Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Seguridad en Wordpress
Search
juli4nn
April 18, 2017
Technology
0
47
Seguridad en Wordpress
Cómo mejorar la seguridad de nuestros sitios en WordPress y los de nuestros clientes.
juli4nn
April 18, 2017
Tweet
Share
More Decks by juli4nn
See All by juli4nn
GesDatta, sistema de gestión By Syloper
juli4nn
0
140
Introducción a Conceptos de DNS
juli4nn
0
99
Indicadores de evaluación de Participación Ciudadana
juli4nn
0
410
Introducción al consumo de Web Servieces desde Android
juli4nn
0
34
Qué decirle a un SysAdmin ?
juli4nn
1
160
Microservicios - Introducción a Firebase
juli4nn
0
400
Other Decks in Technology
See All in Technology
With Devin -AIの自律とメンバーの自立
kotanin0
2
900
データエンジニアがクラシルでやりたいことの現在地
gappy50
3
760
地域コミュニティへの「感謝」と「恩返し」 / 20250726jawsug-tochigi
kasacchiful
0
110
Vision Language Modelと自動運転AIの最前線_20250730
yuyamaguchi
2
850
Perlアプリケーションで トレースを実装するまでの 工夫と苦労話
masayoshi
0
160
メモ整理が苦手な者による頑張らないObsidian活用術
optim
1
160
解消したはずが…技術と人間のエラーが交錯する恐怖体験
lamaglama39
0
140
オブザーバビリティプラットフォーム開発におけるオブザーバビリティとの向き合い / Hatena Engineer Seminar #34 オブザーバビリティの実現と運用編
arthur1
0
140
少人数でも回る! DevinとPlaybookで支える運用改善
ishikawa_pro
4
1.9k
ユーザー理解の爆速化とPdMの価値
kakehashi
PRO
1
110
Power Automate のパフォーマンス改善レシピ / Power Automate Performance Improvement Recipes
karamem0
0
280
2025-07-31: GitHub Copilot Agent mode at Vibe Coding Cafe (15min)
chomado
2
260
Featured
See All Featured
GraphQLの誤解/rethinking-graphql
sonatard
71
11k
Code Reviewing Like a Champion
maltzj
524
40k
Automating Front-end Workflow
addyosmani
1370
200k
Large-scale JavaScript Application Architecture
addyosmani
512
110k
Product Roadmaps are Hard
iamctodd
PRO
54
11k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
48
2.9k
Side Projects
sachag
455
43k
What’s in a name? Adding method to the madness
productmarketing
PRO
23
3.6k
Producing Creativity
orderedlist
PRO
346
40k
RailsConf 2023
tenderlove
30
1.2k
VelocityConf: Rendering Performance Case Studies
addyosmani
332
24k
A designer walks into a library…
pauljervisheath
207
24k
Transcript
SEGURIDAD EN WORDPRESS Cómo mejorar la seguridad de nuestros sitios
en WordPress y los de nuestros clientes.
EZEQUIEL CARDINALI SysAdmin twitter.com/ezq JULIÁN G. BUTTI Syloper syloper.com UTILIZAR
UN BUEN PASSWORD
Ejemplo: https://howsecureismypassword.net/
USUARIO ADMINISTRADOR No utilizar "admin" como nombre de usuario !
No compartir usuarios, crear usuarios administradores diferentes. Utilizar 2FA (Two Factor Authentication) Evitar utilizar misma combinación de usuario y clave en diferentes sitios
Dificulta a los atacantes por fuerza bruta LIMITAR CANTIDAD DE
INTENTOS DE LOGIN FALLIDOS Ejemplo: https://wordpress.org/plugins/login-lockdown/
PLUGINS AL MÍNIMO Reducir la cantidad de plugins instalados y
utilizados al mínimo posible. Cada plugin es una amenaza potencial.
Plugins de Ejemplo: ESCANEAR AUTOMÁTICAMENTE Wordfence Sucuri Monitorear reputación (https://sitecheck.sucuri.net/)
BACKUP ! https://wordpress.org/plugins/wp-google-drive/ https://ithemes.com/purchase/backupbuddy/
ACTUALIZACIONES Por lo general, además de corregir errores, se resuelven
vulnerabilidades y mejora el rendimiento.
UTILIZAR PLUGINS DE ORIGEN CONOCIDO U OFICIALES. Ejemplo: https://ayudawp.com/plugin-seo-falso-infecta-miles-de-sitios-wordpress/
BASE DE DATOS Ser cuidadosos con usuario y clave de
la base de datos No utilizar prefijo wp_ por defecto Hacer backups independientes Hacer backups de posteos en otro formato como xml
PERMISOS
PERMISOS
PERMISOS Siempre evitar 777 (rwx rwx rwx) Carpetas por defecto
755 (rwx r-x r-x) Permisos de Archivos 644 (rw- r-- r--) Archivos editables desde escritorio 666 (rw- rw- rw-) Referencia: https://codex.wordpress.org/es:Modificar_los_permisos_de_ficheros
GRACIAS !