Seguridad en Wordpress

Transcript

1. SEGURIDAD EN WORDPRESS Cómo mejorar la seguridad de nuestros sitios

   en WordPress y los de nuestros clientes.

2. EZEQUIEL CARDINALI SysAdmin twitter.com/ezq JULIÁN G. BUTTI Syloper syloper.com UTILIZAR

   UN BUEN PASSWORD

3. Ejemplo: https://howsecureismypassword.net/

4. USUARIO ADMINISTRADOR No utilizar "admin" como nombre de usuario !

   No compartir usuarios, crear usuarios administradores diferentes. Utilizar 2FA (Two Factor Authentication) Evitar utilizar misma combinación de usuario y clave en diferentes sitios

5. Dificulta a los atacantes por fuerza bruta LIMITAR CANTIDAD DE

   INTENTOS DE LOGIN FALLIDOS Ejemplo: https://wordpress.org/plugins/login-lockdown/

6. PLUGINS AL MÍNIMO Reducir la cantidad de plugins instalados y

   utilizados al mínimo posible. Cada plugin es una amenaza potencial.

7. Plugins de Ejemplo: ESCANEAR AUTOMÁTICAMENTE Wordfence Sucuri Monitorear reputación (https://sitecheck.sucuri.net/)

8. BACKUP ! https://wordpress.org/plugins/wp-google-drive/ https://ithemes.com/purchase/backupbuddy/

9. ACTUALIZACIONES Por lo general, además de corregir errores, se resuelven

   vulnerabilidades y mejora el rendimiento.

10. UTILIZAR PLUGINS DE ORIGEN CONOCIDO U OFICIALES. Ejemplo: https://ayudawp.com/plugin-seo-falso-infecta-miles-de-sitios-wordpress/

11. BASE DE DATOS Ser cuidadosos con usuario y clave de

    la base de datos No utilizar prefijo wp_ por defecto Hacer backups independientes Hacer backups de posteos en otro formato como xml

12. PERMISOS

13. PERMISOS

14. PERMISOS Siempre evitar 777 (rwx rwx rwx) Carpetas por defecto

    755 (rwx r-x r-x) Permisos de Archivos 644 (rw- r-- r--) Archivos editables desde escritorio 666 (rw- rw- rw-) Referencia: https://codex.wordpress.org/es:Modificar_los_permisos_de_ficheros

15. GRACIAS !