Tag: Wordpress
Seguridad WP #0016: Deshabilitar Directory Listing
Artículo #0016 Deshabilitar Directory Listing
APACHE
1.Editar la configuración del sitio (o el .htaccess):sudo nano /etc/apache2/sites-available/000-default.conf
# o en un VirtualHost específico2.Dentro del bloque <Directory> correspondiete al...
Seguridad WP #0015: Activar HSTS
Artículo #0015 Activar HSTS
1. Abrir archivo de configuración de tu sitio en Nginx:sudo nano /etc/nginx/sites-available/tudominio.com2. Agregar el header HSTSeen el bloque server (preferiblemene en...
Seguridad WP #0014: Deshabilitar TLS inseguros
Artículo #0014: Deshabilitar TLS inseguros
1.Identificar el Servidor Web (Ejemplo Nginx):nginx -v2.Editar y configurar Protocolos TLS Permitidos:sudo nano /etc/nginx/nginx.conf
#Dentro del bloque ´http {}´ o en...
Seguridad WP #0013: Habilitar y Forzar HTTPS
Artículo #0013: Habilitar y Forzar HTTPS
1.Actualizar Paquetes del Sistema:sudo apt update && sudo apt upgrade -y2.Instalar Certbot y el Plugin para Nginx:sudo apt install...
Seguridad WP #0012: Ocultar versión de Nginx
Artículo #0012: Ocultar versión de Nginx
1.Verificar versión actual de Nginx (Opcional):curl -I http://localhost
HTTP/1.0 200 OK
Server: Nginx/1.24.0 (Ubuntu)
Date: Sat,25 May 2026 12:05:00 GMT
Content-Type: text/html
Content-Length: 612
Connection:...
Seguridad WP #0011: Ocultar Versión de Apache
Artículo #0011 Ocultar versión de Apache
1.Verificar Versión actual:apache2 -v2.Editar Archivo de Configuración de Seguridad:sudo nano /etc/apache2/conf-enabled/security.conf3.Si usa httpd:sudo nano /etc/httpd/conf-enabled/security.conf4.Configurar:ServerTokens Prod # Muestra solo...
Seguridad WP #0010: Escanear Malware Periódicamente
Artículo #0010 Escanear Malware Periódicamente
1.Actualizar Base de Datos de Virus:sudo freshclam2.Escanear Directorio del Sitio Web:sudo clamscan -r /var/www/html3.Revisión de Reporte de Escaneo:sudo clamscan -r...
Seguridad WP #0009: Instalar Antivirus ClamAV
Artículo #0009 Instalar Antivirus ClamAV
1.INstalar:sudo apt install clamav clamav-daemon -y2.Actualizar Firmas:sudo freshclam
Seguridad WP #0008: Configurar Timezone Correcto
Artículo #0008 sobre seguridad en Wordpress.
1.Verificar Zona:sudo timedatectl2.Listar Zonas:sudo timedatectl list-timezones3.Configurar la zona Correcta:sudo timedatectl set-timezone America/Santiago4.Verificar nuevamente:sudo timedatectl
Seguridad WP #0007: Deshabilitar Servicios Innecesarios
Artículo #0007 sobre seguridad en Wordpress.
1.Listar Servicios:sudo systemctl list-unit-files --type=service3.Deshabilitar servicios:sudo systemctl disable nombre-servicio















