1. Crea un archivo .htpasswd:
   Puedes usar htpasswd generator online para crear un usuario y contraseña encriptada.
   Guarda este archivo fuera del directorio público (por ejemplo: /home/usuario/.htpasswd).

2. Edita tu archivo .htaccess:
   Abre el .htaccess en la raíz de WordPress o crea uno en el mismo directorio que wp-login.php con este contenido:

   <Files wp-login.php>
   AuthType Basic
   AuthName «Restricted Access»
   AuthUserFile /full/path/to/.htpasswd
   Require valid-user
   </Files>

   ⚠️ Reemplaza /ruta/absoluta/a/.htpasswd con la ruta completa donde guardaste el archivo .htpasswd.

3. Guarda y prueba:
   Ahora al acceder a wp-login.php, te pedirá usuario y contraseña antes de mostrar la pantalla de login.

The post ¿Cómo proteger wp-login sin usar plugins? appeared first on CNERIS.

¿Cómo deshabilitar el acceso a la REST API para usuarios no autenticados?

De forma predeterminada, WordPress permite que ciertos endpoints de la REST API sean accesibles públicamente. Para restringir este acceso, puedes usar el filtro rest_authentication_errors. El siguiente código permite bloquear las solicitudes a la API REST para cualquier usuario no autenticado y devuelve un mensaje de error personalizado.

¿Qué hace este código?

1. Filtro rest_authentication_errors: Este filtro se utiliza para controlar los errores de autenticación en la REST API.
2. Comprobación de errores previos: Si $result ya contiene un error, lo devuelve tal cual.
3. Verificación de sesión del usuario: Si el usuario no ha iniciado sesión (!is_user_logged_in()), se devuelve un error WP_Error con un mensaje personalizado y un código de estado HTTP 401 (No autorizado).
4. Retorno de resultados: Si no se cumplen las condiciones anteriores, permite continuar con el manejo normal de la solicitud.

Resultado

Con este código implementado, cualquier usuario no autenticado recibirá un mensaje de error indicando que debe iniciar sesión para acceder a la API REST. Esto protege la API REST de accesos no autorizados.

The post ¿Cómo deshabilitar el acceso a la REST API para usuarios no autenticados? appeared first on CNERIS.

Pasos:

1. Abre el archivo functions.php de tu tema activo o crea un plugin personalizado para realizar este ajuste.
2. Agrega el siguiente código PHP para deshabilitar la API REST para usuarios no autenticados:

3. Guarda los cambios y verifica que los usuarios no autenticados ya no puedan acceder a la API REST.

The post Cómo deshabilitar la REST API en WordPress utilizando código PHP appeared first on CNERIS.

1. Limitar el acceso a información sensible

• Desactiva la posibilidad de ver detalles de usuarios mediante URLs como ?author=1.
  Añade el siguiente código a tu archivo functions.php:
  add_action('template_redirect', function() {
if (is_author()) {
wp_redirect(home_url());
exit;
}
});


2. Usa plugins de seguridad

Instala plugins como Wordfence o All In One WP Security para monitorear y bloquear actividades sospechosas. Estos plugins pueden detectar y prevenir intentos de enumeración de usuarios.

3. Bloquea la enumeración de usuarios desde .htaccess

Para servidores Apache, utiliza este código en el archivo .htaccess para bloquear solicitudes que busquen nombres de usuario:

4. Implementa políticas de contraseñas seguras

Asegúrate de que los usuarios usen contraseñas seguras y habilita la autenticación en dos pasos (2FA) para añadir una capa extra de seguridad.

5. Monitorea los registros de actividad

Revisa regularmente los registros de tu sitio en busca de actividades inusuales o intentos repetidos de acceder a información de usuarios.

6. Mantén WordPress actualizado

Usa siempre la última versión de WordPress, plugins y temas para garantizar que las vulnerabilidades conocidas estén corregidas.

Siguiendo estos pasos, puedes reducir considerablemente el riesgo de enumeración de usuarios y mantener tu sitio WordPress seguro.

The post Cómo proteger WordPress de la enumeración de usuarios appeared first on CNERIS.

1. Problemas de la base de datos: Si tu servidor depende de una base de datos (como MySQL o MariaDB), consultas lentas o no optimizadas pueden retrasar la generación de la respuesta. Asegúrate de que las tablas estén indexadas correctamente y que no haya consultas que tomen demasiado tiempo.
2. Rendimiento del servidor: Si el servidor tiene un rendimiento deficiente (CPU sobrecargada, poca RAM o alto uso de disco), el procesamiento de las solicitudes será más lento. Revisa el uso de recursos del servidor con herramientas como top o htop para detectar posibles cuellos de botella.
3. Configuración del servidor web: Si tu servidor web (como Apache o Nginx) no está optimizado, podría estar causando retrasos. Revisar configuraciones como la compresión de salida (Gzip), el uso de caché, y parámetros de conexiones concurrentes podría mejorar el TTFB.
4. Conexión lenta a redes externas: Si tu servidor depende de servicios externos (APIs, fuentes de datos) o si está ubicado en un centro de datos lejos de tus usuarios, la latencia de red puede aumentar el TTFB.
5. Almacenamiento en caché: Si no se utiliza adecuadamente el almacenamiento en caché, cada solicitud tiene que procesarse desde cero. Configurar un caché adecuado para el servidor puede reducir significativamente el TTFB.

The post Por qué mi servidor tiene un TTFB alto? appeared first on CNERIS.

1. SSL Labs:
   • Utiliza el servicio gratuito de SSL Labs para realizar un análisis completo de tu certificado SSL, incluyendo la negociación SSL/TLS.
   • Solo tienes que introducir la URL de tu web y te proporcionará un informe detallado sobre las versiones de SSL/TLS soportadas, configuraciones de cifrado, y otros aspectos.
2. OpenSSL:
   • Desde la línea de comandos, puedes usar openssl para probar las negociaciones SSL/TLS.
   • Ejemplo:
     openssl s_client -connect tuweb.com:443


     Esto te permitirá ver detalles sobre el proceso de negociación SSL, incluyendo la versión de TLS y los certificados.

3. Nmap:
   • Nmap, con el script ssl-enum-ciphers, puede ayudarte a verificar las negociaciones SSL.
   • Ejemplo:
     nmap --script ssl-enum-ciphers -p 443 tuweb.com

The post Cómo puedo testear la negociación ssl de mi web? appeared first on CNERIS.

1. Pruebas de carga: Utiliza herramientas como Apache JMeter, Loader.io, o k6 para simular múltiples usuarios haciendo solicitudes a tu web al mismo tiempo. Esto te permitirá ver cuántas peticiones puede manejar antes de que el rendimiento comience a degradarse.
2. Monitoreo de recursos del servidor: Durante las pruebas de carga, monitorea el uso de CPU, memoria y ancho de banda del servidor para identificar cuellos de botella.
3. Ajustes del servidor web: Configura el servidor para optimizar el manejo de conexiones concurrentes, ajustando parámetros como el número máximo de conexiones simultáneas (por ejemplo, en Apache o Nginx).
4. Resultados de prueba: Las herramientas de prueba de carga generarán un informe detallado que te indicará el número máximo de peticiones que el servidor puede manejar de manera eficiente.

The post Como puedo medir el número de peticiones que puede atender una web? appeared first on CNERIS.

Principales funciones del TPM:

1. Almacenamiento seguro de claves criptográficas: El TPM permite generar y almacenar claves privadas y públicas utilizadas para cifrar datos y autenticar usuarios o sistemas.
2. Generación de claves criptográficas: El módulo puede generar claves criptográficas directamente dentro del chip, asegurando que nunca salgan al exterior.
3. Arranque seguro (Secure Boot): El TPM verifica que el software de arranque no haya sido manipulado. Si detecta alguna irregularidad, bloquea el inicio del sistema.
4. Medición de integridad: Durante el arranque, el TPM realiza una medición de los componentes críticos del sistema (firmware, kernel) para asegurar que no hayan sido alterados.
5. Protección frente a accesos no autorizados: El TPM utiliza algoritmos de cifrado avanzados para prevenir accesos no autorizados a los datos almacenados en el dispositivo.

Usos comunes del TPM:

• Cifrado de disco completo: Herramientas como BitLocker en Windows utilizan el TPM para cifrar todo el contenido del disco duro y asegurar que solo el usuario autorizado pueda acceder a los datos.
• Autenticación de dispositivos: El TPM puede usarse para asegurar la autenticación en redes y sistemas, proporcionando un nivel adicional de protección.
• Protección contra malware: Ayuda a detectar y prevenir la ejecución de software malicioso en el arranque del sistema.

The post TPM (Trusted Platform Module): Una Explicación Detallada appeared first on CNERIS.

Impacto en la industria tecnológica:

1. Seguridad Cibernética: La computación cuántica tiene el potencial de romper muchos de los algoritmos criptográficos actualmente en uso. Esto exigirá una nueva forma de criptografía, conocida como criptografía cuántica, que podría ofrecer niveles de seguridad inalcanzables con la tecnología actual.
2. Optimización de Problemas: Los algoritmos cuánticos ofrecen mejoras significativas en la velocidad para resolver problemas de optimización, lo cual es crucial para industrias como la logística, la investigación farmacéutica y la inteligencia artificial.
3. Simulación de Materiales: Los computadores cuánticos pueden simular interacciones moleculares con alta precisión, lo que podría revolucionar campos como la energía, los materiales y la medicina, permitiendo descubrimientos que con la computación tradicional no serían posibles.

The post ¿Qué es la computación cuántica y cómo afectará a la industria tecnológica? appeared first on CNERIS.

1. Accede a las Configuraciones de Seguridad: Inicia sesión en tu cuenta y navega hasta la sección de configuración o seguridad.
2. Selecciona la Opción de 2FA: Busca una opción que diga «Autenticación de Dos Factores», «Verificación en Dos Pasos» o algo similar y selecciónala.
3. Elige un Método de 2FA: Generalmente, puedes elegir entre recibir un código a través de un mensaje de texto (SMS), usar una aplicación de autenticación como Google Authenticator o Authy, o utilizar un dispositivo de seguridad físico.
4. Configura el Método Elegido:
   • Para SMS: Ingresa tu número de teléfono y confirma el código que recibes.
   • Para Aplicaciones de Autenticación: Escanea el código QR proporcionado con la aplicación de autenticación y guarda el código de verificación que se genera.
   • Para Dispositivos Físicos: Conecta tu dispositivo y sigue las instrucciones para vincularlo a tu cuenta.
5. Guarda los Códigos de Respaldo: Al configurar 2FA, se te proporcionarán códigos de respaldo. Guárdalos en un lugar seguro; te permitirán acceder a tu cuenta si pierdes acceso a tu método de 2FA.
6. Confirma la Configuración: Completa el proceso y asegúrate de que 2FA esté activo revisando tu configuración de seguridad.

The post Configuración de la Autenticación de Dos Factores (2FA) appeared first on CNERIS.