Uncategorized

5 Consejos para proteger WordPress con NGINX

Jason / febrero 15, 2019
Proteger tu sitio no es tan agradable como escribir contenido, pero es igual de importante.

Busca en Internet “asegurando WordPress” y verás que no faltan artículos discutiendo varios plugins que prometen hacer tu sitio web más seguro. Muchos de lo que encontrarás es válido-incluso uso algunos plugins de este tipo. Sin embargo, los plugins sólo pueden hacer mucho. Administradores de WordPress de mentalidad de seguridad también deben tener cuidado de instalar demasiados plugins, ya que al hacerlo aumenta la superficie de ataque. Por estas razones, prefiero usar nginx como una capa de seguridad añadida para mis sitios de WordPress. A continuación se muestran 5 Consejos útiles para endurecer un sitio de WordPress con NGINX. read more

Uncategorized

Autenticación del certificado de cliente con NGINX

Jason / febrero 1, 2019
Los tokens RSA son una forma de autenticación mejorada.

Cuando se trata de la autenticación en la web estamos casi todos familiarizados con la contraseña-rey de la colina, infame tanto por sus defectos, así como su ubicuidad. Fuera de la contraseña, a menudo se ejecutan en esquemas de autenticación como el uso compartido de tokens (por ejemplo, tokens de OAuth o RSA). Otro método que verá con poca frecuencia es la forma de certificado de cliente humilde de autenticación. Los certificados de cliente están relacionados con los certificado de servidor mucho más populares y existen en el mismo protocolo de enlace TLS. En otras palabras, la misma conexión inicial de su navegador web que pregunta al servidor si tiene un certificado SSL, también involucra al servidor preguntando al navegador si tiene un certificado SSL. La adopción de la primera ha sido significativa en la última década debido a su uso en HTTPS. Los certificados de cliente solo son útiles para la autenticación, por lo que, por comparación, su adopción ha sido más limitada que los certificados de servidor. A pesar de su falta de popularidad y algunos aspectos complicados, el CERT del cliente es compatible con los navegadores de escritorio modernos y servidores Web. Para algunos casos de uso, tiene sentido renunciar a la conveniencia absoluta de la contraseña para la seguridad absoluta de los certificados SSL. read more