CARLOSPMENDIOLACarlos Pérez de Mendiola

Desde 1997diseñador web

CARLOSPMENDIOLACarlos Pérez de Mendiola

programador

Desde 1997diseñador web

CARLOSPMENDIOLACarlos Pérez de Mendiola

claves para blindar tu proyecto

en WordPress

claves para blindar tu proyecto

en WordPressy evitar que te fastidien con ataques…

… aunque no sepas mucho de código

claves para blindar tu proyecto

en WordPressy evitar que te fastidien con ataques…

claves para blindar tu proyecto en WordPressy evitar que te fastidien con ataques…

… aunque no sepas mucho de código

Empezamos!!!

Pero antes de empezar…

claves para blindar tu proyecto en WordPressy evitar que te fastidien con ataques…

… aunque no sepas mucho de código

claves para blindar y personalizar tu proyecto en WordPresshacer lo que te dé la gana con él y evitar que te fastidien con ataques…

… aunque no sepas mucho de código

Pero antes de empezar…

Vamos a Ajustes > lectura

User-agent: * Disallow: /

¡De momento, No queremos que GOOGLE nos indexe!

Lo subimos mediante FTP a la raíz del sitio web

Creamos robots.txt

** Cuando el sitio esté OK, habilítalo y cambia el robots.txt

claves para blindar y personalizar tu proyecto en WordPresshacer lo que te dé la gana con él y evitar que te fastidien con ataques…

… aunque no sepas mucho de código

¡La web está hecha unos zorros!

https://es.wordpress.org/plugins/wp-maintenance-mode/

Una cosa más antes de empezar…

claves para blindar y personalizar tu proyecto en WordPresshacer lo que te dé la gana con él y evitar que te fastidien con ataques…

… aunque no sepas mucho de código

¡De momento, No queremos que NADIE nos visite!

¡La web está hecha unos zorros!

Una cosa más antes de empezar…

Ahora sí que sí…

Empezamos!!!Claves para Blindar nuestro Wordpress

Parte I

claves para blindar tu proyecto en WordPressy evitar que te fastidien con ataques…

… aunque no sepas mucho de código

Permisos wp-config.php

644

Vamos a cambiar el prefijo de la BBDD (wp_…)

¡Nunca uses en tu BBDD el prefijo wp_…!

https://es.wordpress.org/plugins/db-prefix-change/

claves para blindar tu proyecto en WordPressy evitar que te fastidien con ataques…

… aunque no sepas mucho de código

Añadir nuevo

¡Nunca uses el usuario Admin!

Vamos a crear un nuevo usuario

Permisos: administrador

Nombre usuario: dominio+algo p. ej. midominiocarlos

Borrar Admin o le damos permisos subscriptor

claves para blindar tu proyecto en WordPressy evitar que te fastidien con ataques…

… aunque no sepas mucho de código

Editamos el usuario Vamos a nueva contraseña

Vamos a crear una contraseña segura

claves para blindar tu proyecto en WordPressy evitar que te fastidien con ataques…

… aunque no sepas mucho de código

Comprobamos la seguridad de la contraseña …

Vamos a crear una contraseña segura

https://howsecureismypassword.net/

¡Usa sólo Contraseñas que sean seguras!

claves para blindar tu proyecto en WordPressy evitar que te fastidien con ataques…

… aunque no sepas mucho de código

Vamos a retocar el archivo wp_config.php

https://api.wordpress.org/secret-key/1.1/salt/

Desactivamos el editor de Apariencia y de Pluginsdefine('DISALLOW_FILE_EDIT', true);

Abre mediante FTP el wp_config.php

Cambiamos las Keys y Salt si es necesario

claves para blindar tu proyecto en WordPressy evitar que te fastidien con ataques…

… aunque no sepas mucho de código

Vamos a retocar el archivo wp_config.php

Si nuestro sitio web es https añadimos al archivo:

define('FORCE_SSL_LOGIN', true);

¡Protege el wp_config.php de tu WordPress!

define('FORCE_SSL_ADMIN', true);

claves para blindar tu proyecto en WordPressy evitar que te fastidien con ataques…

… aunque no sepas mucho de código

Abre mediante FTP el .htacces Bloqueamos el acceso a la carpeta includes

<IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+\.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] </IfModule>

Bloqueamos el acceso a wp_config.php

<Files wp-config.php>     Order Allow,Deny     Deny from all </Files>

Datos sacados del sitio web www.boluda.comVamos a blindar el archivo .htaccess

claves para blindar tu proyecto en WordPressy evitar que te fastidien con ataques…

… aunque no sepas mucho de código

Protegemos nuestro .htacces

Bloqueamos el acceso a Themes y PluginsRewriteCond %{REQUEST_URI} !^/wp-content/plugins/file/to/exclude\.php RewriteCond %{REQUEST_URI} !^/wp-content/plugins/directory/to/exclude/ RewriteRule wp-content/plugins/(.*\.php)$ - [R=404,L] RewriteCond %{REQUEST_URI} !^/wp-content/themes/file/to/exclude\.php RewriteCond %{REQUEST_URI} !^/wp-content/themes/directory/to/exclude/ RewriteRule wp-content/themes/(.*\.php)$ - [R=404,L]

<Files ~ “^.*\.([Hh][Tt][Aa])”>     Order allow,deny     Deny from all     Satisfy all </Files>

¡Protege el .htacces de tu WordPress!

Datos sacados del sitio web www.boluda.comVamos a blindar el archivo .htaccess

claves para blindar tu proyecto en WordPressy evitar que te fastidien con ataques…

… aunque no sepas mucho de código

Vamos a instalarnos un plugin de seguridad

Instalamos All In One WP Security & Firewall

¡Utiliza un plugin de seguridad en tu WordPress!

https://es.wordpress.org/plugins/all-in-one-wp-security-and-firewall/

Configuramos All In One WP Security & Firewall

claves para blindar tu proyecto en WordPressy evitar que te fastidien con ataques…

… aunque no sepas mucho de código

Por último, para evitar sustos

Ten siempre actualizados los plugins de tu WordPress

Ten siempre actualizado el theme de tu WordPress

Ten siempre actualizada la versión de tu WordPress

¡Actualiza y te evitarás disgustos en tu WordPress!

claves para blindar tu proyecto en WordPressy evitar que te fastidien con ataques…

… aunque no sepas mucho de código

CARLOSPMENDIOLACarlos Pérez de Mendiola

ESKERRIK ASKO… para cualquier duda, ya sabéis

dónde encontrarme…carlos@carlospmendiola.com

claves para blindar tu proyecto en WordPressy evitar que te fastidien con ataques…

… aunque no sepas mucho de código