Se puede gestionar desde “Aplicaciones” esto aparecerá en la página principal de Plesk
1) Esta opción permite aplicar medidas de seguridad al WordPress. Además, toda la información que se indica está bien explicada sobre todo para los menos inexpertos en esta clase de temas.
2) Nombre de Usuario del Administrador
Cuando se instala una copia de WordPress, por omisión existe un usuario con privilegios administrativos y con el nombre de usuario 'admin'. Como el nombre de usuario no puede modificarse en WordPress, solo es necesario adivinar la contraseña para disponer de acceso al sistema como administrador. La comprobación de seguridad debería verificar que no existe ningún usuario con privilegios administrativos y con el nombre de usuario 'admin'. Si dicha verificación experimenta errores y opta por proteger la instalación de WordPress, se creará un usuario nuevo con unas credenciales aleatorias y el mismo perfil y propiedades que el administrador actual.
3) Prefijo de la base de datos
Las tablas de la base de datos de WordPress tienen los mismos nombres en todas las instalaciones de WordPress. Cuando se utiliza el prefijo estándar wp_ para los nombres de las tablas de la base de datos, la estructura de la base de datos de WordPress deviene insegura y cualquier persona puede acceder a sus datos. La comprobación de seguridad debería verificar que el prefijo para los nombres de las tablas de la base de datos no es wp_. En el caso de que la comprobación de seguridad experimentará algún problema y usted optará por proteger la instalación de WordPress, se activará el modo de mantenimiento, se desactivarán todos los plugins, se modificará el prefijo en la base de datos, se volverán a activar los plugins, se actualizará la estructura permalink y se desactivará el modo de mantenimiento.
4) Seguridad del archivo de configuración (este cambio se puede revertir cuando sea necesario)
El archivo wp-config.php contiene las credenciales para la base de datos, entre otros. Una vez instalado WordPress, puede ejecutarse el archivo wp-config.php.
Si por algún motivo se desactivara el procesamiento de archivos PHP por parte del servidor web, los hackers podrían acceder al contenido del archivo wp-config.php.
La comprobación de seguridad debería verificar que se bloquea el acceso no autorizado al archivo wp-config.php.
En el caso de que la comprobación de seguridad experimentara algún problema y usted optara por proteger la instalación de WordPress, se prohibirá la ejecución del archivo wp-config.php en el archivo de configuración del servidor (Apache, nginx para Linux o web.config para Windows).
Tenga en cuenta que las directivas personalizadas en los archivos .htaccess o web.config pueden invalidar esta acción.
5) Permisos para la exploración de directorios (este cambio se puede revertir cuando sea necesario)
Si la exploración de directorios está activada, los hackers podrían obtener información de su sitio, como por ejemplo los plugins usados. Por omisión, la exploración de directorios está desactivada en Plesk. La comprobación de seguridad debería verificar que la exploración de directorios en la instalación de WordPress está desactivada. En el caso de que la comprobación de seguridad experimentara algún problema y usted optara por proteger la instalación de WordPress, se desactivará la exploración de directorios en la instalación de WordPress en el archivo de configuración del servidor (Apache, nginx para Linux o web.config para Windows).
6) Claves de seguridad
WordPress utiliza claves de seguridad (AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, and NONCE_KEY) para garantizar un mejor cifrado de la información que se guarda en las cookies del usuario. Una buena clave de seguridad debería ser larga (estar formada por un mínimo de 60 caracteres), además de ser aleatoria y suficientemente complicada. La comprobación de seguridad debería verificar que se han definido claves de seguridad y que estas están formadas por al menos caracteres numéricos y alfanuméricos. En el caso de que la comprobación de seguridad experimentara algún problema y usted optara por proteger la instalación de WordPress, se generarán claves de seguridad válidas y estas se añadirán a su instalación de WordPress.
7) Información de la versión
Cada versión de WordPress presenta vulnerabilidades de seguridad conocidas. Es por este motivo que el hecho de mostrar la versión de su instalación de WordPress hace que esta sea más vulnerable frente a posibles ataques por parte de hackers. La versión de una instalación no protegida de WordPress puede verse en los metadatos de las páginas y en los archivos readme.html. La comprobación de seguridad debería verificar que todos los archivos readme.html están vacíos y que todos los temas tienen un archivo functions.php que contenga la línea: remove_action('wp_head', 'wp_generator'). En el caso de que la comprobación de seguridad experimentara algún problema y usted optara por proteger la instalación de WordPress, se eliminará el contenido de los archivos readme.html y se añadirá la línea descrita arriba al archivo functions.php de cada uno de los temas. Si no existiera este archivo en un tema, se procederá con su creación.
8) Seguridad de la carpeta wp-content (este cambio se puede revertir cuando sea necesario)
El directorio wp-content puede contener archivos PHP que no sean seguros y que puedan usarse para comprometer su sitio. Una vez instalado WordPress, los archivos PHP pueden ejecutarse a través del directorio wp-content. La comprobación de seguridad debería verificar que se prohíbe la ejecución de archivos PHP en el directorio wp-content. En el caso de que la comprobación de seguridad experimentara algún problema y usted optara por proteger la instalación de WordPress, se prohibirá la ejecución de archivos PHP en el directorio wp-content en el archivo de configuración del servidor (Apache, nginx para Linux o web.config para Windows). Tenga en cuenta que las directivas personalizadas en los archivos .htaccess o web.config pueden invalidar esta acción.
9) Seguridad de la carpeta wp-includes (este cambio se puede revertir cuando sea necesario)
El directorio wp-includes puede contener archivos PHP que no sean seguros y que puedan utilizarse para comprometer su sitio. Una vez instalado WordPress, los archivos PHP pueden ejecutarse a través del directorio wp-includes. La comprobación de seguridad debería verificar que se prohíbe la ejecución de archivos PHP en el directorio wp-includes. En el caso de que la comprobación de seguridad experimentara algún problema y usted optara por proteger la instalación de WordPress, se prohibirá la ejecución de archivos PHP en el directorio wp-includes en el archivo de configuración del servidor (Apache, nginx para Linux o web.config para Windows). Tenga en cuenta que las directivas personalizadas en los archivos .htaccess o web.config pueden invalidar esta acción.
10) Plesk – WordPress – Administrar Plugins y Temas
Estas dos funcionalidades también están muy bien, ya que mediante las mismas se puede administrar los plugins y temas de WordPress de forma sencilla.
Si se hace click en el cubo de la basura de la derecha se puede borrar el plugin o tema seleccionado, mas clickeando sobre el recuadro de los plugins inactivos estos pasan a estar activos. Para aplicar el cambio de pasar de inactivo a activo hay que clickear después en “Aceptar”. En el caso de los temas, simplemente hay que seleccionar uno del listado.
Esta opción la verdad que está muy bien ya que permite aplicar unas medidas de seguridad a nuestro WordPress. Además, toda la información que se indica está muy bien explicada sobre todo para los menos inexpertos en esta clase de temas.
