por The Black | Mar 31, 2021 | Seguridad |
Certificado SSL gratis para tu wordpress
Let’s Encrypt es un certificado gratuito para instalar en tu wordpress. Puedes instalarlo directamente desde tu panle de control Direct Admin. En tu wordpress lo puedes configurar de forma automática con el plugin SSL Really Simple.
Para instalarlo debemos seguir 2 pasos:
- Configurar el dominio para poder instalar el certificado
- Descargar e instalar el certificado
Una vez tengamos hechos estos 2 pasos ya podremos activarlo en nuestro wordpress.
En la configuración del dominio, marcaremos usar Secure SSL para activar https en el dominio.
Marcaremos si queremos forzar redirección al dominio con o sin el subdominio www. Es aconsejable usar esta redirección pera que el Gran Hermano Google no nos diga que tenemos contenido duplicado.
Marcaremos usar redirección interna de la carpeta private a public para que se vea siempre el mismo contenido con y sin SSL.
También es aconsejable marcar forzar la redirección a https, aunque en la imagen adjunta no lo esté.
Ahora ya podemos acceder a SSL Certifcates para pedir el certificado gratuito LEt’S Encrypt. Lo seleccionaremos solo para el dominio.
Una vez termine, nos mostrará una pantalla como la inferior indicando que el certificado se ha instalado correctamente.
Ahora ya podemos acceder a WordPress y cambiar manualmente o con un plugin la ruta de nuestro wordpress a https:
Really Simple SSL es un plugin muy sencillo para activar https en tu wordpress. Solo tienes que instalarlo y activarlo una vez hayas hecho los pasos anteriores.
por The Black | Ene 14, 2019 | Seguridad |
Si monitorizas los intentos de login a tu servidor Linux o a tu WordPress, te puede dar un ataque de pánico. Muchas veces verás que la mayoría de IP son de un mismo país las visitas del cual te la sudan. En esta entrada os explico como bloquear las IP de un país entero de golpe y de esta forma para los intentos de acceso desde el mismo que, desde luego, no son para darte las gracias por publicar tus cosas.

Photo by Taskin Ashiq on Unsplash
Bloquear países con Direct Admin
- Accedemos con nuestro usuario de administrador y en la página principal de Direct Admin y en la sección Extra Features clicar en la opción ConfigServer Firewall & Security.
- Una vez dentro de la pantalla principal de configuración del Firewall, buscaremos la secci´pn: csf – ConfigServer Firewall y hremos click en Config Server Firewall & Security

- Cuando entremos en la configuración, en la parte superior de la pantalla hay un Combo Box. Los desplegamos y seleccionamos : Country Code List and Settings.
- En la casilla CC_DENY= Entramos los códigos ISO de 2 digitos de los países que queramos bloquear.
- Bajamos hasta el fional de la página y le damos al botón CHANGE para que se guarden los cambios.
- El mismo DIRECTADMIN te dice que hay que reiniciar el Firewall para que se activen los nuevos valores. LO puedes hacer en ese momento o manualmente reinicar el Firewall más tarde
En este ejemplo tenemos bloqueados: Rusia, China, Hong Kong, Corea del Norte y Corea del Sur . Y específicamente permitido el acceso de IPs nacionales.
Para conseguir los códigos ISO 3166-1 de países hay muchas webs que las proporcionan pero lo más seguro es ir directos a la Wikipedia y nos ahorramos sorpresas.