Seguridad en WordPress
-
Upload
ricardo-alday -
Category
Software
-
view
32 -
download
1
Transcript of Seguridad en WordPress
![Page 1: Seguridad en WordPress](https://reader036.fdocuments.es/reader036/viewer/2022071804/55cfcaa3bb61eb1c0f8b4738/html5/thumbnails/1.jpg)
Seguridad en WordPressCómo asegurar tu sitio WordPress
![Page 2: Seguridad en WordPress](https://reader036.fdocuments.es/reader036/viewer/2022071804/55cfcaa3bb61eb1c0f8b4738/html5/thumbnails/2.jpg)
Ricardo AldayGerente de Soporte - Graph Paper Press
www.graphpaperpress.comTwitter: @rickalday
Email: [email protected]
![Page 3: Seguridad en WordPress](https://reader036.fdocuments.es/reader036/viewer/2022071804/55cfcaa3bb61eb1c0f8b4738/html5/thumbnails/3.jpg)
Puntos de vulnerabilidad
- Ataque al host
- Versión vieja de WordPress
- Plantilla/Plugins
- Ataque “Brute Force”
![Page 4: Seguridad en WordPress](https://reader036.fdocuments.es/reader036/viewer/2022071804/55cfcaa3bb61eb1c0f8b4738/html5/thumbnails/4.jpg)
Escogiendo un host
- Velocidad
- Opciones
- Servicios
- Seguridad
Puntos a considerar
- Soluciones de respaldo
- Control
- Tipo de servidor
- Precio
![Page 5: Seguridad en WordPress](https://reader036.fdocuments.es/reader036/viewer/2022071804/55cfcaa3bb61eb1c0f8b4738/html5/thumbnails/5.jpg)
Actualiza WordPress
![Page 6: Seguridad en WordPress](https://reader036.fdocuments.es/reader036/viewer/2022071804/55cfcaa3bb61eb1c0f8b4738/html5/thumbnails/6.jpg)
Temas/Plugins
- Versiones viejas susceptibles a vulnerabilidades
conocidas
- Mala programación y/o código maligno
Puntos de ataque más comunes debido a:
![Page 7: Seguridad en WordPress](https://reader036.fdocuments.es/reader036/viewer/2022071804/55cfcaa3bb61eb1c0f8b4738/html5/thumbnails/7.jpg)
Escogiendo Temas/Plugins1. Investiga al autor
- Descarga de fuentes confiables.
2. Verifica la versión- Debe ser compatible con la última versión de WordPress
3. Borra temas/plugins que no usas- Aunque no esten activos pueden presentar un riesgo de seguridad.
4. Pide consejo
![Page 8: Seguridad en WordPress](https://reader036.fdocuments.es/reader036/viewer/2022071804/55cfcaa3bb61eb1c0f8b4738/html5/thumbnails/8.jpg)
Ataque Brute ForceOtro tipo de ataque muy común.
Se hace con software que intenta adivinartu usuario y/o contraseña una y otra vez.
![Page 9: Seguridad en WordPress](https://reader036.fdocuments.es/reader036/viewer/2022071804/55cfcaa3bb61eb1c0f8b4738/html5/thumbnails/9.jpg)
Evita estos nombres de usuario
- Admin
- Tu nombre
- El nombre de tu negocio
- Cualquier parte de tu dominio
![Page 10: Seguridad en WordPress](https://reader036.fdocuments.es/reader036/viewer/2022071804/55cfcaa3bb61eb1c0f8b4738/html5/thumbnails/10.jpg)
Contraseñas y Accesos
1. Generador de contraseñas- 1Password, Dashlane, KeePass, LastPass, PasswordBox
2. Usa una frase- misupercontrasenasupersecreta
3. MAYÚSCULAS, minúsculas, símbolos
4. Verificación de 2 pasos (Google Authenticator)
5. Permisos de usuario (FTP, archivos, escritorio)
![Page 11: Seguridad en WordPress](https://reader036.fdocuments.es/reader036/viewer/2022071804/55cfcaa3bb61eb1c0f8b4738/html5/thumbnails/11.jpg)
Métodos avanzados
1. Bloquea acceso al archivo wp-config.php
2. Bloquea el acceso al editor de archivos en el escritorio
3. IP Whitelist (Acceso al escritorio)
4. Bloquea IPs
5. Bloquea acceso al archivo htaccess
![Page 12: Seguridad en WordPress](https://reader036.fdocuments.es/reader036/viewer/2022071804/55cfcaa3bb61eb1c0f8b4738/html5/thumbnails/12.jpg)
Manten un balanceEntre los métodos de acceso y seguridad y la comodidad de tus usuarios y colaboradores.
![Page 13: Seguridad en WordPress](https://reader036.fdocuments.es/reader036/viewer/2022071804/55cfcaa3bb61eb1c0f8b4738/html5/thumbnails/13.jpg)
Despues de un ataque
1. Cambia todas las contraseñas- WordPress, base de datos, email, FTP, etc.
2. Checa tu computadora
3. Usa un respaldo del sitio
![Page 14: Seguridad en WordPress](https://reader036.fdocuments.es/reader036/viewer/2022071804/55cfcaa3bb61eb1c0f8b4738/html5/thumbnails/14.jpg)
Plugins de seguridad
1. iThemes Security
2. All in One WP Security & Firewall
3. WordFence
4. Sucuri Security
5. Bulletproof Security
6. Acunetix WP SecurityScan