Tras instalar el sistema operativo base (Debian 9 Stretch), los servidores (MySQL y nginx) y configurarlos y migrar la instalación de WordPress desde otro servidor, llega el momento de isntalar un certificado SSL/TLS de Let’s Encrypt para proteger la comunicación.
Continue reading “Instalar un servidor web LEMP (IV). Certificado SSL/TLS de Let’s Encrypt”
Tras instalar el sistema operativo base (Debian 9 Stretch) y los servidores (MySQL y nginx) y configurarlos, el siguiente paso es migrar las dos instalaciones de WordPress.
Continue reading “Instalar un servidor web LEMP (III). Migrando WordPress”
En la anterior entrada de esta serie expliqué cómo cómo instalar y configurar el sistema operativo base (Debian 9 Stretch) en un servidor físico.
En esta entrada voy a explicar cómo, partiendo de la instalación descrita en el artículo anterior, instalar los servicios y demás software necesario para poder ejecutar dos instalaciones de WordPress.
I was installing a Vagrant VVV and when I executed the command
$ vagrant up
I was trying to upload a 3 MB file in a WordPress when I get the error: “file upload exceeds the maximum upload size for this site” in a server with LEMP (Linux Debian, nginx, MySQL, PHP 7, fpm).
Continue reading “file upload exceeds the maximum upload size for this site (LEMP, PHP 7)”
El 17 de junio de 2017 se publicó la versión estable de Debian 9, por lo que me decidí a reinstalar un servidor y a migrar unos WordPress, a la vez que añadía SSL con Let’s Encrypt. A lo largo de varios posts voy a explicar todo el proceso de instalación.
Esta es la primera entrada de un conjunto de entradas relacionadas, en las que explico cómo instalar un servidor web LEMP con WordPress y Let’s Encrypt en Debian 9 Stretch.
La idea es realizar la siguiente instalación:
Si no eres capaz de acceder a la zona de administración de WordPress pero sí que puedes hacerlo por SSH al servidor, puede que tengas algún problema con algún plugin que esté bloqueando el sitio web.
Continue reading “Desactivar todos los plugins de WordPress desde la línea de comandos”
El Centro Criptológico Nacional (CCN) ha hecho pública su Guía CCN-STIC 640 Seguridad en WordPress, con el fin de ofrecer unas recomendaciones de seguridad mínimas a la hora de utilizar WordPress que, por deficiencias de configuración, en muchas ocasiones ha sido utilizado para materializar numerosos ataques.
La Guía comienza con un histórico de las distintas versiones que han ido apareciendo de WordPress (creado a partir del desaparecido b2/cafelog) y que debe su éxito, entre otros, a su licencia, su facilidad de uso y sus características como gestor de contenidos.
Instalación y actualización, seguridad en la base de datos, procedimiento para la instalación de plugins, bastionado de la cuenta de Administrador, el registro de actividad del sistema o las restricciones de acceso a directorios son algunos de los 22 capítulos que cuenta la Guía.
Además, recoge distintas secciones sobre la prevención de spam, las actualizaciones automáticas, la configuración de permisos, las copias de seguridad o la recuperación ante un compromiso de seguridad.
Por último, el documento realiza una mención especial a la seguridad personal como el uso de gestores de contraseñas, los antivirus, phishing , cortafuegos o seguridad Wi-Fi.
La guía está disponible en este enlace.
En una entrada anterior expliqué cómo proteger el blog de un ataque a la vulnerabilidad XML-RPC en WordPress en un servidor Apache.
En esta entrada indico los campos que hay que añadir en cada configuración de los hosts de nginx para evitar este ataque. Simplemente hay que añadir
Recuerda volver a cargar la configuración del servidor, ejecutando
Dejo el hangout que tuve el martes 9 de septiembre para analizar la nueva versión de WordPress, 4.0 ‘Benny’, junto con Fernando Tellado, Ángeles Portillo y Pedro Santos.