rafa/feadulta
1
0
Fork 0
Code Issues 22 Pull Requests Actions Packages Projects Releases Wiki Activity

Cutover: reinstalar seguridad de login (LLAR + mu-plugin Cloudflare real IP) #18

New Issue
Open
opened 2026-06-28 19:12:52 +00:00 by rafa · 0 comments
rafa commented 2026-06-28 19:12:52 +00:00
Owner
Copy Link
Copy Source

Labels: area:infra, security

Al hacer el cutover DNS al dominio definitivo, reinstalar la capa de seguridad de login que ahora solo vive en Beta (wp-nuevo.feadulta.com). Hecho en #125.

Checklist post-cutover

  • Instalar y activar limit-login-attempts-reloaded (wp plugin install limit-login-attempts-reloaded --activate).
  • Copiar el mu-plugin fea-cloudflare-realip.php a wp-content/mu-plugins/ del nuevo entorno (restaura REMOTE_ADDR desde CF-Connecting-IP). Sin esto LLAR bloquearía a todos los usuarios porque WordPress vería la IP compartida de Cloudflare.
  • Verificar que fea-cloudflare-realip aparece en wp plugin list --status=must-use.
  • Confirmar con Inma que las reglas Cloudflare (WAF + rate limiting de login del plan en #125) aplican al dominio definitivo.

Ver detalle y motivación en #125.

**Labels:** area:infra, security Al hacer el cutover DNS al dominio definitivo, **reinstalar la capa de seguridad de login** que ahora solo vive en Beta (`wp-nuevo.feadulta.com`). Hecho en #125. ### Checklist post-cutover - [ ] Instalar y activar **limit-login-attempts-reloaded** (`wp plugin install limit-login-attempts-reloaded --activate`). - [ ] Copiar el mu-plugin **`fea-cloudflare-realip.php`** a `wp-content/mu-plugins/` del nuevo entorno (restaura `REMOTE_ADDR` desde `CF-Connecting-IP`). **Sin esto LLAR bloquearía a todos los usuarios** porque WordPress vería la IP compartida de Cloudflare. - [ ] Verificar que `fea-cloudflare-realip` aparece en `wp plugin list --status=must-use`. - [ ] Confirmar con Inma que las reglas Cloudflare (WAF + rate limiting de login del plan en #125) aplican al dominio definitivo. Ver detalle y motivación en #125.
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
No items
No Label
Milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
inma rafa
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: rafa/feadulta#18
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?