Uncategorized

5 Consejos para proteger WordPress con NGINX

Jason / febrero 15, 2019
Proteger tu sitio no es tan agradable como escribir contenido, pero es igual de importante.

Busca en Internet “asegurando WordPress” y verás que no faltan artículos discutiendo varios plugins que prometen hacer tu sitio web más seguro. Muchos de lo que encontrarás es válido-incluso uso algunos plugins de este tipo. Sin embargo, los plugins sólo pueden hacer mucho. Administradores de WordPress de mentalidad de seguridad también deben tener cuidado de instalar demasiados plugins, ya que al hacerlo aumenta la superficie de ataque. Por estas razones, prefiero usar nginx como una capa de seguridad añadida para mis sitios de WordPress. A continuación se muestran 5 Consejos útiles para endurecer un sitio de WordPress con NGINX. read more

Uncategorized

Autenticación del certificado de cliente con NGINX

Jason / febrero 1, 2019
Los tokens RSA son una forma de autenticación mejorada.

Cuando se trata de la autenticación en la web estamos casi todos familiarizados con la contraseña-rey de la colina, infame tanto por sus defectos, así como su ubicuidad. Fuera de la contraseña, a menudo se ejecutan en esquemas de autenticación como el uso compartido de tokens (por ejemplo, tokens de OAuth o RSA). Otro método que verá con poca frecuencia es la forma de certificado de cliente humilde de autenticación. Los certificados de cliente están relacionados con los certificado de servidor mucho más populares y existen en el mismo protocolo de enlace TLS. En otras palabras, la misma conexión inicial de su navegador web que pregunta al servidor si tiene un certificado SSL, también involucra al servidor preguntando al navegador si tiene un certificado SSL. La adopción de la primera ha sido significativa en la última década debido a su uso en HTTPS. Los certificados de cliente solo son útiles para la autenticación, por lo que, por comparación, su adopción ha sido más limitada que los certificados de servidor. A pesar de su falta de popularidad y algunos aspectos complicados, el CERT del cliente es compatible con los navegadores de escritorio modernos y servidores Web. Para algunos casos de uso, tiene sentido renunciar a la conveniencia absoluta de la contraseña para la seguridad absoluta de los certificados SSL. read more

Uncategorized

¿Siempre estar preparado?

Tal vez fueron mis años como Scout, y su insistencia en estar siempre preparado para lo que pudiera venir a tu manera, pero siempre he llevado más adaptadores de los que podría necesitar en mi bolsa. La idea de ser atrapado sin un cable o adaptador para algún gadget de tecnología es desagradable, por decir lo menos. read more

Uncategorized

8 claves para alcanzar tus objetivos

Silueta del hombre levantando las manos

Con los años nuevos sobre nosotros también es la temida tradición de las resoluciones de año nuevo. Según algunas fuentes, casi la mitad de todos los estadounidenses comienzan cada año con una resolución, y de los más de 9 de cada 10 no lograrán alcanzar su objetivo. ¿Por qué es esto? Tal vez algunas resoluciones están destinadas al fracaso, pero muchos podrían haber logrado sus objetivos si se hubieran comprometido debidamente. read more