Acunetix WP Security - KolMitE

Acunetix WP Security

Acunetix WP Security

diciembre 4, 2018 Populares 0


Descripción

El complemento de seguridad de Acunetix WP es una herramienta de seguridad completa y gratuita que le ayuda a proteger su WordPress
instalación y sugiere medidas correctivas para: asegurar los permisos de archivos, seguridad de la base de datos, ocultación de la versión,
Protección de WordPress admin y mucho más.

Acunetix WP Security comprueba las vulnerabilidades de seguridad de su sitio web / blog de WordPress y sugiere acciones correctivas como:

  1. Contraseñas
  2. Permisos de archivos
  3. Seguridad de la base de datos
  4. Versión escondida
  5. Protección / seguridad de administrador de WordPress
  6. Elimina la etiqueta META del generador WP del código del núcleo

Requerimientos

  • WordPress versión 3.0 y superior
  • PHP5 (probado con el intérprete de PHP> = 5.2.9)

Características de seguridad clave:

  • Listo para múltiples sitios
  • Copia de seguridad fácil de la base de datos de WordPress para la recuperación de desastres
  • Eliminación de información de error en la página de inicio de sesión
  • Adición de index.php a los directorios wp-content, wp-content / plugins, wp-content / themes y wp-content / uploads para evitar listados de directorios
  • Eliminación de la versión wp, excepto en el área de administración
  • Eliminación de meta tag de Really Simple Discovery
  • Eliminación de meta tag de Windows Live Writer
  • Eliminación de información de actualización del núcleo para no administradores
  • Eliminación de información de actualización de plugin para no administradores
  • Eliminación de información de actualización de temas para no administradores (solo WP 2.8 y superior)
  • Ocultación de la versión wp en back-dashboard para no administradores
  • Eliminación de la versión en URL de scripts y hojas de estilo solo en el frontend
  • Informe de la descripción de seguridad después de que se escanea el blog de WordPress
  • Reporte de permisos de archivos luego de verificaciones de seguridad.
  • Herramienta de tráfico en vivo para monitorear la actividad de su sitio web en tiempo real.
  • Herramienta integrada para cambiar el prefijo de la base de datos.
  • Deshabilitar el informe de errores de la base de datos (si está habilitado)
  • Desactivación de informes de errores de PHP

Para obtener más información sobre el complemento de seguridad de Acunetix WP y otras noticias de seguridad de WordPress, visite el
Acunetix Blog y únete.
Nuestra página de Facebook. Publicar cualquier pregunta o comentario
en el foro de plug-in de seguridad de Acunetix WP.

Seguridad de WordPress

Escáner de seguridad:

  1. Explora la instalación de WordPress en busca de vulnerabilidades de permisos de archivos / directorios
  2. Recomienda acciones correctivas
  3. Análisis de vulnerabilidades de seguridad general = Licencia =
    ¡Buenas noticias, este plugin es gratis para todos! Dado que está publicado bajo la GPL, puede usarlo de forma gratuita en su blog personal o comercial.

Para obtener más información sobre el complemento de seguridad de Acunetix WP y otras noticias de seguridad de WordPress, visite el
Acunetix Blog y únete.
Nuestra página de Facebook. Publicar cualquier pregunta o comentario
en el foro de plug-in de seguridad de Acunetix WP.

Capturas de pantalla

  • El informe de escaneo de archivos
  • La página de Configuración, mostrando todas las opciones configurables.
  • La página de tráfico en vivo
  • La nueva página de Dashboard
  • La nueva página de escaneo

Instalación

  • Haga una copia de seguridad de su instalación actual
  • Desembale el paquete descargado
  • Suba los archivos extraídos al directorio / wp-content / plugins /
  • Active el complemento a través del menú “Complementos” en WordPress

Si encuentra algún error, o tiene comentarios o sugerencias, por favor publíquelos en el
Acunetix WP Security plug-in forum.

Para obtener más información sobre el complemento de seguridad de Acunetix WP y otras noticias de seguridad de WordPress, visite el
Acunetix Blog y únete.
Nuestra página de Facebook. Publicar cualquier pregunta o comentario
en el foro de plug-in de seguridad de Acunetix WP.

Preguntas más frecuentes

Instrucciones de instalación
  • Haga una copia de seguridad de su instalación actual
  • Desembale el paquete descargado
  • Suba los archivos extraídos al directorio / wp-content / plugins /
  • Active el complemento a través del menú “Complementos” en WordPress

Si encuentra algún error, o tiene comentarios o sugerencias, por favor publíquelos en el
Acunetix WP Security plug-in forum.

Para obtener más información sobre el complemento de seguridad de Acunetix WP y otras noticias de seguridad de WordPress, visite el
Acunetix Blog y únete.
Nuestra página de Facebook. Publicar cualquier pregunta o comentario
en el foro de plug-in de seguridad de Acunetix WP.

¿Puedo desactivar Acunetix WP Security una vez que lo ejecuté una vez?

No. Acunetix WP Security debe dejarse activado para que funcione. Versión oculta,
desactivar los errores de base de datos, eliminar la etiqueta WP ID META de la salida HTML y otros
La funcionalidad se detendrá si desactivas el complemento.

¿Cómo cambio los permisos de archivo en mi instalación de WordPress?

Desde la línea de comandos de Linux (para usuarios avanzados):
chmod xxx filename.ext
(Reemplace xxx con la configuración de permisos para el archivo o carpeta).

Desde su cliente FTP:
La mayoría de los clientes FTP, como FileZilla, etc., permiten cambiar el archivo
permisos Por favor, consulte la documentación de su cliente para su específica
direcciones.

¿No puedo activar el complemento para sitios individuales en MultiSite?

No, el complemento de seguridad de Acunetix WP cuando se ejecuta en una instalación MultiSite solo puede activarse en la red. No puede ser
Activado por sitios individuales. Todas sus características están relacionadas con toda la red y se activan por sitios individuales.
sería inútil

Para obtener más información, visite https://codex.wordpress.org/Changing_File_Permissions

¿Por qué necesito ocultar mi versión de WordPress?

Muchos atacantes y herramientas automatizadas intentarán determinar versiones de software.
antes de lanzar el código de explotación. Quitar tu versión de blog de WordPress puede
desalentar a algunos atacantes y ciertamente mitigará los programas de virus y malware
que dependen de las versiones de software.

Para obtener más información sobre el complemento de seguridad de Acunetix WP y otras noticias de seguridad de WordPress, visite el
Acunetix Blog y únete.
Nuestra página de Facebook. Publicar cualquier pregunta o comentario
en el foro de plug-in de seguridad de Acunetix WP.

Opiniones

Decepcionante para una gran empresa!

fabioba

Fue un buen plugin hace algunos años. Entonces ya no se actualizó.
Hay dos complementos y el no recomendado parece estar más actualizado que este: confuso.
El equipo de soporte de Acunetix no existe.
La exploración de archivos no funciona: Error: Error al recuperar el archivo json del servidor para la versión de WordPress detectada: 4.7.3. Escaneo abortado.
PHP 7 no utilizable: 32 | ERROR | El nombre de la función, el nombre de la clase, el nombre del espacio de nombres o el nombre de la constante no se pueden reservar con la palabra clave ‘__dir__’ (desde PHP versión 5.3)
Decepcionante para una gran empresa!

¿Cuál es la buena versión?

xpalacinadn

Instalo la versión 4.0.5 y este tiene ip que es y banderas de país pero el complemento hace más de un año no está actualizado. Pero la versión 3.0.4 se actualiza hace menos de dos meses https://wordpress.org/plugins/secure-wordpress/

¿Qué es lo bueno?

Temps d'accès en chute

Olybop

fait ralentir considérablement le temps de chargement d’un WP à jours (+3 sec de temps de traitement php)

ralentización

señor_tom

Ralentit ENORMEMENT l’acces au site… a éviter.

Lento. Rompe complementos. El apoyo es un fantasma

Deadparrotsoftware

Deberíamos haber sabido bette al ver que los problemas de soporte técnico han quedado sin resolver aquí en el foro durante 2 meses.

Pero lo instalamos en un par de sitios de membresía de WordPress.

todos los sitios se convirtieron en slooooooow Es un cerdo de recursos. Los tiempos de carga de la página se triplicaron o peor.
Los cambios que realizó en las bases de datos, etc. causaron que los complementos de membresía en 3 de 5 se bloquearan, y que los complementos de inicio de sesión especiales en los demás se bloquearan.

Y un sitio fue totalmente borrado. Afortunadamente, lo respaldamos primero con backupbuddy.

Grandes esperanzas, no hay entrega.

Sid B.

Buen plugin

robintel

Funciona, ayudando a proteger mi trabajo.

Leer los 41 comentarios.

Colaboradores y Desarrolladores

“Acunetix WP Security” es un software de código abierto. Las siguientes personas han contribuido a este plugin.

Contribuyentes

Traduzca “Acunetix WP Security” a su idioma.

¿Interesado en el desarrollo?

Busque el código, revise el repositorio SVN o suscríbase al registro de desarrollo por RSS.

Registro de cambios

4.0.5

  • Mecanismo de prevención CSRF agregado

4.0.4

  • Añadir soporte para WordPress 4.0

4.0.3

  • Nueva característica: Se agregó soporte para MultiSite
  • Nueva función: Se agregó la herramienta de escaneo de archivos WP para verificar los archivos principales de WP para la fecha de modificación
  • Nueva característica: Se ha agregado la ubicación geográfica a la herramienta de tráfico en vivo
  • Nueva función: Se ha agregado la búsqueda ip a la herramienta Live Traffic
  • Nueva función: Se agregó soporte para eliminar los archivos de respaldo de la base de datos
  • Nueva función: se agregó el enlace a la página de configuración del complemento en la página de complementos
  • Nueva función: la herramienta de tráfico en vivo ahora se puede activar / desactivar desde la página de configuración
  • Nuevas alertas: Se agregaron dos nuevas comprobaciones de seguridad para los archivos install.php y upgrade.php del directorio wp-admin
  • Actualización: Mejora el código y la funcionalidad de Live Traffic
  • Actualización: Se corrigió la ruta de acceso rota al archivo wp-config.php
  • Actualización: Mejora la interfaz de usuario del panel de control
  • Actualización: cuando se ejecuta en una instalación MultiSite, el complemento solo puede ser “Activado por la red”
  • Se corrigió un error cuando el ReflectionClass no está disponible.
  • Se corrigieron varios errores reportados en los foros.

4.0.2

  • Nueva característica: Se agregó soporte para MultiSite
  • Nueva función: Se agregó la herramienta de escaneo de archivos WP para verificar los archivos principales de WP para la fecha de modificación
  • Nueva característica: Se ha agregado la ubicación geográfica a la herramienta de tráfico en vivo
  • Nueva función: Se ha agregado la búsqueda ip a la herramienta Live Traffic
  • Nueva función: Se agregó soporte para eliminar los archivos de respaldo de la base de datos
  • Nueva función: se agregó el enlace a la página de configuración del complemento en la página de complementos
  • Nueva función: la herramienta de tráfico en vivo ahora se puede activar / desactivar desde la página de configuración
  • Nuevas alertas: Se agregaron dos nuevas comprobaciones de seguridad para los archivos install.php y upgrade.php del directorio wp-admin
  • Actualización: Mejora el código y la funcionalidad de Live Traffic
  • Actualización: Se corrigió la ruta de acceso rota al archivo wp-config.php
  • Actualización: Mejora la interfaz de usuario del panel de control
  • Actualización: cuando se ejecuta en una instalación MultiSite, el complemento solo puede ser “Activado por la red”
  • Se corrigió un error cuando el ReflectionClass no está disponible.
  • Se corrigieron varios errores reportados en los foros.

4.0.1

  • Solucionado el error LiveTraffic

4.0.0

  • Actualización completa del núcleo
  • Agregada funcionalidad de tráfico en vivo.
  • Se agregó la verificación del archivo wp-config.php un nivel arriba si no se encuentra en el directorio de instalación
  • Se corrigieron las funcionalidades rotas.
  • Las configuraciones de seguridad ahora son configurables

3.1.0

  • Eliminado el requisito de registro.

v3.0.9

  • Nueva función: información sobre herramientas agregada a las secciones más importantes del cuadro Información del sistema
  • Actualización: Se agregaron campos “nonce” a los formularios donde se necesitaban (gracias a julio de boiteaweb.fr)
  • Actualización: se actualizó la función obsoleta llamada get_bloginfo ('siteurl') a get_bloginfo ('url')
  • Actualización: rutas actualizadas a recursos externos, como archivos javascript y css para compatibilidad ssl
  • Actualización: validación actualizada de los campos de formulario de complemento (dirección de correo electrónico, nombre de usuario, ID de destino, etc.)
  • Actualización: se mejoró la validación de entrada para la herramienta Cambiar el prefijo de la base de datos
  • Actualización: ahora los administradores de WordPress pueden acceder a la configuración de complementos
  • Actualización: Recuperación mejorada de los derechos de usuario en la base de datos de WordPress

v3.0.8

  • Nueva función: opción para abrir / cerrar el widget del panel de WebsiteDefender
  • Actualización: Más enlaces de recursos de ayuda
  • Actualización: Actualizaciones de código interno

v3.0.7

  • BugFix: El error informado sobre la recuperación de los derechos ALTER se ha solucionado
  • Actualización: limpieza de código
  • Actualización: actualizaciones internas menores

v3.0.6

  • Característica: El widget RSS de WebsiteDefender agregado al panel de administración
  • Actualización: el complemento se ha hecho compatible con Secure WP y WebsiteDefender WordPress Security
  • Actualización: el complemento se puede utilizar de forma segura en un entorno WP multiusuario
  • Corrección de errores: Se corrigió el error relacionado con la base de datos ALTER recuperación de derechos
  • BugFix: arreglado el script de información de la versión

v3.0.5 (20/07/2011)

  • Corrección de errores: Actualizado los enlaces a websitedefender.com

v3.0.4 (20/07/2011)

  • Actualización: el complemento se ha hecho compatible con el complemento WP seguro

v3.0.3 (14/07/2011)

  • Corrección de error: se corrigió el error de código en la característica de cambio de prefijo de base de datos
  • Actualización: Más limpieza de código

v3.0.2 (07/11/2011)

  • Característica: Habilitado característica automática de cambio de nombre de prefijo de tabla de base de datos
  • Característica: funcionalidad de copia de seguridad de base de datos utilizada en tablas de cambio de nombre de base de datos
  • Característica: Incluye más documentación / enlaces para una serie de características
  • Característica: Evita que el propietario del blog cambie el prefijo de la tabla si el archivo wp-config.php no se puede escribir
  • Actualización: Se han actualizado varios mensajes de error de texto (fácil de usar)
  • Actualización: limpieza de código importante
  • Corrección de errores: Se corrigieron varios errores en la utilidad de cambio de nombre de las tablas de la base de datos

v3.0.1 (24/03/2011)

  • Regresión: función de cambio de base de datos deshabilitada temporalmente
  • Solucionado: Se resolvió el conflicto con los complementos utilizando la biblioteca reCAPTCHA
  • Corrección de error: el fondo de la imagen CSS corregida no se muestra correctamente

v3.0.0 (22/03/2011)

  • Característica: Lanzamiento de la nueva versión estable
  • Característica: Rebranding del plugin
  • Característica: Registro de WebsiteDefender.com integrado en Configuración

Para obtener más información sobre el complemento de seguridad de Acunetix WP y otras noticias de seguridad de WordPress, visite el
Acunetix Blog y únete.
Nuestra página de Facebook. Publicar cualquier pregunta o comentario
en el foro de plug-in de seguridad de Acunetix WP.

Por favor Comparte y Síguenos:
RSS
Follow by Email
Facebook
Twitter

Deja una respuesta