Seguridad en WordPress

Preview:

Click to see full reader

Citation preview

Seguridad en WordPressCómo asegurar tu sitio WordPress

Ricardo AldayGerente de Soporte - Graph Paper Press

www.graphpaperpress.comTwitter: @rickalday

Email: alday.ricardo@gmail.com

Puntos de vulnerabilidad

- Ataque al host

- Versión vieja de WordPress

- Plantilla/Plugins

- Ataque “Brute Force”

Escogiendo un host

- Velocidad

- Opciones

- Servicios

- Seguridad

Puntos a considerar

- Soluciones de respaldo

- Control

- Tipo de servidor

- Precio

Actualiza WordPress

Temas/Plugins

- Versiones viejas susceptibles a vulnerabilidades

conocidas

- Mala programación y/o código maligno

Puntos de ataque más comunes debido a:

Escogiendo Temas/Plugins1. Investiga al autor

- Descarga de fuentes confiables.

2. Verifica la versión- Debe ser compatible con la última versión de WordPress

3. Borra temas/plugins que no usas- Aunque no esten activos pueden presentar un riesgo de seguridad.

4. Pide consejo

Ataque Brute ForceOtro tipo de ataque muy común.

Se hace con software que intenta adivinartu usuario y/o contraseña una y otra vez.

Evita estos nombres de usuario

- Admin

- Tu nombre

- El nombre de tu negocio

- Cualquier parte de tu dominio

Contraseñas y Accesos

1. Generador de contraseñas- 1Password, Dashlane, KeePass, LastPass, PasswordBox

2. Usa una frase- misupercontrasenasupersecreta

3. MAYÚSCULAS, minúsculas, símbolos

4. Verificación de 2 pasos (Google Authenticator)

5. Permisos de usuario (FTP, archivos, escritorio)

Métodos avanzados

1. Bloquea acceso al archivo wp-config.php

2. Bloquea el acceso al editor de archivos en el escritorio

3. IP Whitelist (Acceso al escritorio)

4. Bloquea IPs

5. Bloquea acceso al archivo htaccess

Manten un balanceEntre los métodos de acceso y seguridad y la comodidad de tus usuarios y colaboradores.

Despues de un ataque

1. Cambia todas las contraseñas- WordPress, base de datos, email, FTP, etc.

2. Checa tu computadora

3. Usa un respaldo del sitio

Plugins de seguridad

1. iThemes Security

2. All in One WP Security & Firewall

3. WordFence

4. Sucuri Security

5. Bulletproof Security

6. Acunetix WP SecurityScan

Recommended

Autor En Wordpress
Documents
Instalacion Wordpress En Linux
Technology
Como mejorar la seguridad en WordPress
Technology
Guía práctica seguridad en wordpress final
Documents
Seguridad en WordPress, fundamentos y mejores prácticas
Presentations & Public Speaking
WordPress en servidor local
Technology
Seguridad WordPress en Sevilla
Software
Deshabilitar Comentarios en WordPress
Documents
Presentacion: Blog en Wordpress
Technology
Alta Seguridad en WordPress - Tomás Sierra€¦ · Trabajo en el departamento de seguridad de “Netkia” (Grupo PITMA) Maestro de Ed. Primaria, formador y desarrollador web. Organizador
Documents
Curso de WordPress Nivel Básico 20 HORAS 5) PLUGINS Qué son y qué aportan a un proyecto Pros / Contras > Seguridad e incompatiblidades Práctica:
Documents
Crear un blog en wordpress
Technology
A bloguear en Wordpress
Documents
Especial Wordpress Seguridad
Documents
PLANIFICACIÓN BÁSICA DE LA SEGURIDAD EN CARRERAS DE MONTAÑA - WordPress… · 2018-07-16 · PLANIFICACIÓN BÁSICA DE LA SEGURIDAD EN CARRERAS DE MONTAÑA COMITÉ DE SEGURIDAD
Documents
Copias de Seguridad manuales - WordPress Barcelona€¦ · No contratar un hosting que no tenga copia de seguridad automática accesible. Aún teniendo copia de seguridad automática
Documents
Guía básica para la securización de Wordpress · Guía básica de seguridad en Wordpress 7 además de una comunidad de desarrolladores y una compañía que lo apoya y es la responsable
Documents
Publicación en blogs con Wordpress
Documents
Migraciones en WordPress
Marketing
De cero a Wordpress · 2017-09-16 · La seguridad en Wordpress (en una instalación limpia) son los padres La Base de Datos dista mucho de estar optimizada (un plugin nos puede meter
Documents