Post on 14-Apr-2017
CARLOSPMENDIOLACarlos Pérez de Mendiola
Desde 1997diseñador web
CARLOSPMENDIOLACarlos Pérez de Mendiola
programador
Desde 1997diseñador web
CARLOSPMENDIOLACarlos Pérez de Mendiola
claves para blindar tu proyecto
en WordPress
claves para blindar tu proyecto
en WordPressy evitar que te fastidien con ataques…
… aunque no sepas mucho de código
claves para blindar tu proyecto
en WordPressy evitar que te fastidien con ataques…
claves para blindar tu proyecto en WordPressy evitar que te fastidien con ataques…
… aunque no sepas mucho de código
Empezamos!!!
Pero antes de empezar…
claves para blindar tu proyecto en WordPressy evitar que te fastidien con ataques…
… aunque no sepas mucho de código
claves para blindar y personalizar tu proyecto en WordPresshacer lo que te dé la gana con él y evitar que te fastidien con ataques…
… aunque no sepas mucho de código
Pero antes de empezar…
Vamos a Ajustes > lectura
User-agent: * Disallow: /
¡De momento, No queremos que GOOGLE nos indexe!
Lo subimos mediante FTP a la raíz del sitio web
Creamos robots.txt
** Cuando el sitio esté OK, habilítalo y cambia el robots.txt
claves para blindar y personalizar tu proyecto en WordPresshacer lo que te dé la gana con él y evitar que te fastidien con ataques…
… aunque no sepas mucho de código
¡La web está hecha unos zorros!
https://es.wordpress.org/plugins/wp-maintenance-mode/
Una cosa más antes de empezar…
claves para blindar y personalizar tu proyecto en WordPresshacer lo que te dé la gana con él y evitar que te fastidien con ataques…
… aunque no sepas mucho de código
¡De momento, No queremos que NADIE nos visite!
¡La web está hecha unos zorros!
Una cosa más antes de empezar…
Ahora sí que sí…
Empezamos!!!Claves para Blindar nuestro Wordpress
Parte I
claves para blindar tu proyecto en WordPressy evitar que te fastidien con ataques…
… aunque no sepas mucho de código
Permisos wp-config.php
644
Vamos a cambiar el prefijo de la BBDD (wp_…)
¡Nunca uses en tu BBDD el prefijo wp_…!
https://es.wordpress.org/plugins/db-prefix-change/
claves para blindar tu proyecto en WordPressy evitar que te fastidien con ataques…
… aunque no sepas mucho de código
Añadir nuevo
¡Nunca uses el usuario Admin!
Vamos a crear un nuevo usuario
Permisos: administrador
Nombre usuario: dominio+algo p. ej. midominiocarlos
Borrar Admin o le damos permisos subscriptor
claves para blindar tu proyecto en WordPressy evitar que te fastidien con ataques…
… aunque no sepas mucho de código
Editamos el usuario Vamos a nueva contraseña
Vamos a crear una contraseña segura
claves para blindar tu proyecto en WordPressy evitar que te fastidien con ataques…
… aunque no sepas mucho de código
Comprobamos la seguridad de la contraseña …
Vamos a crear una contraseña segura
https://howsecureismypassword.net/
¡Usa sólo Contraseñas que sean seguras!
claves para blindar tu proyecto en WordPressy evitar que te fastidien con ataques…
… aunque no sepas mucho de código
Vamos a retocar el archivo wp_config.php
https://api.wordpress.org/secret-key/1.1/salt/
Desactivamos el editor de Apariencia y de Pluginsdefine('DISALLOW_FILE_EDIT', true);
Abre mediante FTP el wp_config.php
Cambiamos las Keys y Salt si es necesario
claves para blindar tu proyecto en WordPressy evitar que te fastidien con ataques…
… aunque no sepas mucho de código
Vamos a retocar el archivo wp_config.php
Si nuestro sitio web es https añadimos al archivo:
define('FORCE_SSL_LOGIN', true);
¡Protege el wp_config.php de tu WordPress!
define('FORCE_SSL_ADMIN', true);
claves para blindar tu proyecto en WordPressy evitar que te fastidien con ataques…
… aunque no sepas mucho de código
Abre mediante FTP el .htacces Bloqueamos el acceso a la carpeta includes
<IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+\.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] </IfModule>
Bloqueamos el acceso a wp_config.php
<Files wp-config.php> Order Allow,Deny Deny from all </Files>
Datos sacados del sitio web www.boluda.comVamos a blindar el archivo .htaccess
claves para blindar tu proyecto en WordPressy evitar que te fastidien con ataques…
… aunque no sepas mucho de código
Protegemos nuestro .htacces
Bloqueamos el acceso a Themes y PluginsRewriteCond %{REQUEST_URI} !^/wp-content/plugins/file/to/exclude\.php RewriteCond %{REQUEST_URI} !^/wp-content/plugins/directory/to/exclude/ RewriteRule wp-content/plugins/(.*\.php)$ - [R=404,L] RewriteCond %{REQUEST_URI} !^/wp-content/themes/file/to/exclude\.php RewriteCond %{REQUEST_URI} !^/wp-content/themes/directory/to/exclude/ RewriteRule wp-content/themes/(.*\.php)$ - [R=404,L]
<Files ~ “^.*\.([Hh][Tt][Aa])”> Order allow,deny Deny from all Satisfy all </Files>
¡Protege el .htacces de tu WordPress!
Datos sacados del sitio web www.boluda.comVamos a blindar el archivo .htaccess
claves para blindar tu proyecto en WordPressy evitar que te fastidien con ataques…
… aunque no sepas mucho de código
Vamos a instalarnos un plugin de seguridad
Instalamos All In One WP Security & Firewall
¡Utiliza un plugin de seguridad en tu WordPress!
https://es.wordpress.org/plugins/all-in-one-wp-security-and-firewall/
Configuramos All In One WP Security & Firewall
claves para blindar tu proyecto en WordPressy evitar que te fastidien con ataques…
… aunque no sepas mucho de código
Por último, para evitar sustos
Ten siempre actualizados los plugins de tu WordPress
Ten siempre actualizado el theme de tu WordPress
Ten siempre actualizada la versión de tu WordPress
¡Actualiza y te evitarás disgustos en tu WordPress!
claves para blindar tu proyecto en WordPressy evitar que te fastidien con ataques…
… aunque no sepas mucho de código
CARLOSPMENDIOLACarlos Pérez de Mendiola
ESKERRIK ASKO… para cualquier duda, ya sabéis
dónde encontrarme…carlos@carlospmendiola.com
claves para blindar tu proyecto en WordPressy evitar que te fastidien con ataques…
… aunque no sepas mucho de código