Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Aplicando la seguridad web a WordPress

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for Oscar Hugo Paz Oscar Hugo Paz
November 29, 2015
Technology
0
71

Aplicando la seguridad web a WordPress

Tips de seguridad para WordPress

Avatar for Oscar Hugo Paz

Oscar Hugo Paz

November 29, 2015
Tweet

More Decks by Oscar Hugo Paz

See All by Oscar Hugo Paz
MCP y WordPress
Avatar for Oscar Hugo Paz oscarhugopaz
0
100
Construyendo un servidor desde cero con una Raspberry Pi
Avatar for Oscar Hugo Paz oscarhugopaz
0
140
Cómo convertir un sitio de WordPress a estático
Avatar for Oscar Hugo Paz oscarhugopaz
0
160
WordPress 6.4 y lo que nos depara el futuro
Avatar for Oscar Hugo Paz oscarhugopaz
0
180
Gutenberg: Bloques en todas partes al mismo tiempo
Avatar for Oscar Hugo Paz oscarhugopaz
0
48
Optimización de conversiones en comercio electrónico
Avatar for Oscar Hugo Paz oscarhugopaz
0
390
Persona, empathy map y journey map (sesión 2)
Avatar for Oscar Hugo Paz oscarhugopaz
0
110
Pagos con un clic en WooCommerce con Culqi
Avatar for Oscar Hugo Paz oscarhugopaz
0
170
Introducción, acuerdos y canvas (sesión 1)
Avatar for Oscar Hugo Paz oscarhugopaz
0
81

Other Decks in Technology

See All in Technology
学生・新卒・ジュニアから目指すSRE
Avatar for Hiroya Onoe hiroyaonoe
2
710
10Xにおける品質保証活動の全体像と改善 #no_more_wait_for_test
Avatar for nihonbuson nihonbuson
PRO
2
320
予期せぬコストの急増を障害のように扱う――「コスト版ポストモーテム」の導入とその後の改善
Avatar for Masahiro Yoshizawa muziyoshiz
1
2k
Tebiki Engineering Team Deck
Avatar for Tebiki, Inc. tebiki
0
24k
SchooでVue.js/Nuxtを技術選定している理由
Avatar for Okuto Oyama yamanoku
3
160
仕様書駆動AI開発の実践: Issue→Skill→PRテンプレで 再現性を作る
Avatar for 西岡 賢一郎 (Kenichiro Nishioka) knishioka
2
680
20260204_Midosuji_Tech
Avatar for Takuya Yonezawa takuyay0ne
1
160
30万人の同時アクセスに耐えたい!新サービスの盤石なリリースを支える負荷試験 / SRE Kaigi 2026
Avatar for GENDA genda
4
1.3k
私たち準委任PdEは2つのプロダクトに挑戦する ~ソフトウェア、開発支援という”二重”のプロダクトエンジニアリングの実践~ / 20260212 Naoki Takahashi
Avatar for SHIFT EVOLVE shift_evolve
PRO
1
110
AWS Network Firewall Proxyを触ってみた
Avatar for nagisa_53 nagisa53
1
240
マーケットプレイス版Oracle WebCenter Content For OCI
Avatar for oracle4engineer oracle4engineer
PRO
5
1.6k
CDK対応したAWS DevOps Agentを試そう_20260201
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
1
370

Featured

See All Featured
Redefining SEO in the New Era of Traffic Generation
Avatar for Szymon szymonslowik
1
220
WCS-LA-2024
Avatar for Leonardo Collado-Torres lcolladotor
0
450
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
Avatar for Mfonobong Umondia mfonobong
2
280
Amusing Abliteration
Avatar for ianozsvald ianozsvald
0
100
The Illustrated Guide to Node.js - THAT Conference 2024
Avatar for David Neal reverentgeek
0
260
The SEO Collaboration Effect
Avatar for Kristina Bergwall kristinabergwall1
0
350
SEO Brein meetup: CTRL+C is not how to scale international SEO
Avatar for Linda Hogenes lindahogenes
0
2.3k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
31
3.1k
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
Avatar for Christian Goodrich cargoodrich
3
100
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
508
140k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
249
1.3M
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
187
22k

Transcript

  1. Aplicando la seguridad web a WordPress Oscar Hugo Paz @oscarhugopaz

    #wpcusco

  2. ¿Qué tenemos que hacer para que nuestro WordPress sea más

    seguro?

  3. ¿Más seguro?

  4. WordPress ya es seguro por… … las actualizaciones automáEcas …y

    los repositorios oficiales de plugins y temas

  5. ¿Pero qué más podemos hacer?

  6. Cambia el prefijo de las tablas

  7. Configura tu usuario •  No crees al administrador con el

    nombre de usuario “admin” •  Publica con un usuario cuyo rol sea de autor

  8. AcEva Akismet •  Borra plugins innecesarios y acEva Akismet

  9. AcEva JetPack •  AcEva el plugin y el módulo “Supervisar”

  10. DesacEva HTML de los comentarios en el funcEons.php add_filter( 'pre_comment_content',

    'wp_specialchars' );

  11. Cambia el url del login en el .htaccess RewriteRule ^hola$

    h`p:// dominio.com/wp-login.php [NC,L]

  12. Controla los ingresos al login

  13. Realiza copias de seguridad periódicas Del si'o en WordPress • 

    Con un cliente FTP o SSH •  Con BackUpWordPress De la base de datos •  Con phpMyAdmin •  Con WP-DB-Backup

  14. Monitorea la acEvidad de los usuarios con Plainview AcEvity Monitor

  15. #wpcusco meetup.com/wpcusco [email protected]