Aplicando la seguridad web a WordPress

Transcript

1. Aplicando la seguridad web a WordPress Oscar Hugo Paz @oscarhugopaz

   #wpcusco

2. ¿Qué tenemos que hacer para que nuestro WordPress sea más

   seguro?

3. ¿Más seguro?

4. WordPress ya es seguro por… … las actualizaciones automáEcas …y

   los repositorios oficiales de plugins y temas

5. ¿Pero qué más podemos hacer?

6. Cambia el prefijo de las tablas

7. Configura tu usuario •  No crees al administrador con el

   nombre de usuario “admin” •  Publica con un usuario cuyo rol sea de autor

8. AcEva Akismet •  Borra plugins innecesarios y acEva Akismet

9. AcEva JetPack •  AcEva el plugin y el módulo “Supervisar”

10. DesacEva HTML de los comentarios en el funcEons.php add_filter( 'pre_comment_content',

    'wp_specialchars' );

11. Cambia el url del login en el .htaccess RewriteRule ^hola$

    h`p:// dominio.com/wp-login.php [NC,L]

12. Controla los ingresos al login

13. Realiza copias de seguridad periódicas Del si'o en WordPress • 

    Con un cliente FTP o SSH •  Con BackUpWordPress De la base de datos •  Con phpMyAdmin •  Con WP-DB-Backup

14. Monitorea la acEvidad de los usuarios con Plainview AcEvity Monitor

15. #wpcusco meetup.com/wpcusco [email protected]