no deseas que nadie edite los archivos PHP.

La siguiente entrada es añadida al archivo wp-config.php cuando esta opción es activada.

//Disable File Edits
define(‘DISALLOW_FILE_EDIT’, true);

  • Haz clic en el botón Guardar ajustes cuando hayas marcado esta característica.

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

desactivar-edicion-archivos-php-aiowps

Acceso a archivos WP

Paso 5 ) Ves a Seguridad WP -> Seguridad del sistemas de archivos -> Acceso a archivos WP como puedes ver en la imagen a continuación para marcar la siguiente opción.

Opciones de acceso a archivos WP

  • Impedir el acceso a los archivos de instalación por defecto de WP: = Evita el acceso a los archivos de instalación por defecto de WP en tu sitio.
  • Haz clic en el botón Guardar ajuste cuando hayas marcado esta característica.

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

impedir-acceso-archivos-aiowps

Registros del sistema de alojamiento

Paso 6 ) Ves a Seguridad WP -> Seguridad del sistemas de archivos -> Registros del sistema de alojamiento como puedes ver en la imagen a continuación para ver los registros.

A veces tu plataforma de alojamiento producirá registros de advertencias o errores en un archivo llamado «error_log». Dependiendo de la naturaleza y la causa del error o advertencia, tu servidor de alojamiento puede crear varias instancias de este archivo en numerosas ubicaciones del directorio de tu instalación de WordPress. Revisando ocasionalmente los contenidos de estos archivos de registro puedes estar informado de cualquier problema interno de tu sistema que pueda necesitar tratamiento.

Opciones de registros del sistema de alojamiento

  • Ingrese el nombre para el archivo de registro: = Introduce el nombre de tu archivo de registro del sistema. (Por defecto es error_log)
  • Haz clic en el botón Vea los últimos registros del sistema para ver el archivo de registro más reciente.

Lista de muestras de archivos de registro

  • tusitio/wp-content/themes/suffusion/error_log
  • tusitio/wp-includes/error_log
  • tusitio/wp-includes/widgets/error_log
  • tusitio/wp-admin/error_log
  • tusitio/wp-admin/user/error_log
  • tusitio/wp-admin/network/error_log
  • tusitio/wp-admin/includes/error_log
  • tusitio/error_log

Nota: Si tienes problemas al verificar los últimos registros del sistema, asegúrate de tener suficiente memoria asignada a tu sitio. Este problema puede estar relacionado con el tamaño de tus archivos de registro. Pueden volverse muy grandes con el tiempo. Deberías verificar el tamaño del archivo de registro usando el administrador de archivos en tu servidor de vez en cuando.

ver-registros-sistema-aiowps

=============================

Espero que los pasos anteriores te ayuden a administrar los registros de tu sitio.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Lista de tutoriales de all in one wp security and firewall:

Me llamo Manuel Ballesta Ruiz. Trabajo en informática desde 1999 y disfruto de los desafíos que me trae. Me encanta desarrollar sitios con WordPress. Paso mucho tiempo ayudando en los foros de wordpress.org. He estado escribiendo tutoriales desde 2011. Ahora estoy aprendiendo a administrar mi propio servidor virtual privado VPS.

 Deja un Comentario

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)