Desde okITup os deseamos unas Felices Fiestas y una genial entrada de año 2018!!! :D …
BLOG
Como mejorar la seguridad de WordPress con iThemes Security
Si constantemente están atacando tu Wordpress mediante fuerza bruta y provocando muchos accesos masivos a tu servidor, instala el plugin iThemes Security, con el que podrás parar estos ataques a tu Wordpress.Para poder instalarlo, tan solo accede a la administración de tu Wordpress, y en el apartado de añadir nuevos plugins (Plugins --> Añadir nuevo), busca por el nombre "iThemes Security" y ya te aparecerá este para poder instalar:Y luego en la misma ventana podremos activar el plugin:Una vez activado, dispondreis de muchas opciones para ajustar la seguridad y un apartado de registros con las detecciones que ha capturado el plugin. …
[leer más...] about Como mejorar la seguridad de WordPress con iThemes Security
Como configurar tu servidor como relay de correo
SERVIDOR ORIGEN: vi /etc/postfix/main.cf AÑADIMOS AL SERVIDOR RELAY EN LA VARIABLE RELAYHOST: relayhost = example.okitup.net:2525 /etc/init.d/postfix reload SERVIDOR RELAY: vi /etc/postfix/master.cf DUPLICAMOS PRIMERA LINEA CON EL PUERTO ANTERIOR PUESTO PARA EL RELAY: 2525 inet n - - - - smtpd vi /etc/postfix/main.cf AÑADIMOS EN MAIN VARIABLE MYNETWORKS LA IP DEL SERVIDOR ORIGEN: mynetworks = 127.0.0.0/8 [::1]/128 XXX.XXX.XXX.XXX ABRIMOS PUERTO EN EL FIREWALL SI APLICA /etc/init.d/postfix reload Telnet - Probar si puerto 25 destino esta abierto apt-get install telnet telnet example.okitup.net 25 Prueba de envío mail desde consola apt-get install heirloom-mailx mail -s "Asunto PRUEBA" info@example.com ESCRIBIR TEXTO + ENTER + . + ENTER …
[leer más...] about Como configurar tu servidor como relay de correo
Como activar binlog de mysql/mariadb (log_bin)
Binlog: sistema de mysql para guardar updates, deletes, creates, etc y poder reproducir las queries desde el backup hasta el último momento…. o incluso para una única db, o para un tramo de tiempo concreto, etc vi /etc/mysql/my.cnf descomentar el parámetro: log_bin = /var/log/mysql/mysql-bin Otros valores a tener en cuenta: max_binlog_size = 100M #binlog_do_db = include_database_name binlog_ignore_db = phpmyadmin En los logs veremos que se crea el fichero bin y los demás secuencialmente: ls -latr /var/log/mysql/mysql-bin.* -rw-rw---- 1 mysql adm 10486 Jul 7 06:25 /var/log/mysql/mysql-bin.000001 -rw-rw---- 1 mysql adm 64 Jul 7 06:25 /var/log/mysql/mysql-bin.index -rw-rw---- 1 mysql adm 2505782 Jul 7 08:30 /var/log/mysql/mysql-bin.000002 Mysqlbinlog: Comando para extraer los datos. Ejemplo de salida filtrada para una sola bbdd y para un tramo de tiempo concreto, concatenando múltiples fichero mysql-bin.* mysqlbinlog mysql-bin.000001 mysql-bin.000002 …
[leer más...] about Como activar binlog de mysql/mariadb (log_bin)
Protege tu wp-login.php pero no la carpeta wp-admin
Para evitar los conocidos ataques masivos a los wp-login.php de wordpress, es una buena práctica proteger el acceso a dicho fichero. Simplemente añadiendo al .htaccess: # Protect wp-login <Files wp-login.php> AuthUserFile /var/www/example.com/web/.wp-htpasswd AuthName "Private access" AuthType Basic require valid-user </Files> Puedes generar el fichero .wp-htpasswd utilizando webs como: http://www.htaccesstools.com/htpasswd-generator/ Es mejor no proteger la carpeta wp-admin, ya que hay procesos ajax que necesitan acceder a su interior para el uso normal de la web. Hasta pronto!! …
[leer más...] about Protege tu wp-login.php pero no la carpeta wp-admin