Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Seguridad en Wordpress

juli4nn
April 18, 2017
Technology
0
42

Seguridad en Wordpress

Cómo mejorar la seguridad de nuestros sitios en WordPress y los de nuestros clientes.

juli4nn

April 18, 2017
Tweet

More Decks by juli4nn

See All by juli4nn
GesDatta, sistema de gestión By Syloper
juli4nn
0
82
Introducción a Conceptos de DNS
juli4nn
0
72
Indicadores de evaluación de Participación Ciudadana
juli4nn
0
320
Introducción al consumo de Web Servieces desde Android
juli4nn
0
29
Qué decirle a un SysAdmin ?
juli4nn
1
110
Microservicios - Introducción a Firebase
juli4nn
0
350

Other Decks in Technology

See All in Technology
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
5
37k
高専で制御を、大学でセンシングを学び、次は脳みそ
satoshirobatofujimoto
0
120
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Musicを例に~
otanet
0
320
Gemini, Google's Large Language Model
glaforge
0
120
自己改善からチームを動かす! 「セルフエンジニアリングマネージャー」のすゝめ
shoota
6
1.1k
Cypress or Playwright?
rainerhahnekamp
0
180
How to Lead? Testimonial of a Lead Android Engineer
oleur
1
120
中年男性がメインフレームから クラウドへキャリアシフトしてみた
uechishingo
1
420
require(ESM)とECMAScript仕様
uhyo
4
1k
TiDBにおけるテーブル設計と最適化の事例
cygames
0
110
「知的単純作業」を自動化する、地に足の着いた大規模言語モデル (LLM) の活用
nrryuya
8
6.3k
今年のRubyKaigiはProfiler Year🤘
osyoyu
0
510

Featured

See All Featured
Fantastic passwords and where to find them - at NoRuKo
philnash
39
2.5k
Bash Introduction
62gerente
605
210k
5 minutes of I Can Smell Your CMS
philhawksworth
199
19k
The Illustrated Children's Guide to Kubernetes
chrisshort
32
47k
It's Worth the Effort
3n
180
27k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
323
20k
Rebuilding a faster, lazier Slack
samanthasiow
74
8.3k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
117
18k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
21
1.9k
Put a Button on it: Removing Barriers to Going Fast.
kastner
58
3.1k
Building an army of robots
kneath
300
41k
The World Runs on Bad Software
bkeepers
PRO
61
6.7k

Transcript

  1. SEGURIDAD EN WORDPRESS Cómo mejorar la seguridad de nuestros sitios

    en WordPress y los de nuestros clientes.

  2. EZEQUIEL CARDINALI SysAdmin twitter.com/ezq JULIÁN G. BUTTI Syloper syloper.com UTILIZAR

    UN BUEN PASSWORD

  3. Ejemplo: https://howsecureismypassword.net/

  4. USUARIO ADMINISTRADOR No utilizar "admin" como nombre de usuario !

    No compartir usuarios, crear usuarios administradores diferentes. Utilizar 2FA (Two Factor Authentication) Evitar utilizar misma combinación de usuario y clave en diferentes sitios

  5. Dificulta a los atacantes por fuerza bruta LIMITAR CANTIDAD DE

    INTENTOS DE LOGIN FALLIDOS Ejemplo: https://wordpress.org/plugins/login-lockdown/

  6. PLUGINS AL MÍNIMO Reducir la cantidad de plugins instalados y

    utilizados al mínimo posible. Cada plugin es una amenaza potencial.

  7. Plugins de Ejemplo: ESCANEAR AUTOMÁTICAMENTE Wordfence Sucuri Monitorear reputación (https://sitecheck.sucuri.net/)

  8. BACKUP ! https://wordpress.org/plugins/wp-google-drive/ https://ithemes.com/purchase/backupbuddy/

  9. ACTUALIZACIONES Por lo general, además de corregir errores, se resuelven

    vulnerabilidades y mejora el rendimiento.

  10. UTILIZAR PLUGINS DE ORIGEN CONOCIDO U OFICIALES. Ejemplo: https://ayudawp.com/plugin-seo-falso-infecta-miles-de-sitios-wordpress/

  11. BASE DE DATOS Ser cuidadosos con usuario y clave de

    la base de datos No utilizar prefijo wp_ por defecto Hacer backups independientes Hacer backups de posteos en otro formato como xml

  12. PERMISOS

  13. PERMISOS

  14. PERMISOS Siempre evitar 777 (rwx rwx rwx) Carpetas por defecto

    755 (rwx r-x r-x) Permisos de Archivos 644 (rw- r-- r--) Archivos editables desde escritorio 666 (rw- rw- rw-) Referencia: https://codex.wordpress.org/es:Modificar_los_permisos_de_ficheros

  15. GRACIAS !