Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Seguridad en Wordpress
Search
juli4nn
April 18, 2017
Technology
0
45
Seguridad en Wordpress
Cómo mejorar la seguridad de nuestros sitios en WordPress y los de nuestros clientes.
juli4nn
April 18, 2017
Tweet
Share
More Decks by juli4nn
See All by juli4nn
GesDatta, sistema de gestión By Syloper
juli4nn
0
140
Introducción a Conceptos de DNS
juli4nn
0
97
Indicadores de evaluación de Participación Ciudadana
juli4nn
0
400
Introducción al consumo de Web Servieces desde Android
juli4nn
0
34
Qué decirle a un SysAdmin ?
juli4nn
1
160
Microservicios - Introducción a Firebase
juli4nn
0
400
Other Decks in Technology
See All in Technology
KubeCon + CloudNativeCon Japan 2025 Recap Opening & Choose Your Own Adventureシリーズまとめ
mmmatsuda
0
240
「Chatwork」の認証基盤の移行とログ活用によるプロダクト改善
kubell_hr
1
240
GitHub Copilot の概要
tomokusaba
1
150
使いたいMCPサーバーはWeb APIをラップして自分で作る #QiitaBash
bengo4com
0
1.4k
OPENLOGI Company Profile
hr01
0
67k
Understanding_Thread_Tuning_for_Inference_Servers_of_Deep_Models.pdf
lycorptech_jp
PRO
0
150
mrubyと micro-ROSが繋ぐロボットの世界
kishima
3
390
さくらのIaaS基盤のモニタリングとOpenTelemetry/OSC Hokkaido 2025
fujiwara3
2
270
生まれ変わった AWS Security Hub (Preview) を紹介 #reInforce_osaka / reInforce New Security Hub
masahirokawahara
0
380
CI/CD/IaC 久々に0から環境を作ったらこうなりました
kaz29
1
200
MUITにおける開発プロセスモダナイズの取り組みと開発生産性可視化の取り組みについて / Modernize the Development Process and Visualize Development Productivity at MUIT
muit
1
2.4k
怖くない!はじめてのClaude Code
shinya337
0
310
Featured
See All Featured
GraphQLの誤解/rethinking-graphql
sonatard
71
11k
Code Review Best Practice
trishagee
69
18k
The Language of Interfaces
destraynor
158
25k
Designing for Performance
lara
609
69k
VelocityConf: Rendering Performance Case Studies
addyosmani
331
24k
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
BBQ
matthewcrist
89
9.7k
Build The Right Thing And Hit Your Dates
maggiecrowley
36
2.8k
KATA
mclloyd
30
14k
Rails Girls Zürich Keynote
gr2m
94
14k
Rebuilding a faster, lazier Slack
samanthasiow
82
9.1k
Producing Creativity
orderedlist
PRO
346
40k
Transcript
SEGURIDAD EN WORDPRESS Cómo mejorar la seguridad de nuestros sitios
en WordPress y los de nuestros clientes.
EZEQUIEL CARDINALI SysAdmin twitter.com/ezq JULIÁN G. BUTTI Syloper syloper.com UTILIZAR
UN BUEN PASSWORD
Ejemplo: https://howsecureismypassword.net/
USUARIO ADMINISTRADOR No utilizar "admin" como nombre de usuario !
No compartir usuarios, crear usuarios administradores diferentes. Utilizar 2FA (Two Factor Authentication) Evitar utilizar misma combinación de usuario y clave en diferentes sitios
Dificulta a los atacantes por fuerza bruta LIMITAR CANTIDAD DE
INTENTOS DE LOGIN FALLIDOS Ejemplo: https://wordpress.org/plugins/login-lockdown/
PLUGINS AL MÍNIMO Reducir la cantidad de plugins instalados y
utilizados al mínimo posible. Cada plugin es una amenaza potencial.
Plugins de Ejemplo: ESCANEAR AUTOMÁTICAMENTE Wordfence Sucuri Monitorear reputación (https://sitecheck.sucuri.net/)
BACKUP ! https://wordpress.org/plugins/wp-google-drive/ https://ithemes.com/purchase/backupbuddy/
ACTUALIZACIONES Por lo general, además de corregir errores, se resuelven
vulnerabilidades y mejora el rendimiento.
UTILIZAR PLUGINS DE ORIGEN CONOCIDO U OFICIALES. Ejemplo: https://ayudawp.com/plugin-seo-falso-infecta-miles-de-sitios-wordpress/
BASE DE DATOS Ser cuidadosos con usuario y clave de
la base de datos No utilizar prefijo wp_ por defecto Hacer backups independientes Hacer backups de posteos en otro formato como xml
PERMISOS
PERMISOS
PERMISOS Siempre evitar 777 (rwx rwx rwx) Carpetas por defecto
755 (rwx r-x r-x) Permisos de Archivos 644 (rw- r-- r--) Archivos editables desde escritorio 666 (rw- rw- rw-) Referencia: https://codex.wordpress.org/es:Modificar_los_permisos_de_ficheros
GRACIAS !