Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Seguridad en Wordpress

Avatar for juli4nn juli4nn
April 18, 2017

Seguridad en Wordpress

Cómo mejorar la seguridad de nuestros sitios en WordPress y los de nuestros clientes.

Avatar for juli4nn

juli4nn

April 18, 2017
Tweet

More Decks by juli4nn

Other Decks in Technology

Transcript

  1. USUARIO ADMINISTRADOR No utilizar "admin" como nombre de usuario !

    No compartir usuarios, crear usuarios administradores diferentes. Utilizar 2FA (Two Factor Authentication) Evitar utilizar misma combinación de usuario y clave en diferentes sitios
  2. Dificulta a los atacantes por fuerza bruta LIMITAR CANTIDAD DE

    INTENTOS DE LOGIN FALLIDOS Ejemplo: https://wordpress.org/plugins/login-lockdown/
  3. PLUGINS AL MÍNIMO Reducir la cantidad de plugins instalados y

    utilizados al mínimo posible. Cada plugin es una amenaza potencial.
  4. BASE DE DATOS Ser cuidadosos con usuario y clave de

    la base de datos No utilizar prefijo wp_ por defecto Hacer backups independientes Hacer backups de posteos en otro formato como xml
  5. PERMISOS Siempre evitar 777 (rwx rwx rwx) Carpetas por defecto

    755 (rwx r-x r-x) Permisos de Archivos 644 (rw- r-- r--) Archivos editables desde escritorio 666 (rw- rw- rw-) Referencia: https://codex.wordpress.org/es:Modificar_los_permisos_de_ficheros