Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Seguridad en Wordpress
Search
juli4nn
April 18, 2017
Technology
0
47
Seguridad en Wordpress
Cómo mejorar la seguridad de nuestros sitios en WordPress y los de nuestros clientes.
juli4nn
April 18, 2017
Tweet
Share
More Decks by juli4nn
See All by juli4nn
GesDatta, sistema de gestión By Syloper
juli4nn
0
140
Introducción a Conceptos de DNS
juli4nn
0
100
Indicadores de evaluación de Participación Ciudadana
juli4nn
0
410
Introducción al consumo de Web Servieces desde Android
juli4nn
0
34
Qué decirle a un SysAdmin ?
juli4nn
1
170
Microservicios - Introducción a Firebase
juli4nn
0
410
Other Decks in Technology
See All in Technology
AWS DDoS攻撃防御の最前線
ryutakondo
1
180
工業高校で学習したとあるエンジニアのキャリアの話
shirayanagiryuji
0
120
o11yツールを乗り換えた話
tak0x00
2
1.7k
プロダクトエンジニアリングで開発の楽しさを拡張する話
barometrica
0
210
Oracle Base Database Service:サービス概要のご紹介
oracle4engineer
PRO
1
20k
リモートワークで心掛けていること 〜AI活用編〜
naoki85
0
190
オブザーバビリティ文化を組織に浸透させるには / install observability culture
mackerelio
0
320
Claude Codeは仕様駆動の夢を見ない
gotalab555
23
7.2k
いま、あらためて考えてみるアカウント管理 with IaC / Account management with IaC
kohbis
2
420
生成AIによるソフトウェア開発の収束地点 - Hack Fes 2025
vaaaaanquish
34
16k
モノレポにおけるエラー管理 ~Runbook自動生成とチームメンションの最適化
biwashi
0
370
ABEMAにおける 生成AI活用の現在地 / The Current Status of Generative AI at ABEMA
dekatotoro
0
260
Featured
See All Featured
The Power of CSS Pseudo Elements
geoffreycrofte
77
5.9k
Testing 201, or: Great Expectations
jmmastey
45
7.6k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
50k
[RailsConf 2023] Rails as a piece of cake
palkan
56
5.8k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
60k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.8k
Product Roadmaps are Hard
iamctodd
PRO
54
11k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.5k
Building a Modern Day E-commerce SEO Strategy
aleyda
43
7.4k
KATA
mclloyd
32
14k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
667
120k
Building Adaptive Systems
keathley
43
2.7k
Transcript
SEGURIDAD EN WORDPRESS Cómo mejorar la seguridad de nuestros sitios
en WordPress y los de nuestros clientes.
EZEQUIEL CARDINALI SysAdmin twitter.com/ezq JULIÁN G. BUTTI Syloper syloper.com UTILIZAR
UN BUEN PASSWORD
Ejemplo: https://howsecureismypassword.net/
USUARIO ADMINISTRADOR No utilizar "admin" como nombre de usuario !
No compartir usuarios, crear usuarios administradores diferentes. Utilizar 2FA (Two Factor Authentication) Evitar utilizar misma combinación de usuario y clave en diferentes sitios
Dificulta a los atacantes por fuerza bruta LIMITAR CANTIDAD DE
INTENTOS DE LOGIN FALLIDOS Ejemplo: https://wordpress.org/plugins/login-lockdown/
PLUGINS AL MÍNIMO Reducir la cantidad de plugins instalados y
utilizados al mínimo posible. Cada plugin es una amenaza potencial.
Plugins de Ejemplo: ESCANEAR AUTOMÁTICAMENTE Wordfence Sucuri Monitorear reputación (https://sitecheck.sucuri.net/)
BACKUP ! https://wordpress.org/plugins/wp-google-drive/ https://ithemes.com/purchase/backupbuddy/
ACTUALIZACIONES Por lo general, además de corregir errores, se resuelven
vulnerabilidades y mejora el rendimiento.
UTILIZAR PLUGINS DE ORIGEN CONOCIDO U OFICIALES. Ejemplo: https://ayudawp.com/plugin-seo-falso-infecta-miles-de-sitios-wordpress/
BASE DE DATOS Ser cuidadosos con usuario y clave de
la base de datos No utilizar prefijo wp_ por defecto Hacer backups independientes Hacer backups de posteos en otro formato como xml
PERMISOS
PERMISOS
PERMISOS Siempre evitar 777 (rwx rwx rwx) Carpetas por defecto
755 (rwx r-x r-x) Permisos de Archivos 644 (rw- r-- r--) Archivos editables desde escritorio 666 (rw- rw- rw-) Referencia: https://codex.wordpress.org/es:Modificar_los_permisos_de_ficheros
GRACIAS !