Seven SERP Theme|Centro de ayuda

Opciones de seguridad

Seven SERP

A diferencia de lo que los usuarios piensan, WordPress es un gestor de contenidos muy seguro y el hecho de que sea de código abierto permite que haya más especialistas en seguridad revisando su código fuente. No existe nada 100% seguro, pero nunca está de más incluir algunas reglas extra como las que comentamos en este artículo.

Conocemos cuáles son las necesidades que existen en el sector del SEO y de Internet en general y hemos querido completar Seven SERP Theme con una de sus funcionalidades más atractivas: la seguridad.

Se añaden diferentes opciones de seguridad que pese a que se pueden configurar y desactivar también funcionan automáticamente sin necesidad de tediosas configuraciones que en muchos casos desconocemos.

En este video, se pueden revisar todas las características que incluye:

Vamos a revisar cuáles son estas características de las que hablamos:

Bloqueo de crawlers en wp-login.php

Las plataformas desarrolladas en WordPress son objetivo de ataques de fuerza bruta constantemente. Esto no debería de suponer ningún problema si utilizamos un usuario y clave seguros pero durante nuestra trayectoria como expertos en WordPress hemos observado un comportamiento recurrente: Muchos de estos robots utilizan un User-Agent que les delata.

Ejemplo de un campo "User-Agent" lícito enviado por un navegador.

Por defecto, todas estas peticiones son bloqueadas devolviendo un código de error 404 (No Encontrado) cuando el destino de la petición sea el área de login.

Aunque sea una protección sencilla de evadir, que el propio Google utiliza para bloquear a crawlers en su buscador, se añade una capa extra de seguridad.

Eliminación automática de ficheros license.txt y licencia.txt

Los archivos de licencia no suponen ningún problema de seguridad a priori, pero el hecho de que existan implica que un posible atacante podría descubrir más detalles sobre la plataforma que utiliza la página web.

Es por este motivo, que éstos archivos son eliminados automáticamente cada vez que se crean.

Puedes encontrar más información sobre la seguridad en nuestro artículo del blog acerca de hacer más seguro mi WordPress.