Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Seguridad en Wordpress

Avatar for juli4nn juli4nn
April 18, 2017
Technology
0
52

Seguridad en Wordpress

Cómo mejorar la seguridad de nuestros sitios en WordPress y los de nuestros clientes.

Avatar for juli4nn

juli4nn

April 18, 2017
Tweet

More Decks by juli4nn

See All by juli4nn
GesDatta, sistema de gestión By Syloper
Avatar for juli4nn juli4nn
0
160
Introducción a Conceptos de DNS
Avatar for juli4nn juli4nn
0
110
Indicadores de evaluación de Participación Ciudadana
Avatar for juli4nn juli4nn
0
460
Introducción al consumo de Web Servieces desde Android
Avatar for juli4nn juli4nn
0
38
Qué decirle a un SysAdmin ?
Avatar for juli4nn juli4nn
1
180
Microservicios - Introducción a Firebase
Avatar for juli4nn juli4nn
0
420

Other Decks in Technology

See All in Technology
LINEヤフーにおけるAI駆動開発組織のプロデュース施策
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
380
Introduction to Sansan Meishi Maker Development Engineer
Avatar for Sansan, Inc. sansan33
PRO
0
360
Bill One 開発エンジニア 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
5
18k
類似画像検索モデルの開発ノウハウ
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
380
AI Agentにおける評価指標とAgent GPA
Avatar for tsho tsho
1
270
JAWS DAYS 2026 CDP道場 事前説明会 / JAWS DAYS 2026 CDP Dojo briefing document
Avatar for Naomi Yamasaki naospon
0
110
自動テストが巻き起こした開発プロセス・チームの変化 / Impact of Automated Testing on Development Cycles and Team Dynamics
Avatar for コドモン開発チーム codmoninc
1
910
Introduction to Sansan, inc / Sansan Global Development Center, Inc.
Avatar for Sansan, Inc. sansan33
PRO
0
3k
Kaggleの経験が実務にどう活きているか / kaggle_findy
Avatar for Sansan R&D sansan_randd
1
180
脱・コピペ!自分で調べて書くK8sマニフェスト
Avatar for とことんDevOps devops_vtj
0
110
ヘルシーSRE
Avatar for Hiroki Takatsuka tk3fftk
2
230
Devinを導入したら予想外の人たちに好評だった
Avatar for Takafumi Omuro tomuro
0
810

Featured

See All Featured
Google's AI Overviews - The New Search
Avatar for Barry Adams badams
0
930
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
331
21k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
37
6.3k
Music & Morning Musume
Avatar for Bryan Veloso bryan
47
7.1k
Docker and Python
Avatar for Tania Allard trallard
47
3.8k
Jess Joyce - The Pitfalls of Following Frameworks
Avatar for Tech SEO Connect techseoconnect
PRO
1
92
The Limits of Empathy - UXLibs8
Avatar for Cassini Nazir cassininazir
1
240
Done Done
Avatar for chrislema chrislema
186
16k
Marketing Yourself as an Engineer | Alaka | Gurzu
Avatar for Gurzu gurzu
0
140
Navigating Weather and Climate Data
Avatar for Ryan Abernathey rabernat
0
130
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
27k
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
Avatar for Greg Gifford greggifford
PRO
0
93

Transcript

  1. SEGURIDAD EN WORDPRESS Cómo mejorar la seguridad de nuestros sitios

    en WordPress y los de nuestros clientes.

  2. EZEQUIEL CARDINALI SysAdmin twitter.com/ezq JULIÁN G. BUTTI Syloper syloper.com UTILIZAR

    UN BUEN PASSWORD

  3. Ejemplo: https://howsecureismypassword.net/

  4. USUARIO ADMINISTRADOR No utilizar "admin" como nombre de usuario !

    No compartir usuarios, crear usuarios administradores diferentes. Utilizar 2FA (Two Factor Authentication) Evitar utilizar misma combinación de usuario y clave en diferentes sitios

  5. Dificulta a los atacantes por fuerza bruta LIMITAR CANTIDAD DE

    INTENTOS DE LOGIN FALLIDOS Ejemplo: https://wordpress.org/plugins/login-lockdown/

  6. PLUGINS AL MÍNIMO Reducir la cantidad de plugins instalados y

    utilizados al mínimo posible. Cada plugin es una amenaza potencial.

  7. Plugins de Ejemplo: ESCANEAR AUTOMÁTICAMENTE Wordfence Sucuri Monitorear reputación (https://sitecheck.sucuri.net/)

  8. BACKUP ! https://wordpress.org/plugins/wp-google-drive/ https://ithemes.com/purchase/backupbuddy/

  9. ACTUALIZACIONES Por lo general, además de corregir errores, se resuelven

    vulnerabilidades y mejora el rendimiento.

  10. UTILIZAR PLUGINS DE ORIGEN CONOCIDO U OFICIALES. Ejemplo: https://ayudawp.com/plugin-seo-falso-infecta-miles-de-sitios-wordpress/

  11. BASE DE DATOS Ser cuidadosos con usuario y clave de

    la base de datos No utilizar prefijo wp_ por defecto Hacer backups independientes Hacer backups de posteos en otro formato como xml

  12. PERMISOS

  13. PERMISOS

  14. PERMISOS Siempre evitar 777 (rwx rwx rwx) Carpetas por defecto

    755 (rwx r-x r-x) Permisos de Archivos 644 (rw- r-- r--) Archivos editables desde escritorio 666 (rw- rw- rw-) Referencia: https://codex.wordpress.org/es:Modificar_los_permisos_de_ficheros

  15. GRACIAS !