View
32
Download
1
Category
Preview:
Citation preview
Seguridad en WordPressCómo asegurar tu sitio WordPress
Ricardo AldayGerente de Soporte - Graph Paper Press
www.graphpaperpress.comTwitter: @rickalday
Email: alday.ricardo@gmail.com
Puntos de vulnerabilidad
- Ataque al host
- Versión vieja de WordPress
- Plantilla/Plugins
- Ataque “Brute Force”
Escogiendo un host
- Velocidad
- Opciones
- Servicios
- Seguridad
Puntos a considerar
- Soluciones de respaldo
- Control
- Tipo de servidor
- Precio
Actualiza WordPress
Temas/Plugins
- Versiones viejas susceptibles a vulnerabilidades
conocidas
- Mala programación y/o código maligno
Puntos de ataque más comunes debido a:
Escogiendo Temas/Plugins1. Investiga al autor
- Descarga de fuentes confiables.
2. Verifica la versión- Debe ser compatible con la última versión de WordPress
3. Borra temas/plugins que no usas- Aunque no esten activos pueden presentar un riesgo de seguridad.
4. Pide consejo
Ataque Brute ForceOtro tipo de ataque muy común.
Se hace con software que intenta adivinartu usuario y/o contraseña una y otra vez.
Evita estos nombres de usuario
- Admin
- Tu nombre
- El nombre de tu negocio
- Cualquier parte de tu dominio
Contraseñas y Accesos
1. Generador de contraseñas- 1Password, Dashlane, KeePass, LastPass, PasswordBox
2. Usa una frase- misupercontrasenasupersecreta
3. MAYÚSCULAS, minúsculas, símbolos
4. Verificación de 2 pasos (Google Authenticator)
5. Permisos de usuario (FTP, archivos, escritorio)
Métodos avanzados
1. Bloquea acceso al archivo wp-config.php
2. Bloquea el acceso al editor de archivos en el escritorio
3. IP Whitelist (Acceso al escritorio)
4. Bloquea IPs
5. Bloquea acceso al archivo htaccess
Manten un balanceEntre los métodos de acceso y seguridad y la comodidad de tus usuarios y colaboradores.
Despues de un ataque
1. Cambia todas las contraseñas- WordPress, base de datos, email, FTP, etc.
2. Checa tu computadora
3. Usa un respaldo del sitio
Plugins de seguridad
1. iThemes Security
2. All in One WP Security & Firewall
3. WordFence
4. Sucuri Security
5. Bulletproof Security
6. Acunetix WP SecurityScan
Recommended