Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Aplicando la seguridad web a WordPress

Avatar for Oscar Hugo Paz Oscar Hugo Paz
November 29, 2015
Technology
73
0

Aplicando la seguridad web a WordPress

Tips de seguridad para WordPress

Avatar for Oscar Hugo Paz

Oscar Hugo Paz

November 29, 2015

More Decks by Oscar Hugo Paz

See All by Oscar Hugo Paz
MCP y WordPress
Avatar for Oscar Hugo Paz oscarhugopaz
0
130
Construyendo un servidor desde cero con una Raspberry Pi
Avatar for Oscar Hugo Paz oscarhugopaz
0
170
Cómo convertir un sitio de WordPress a estático
Avatar for Oscar Hugo Paz oscarhugopaz
0
180
WordPress 6.4 y lo que nos depara el futuro
Avatar for Oscar Hugo Paz oscarhugopaz
0
200
Gutenberg: Bloques en todas partes al mismo tiempo
Avatar for Oscar Hugo Paz oscarhugopaz
0
56
Optimización de conversiones en comercio electrónico
Avatar for Oscar Hugo Paz oscarhugopaz
0
410
Persona, empathy map y journey map (sesión 2)
Avatar for Oscar Hugo Paz oscarhugopaz
0
110
Pagos con un clic en WooCommerce con Culqi
Avatar for Oscar Hugo Paz oscarhugopaz
0
190
Introducción, acuerdos y canvas (sesión 1)
Avatar for Oscar Hugo Paz oscarhugopaz
0
87

Other Decks in Technology

See All in Technology
AIの性能が向上しても未解決な組織の重大問題は何か?/An Unsolved Organizational Problem in the Age of AI
Avatar for moriyuya moriyuya
4
680
アジャイルな経理と Claude Code と 経営の未来
Avatar for Yasunobu Kawaguchi kawaguti
PRO
3
120
MUSUBI 田中裕一『AIと共に行う「しごとのリデザイン」- スモールバックオフィス編』AI Ops Lab #4
Avatar for MUSUBI musubi
0
200
AI駆動開発を通して感じた、 AI時代のデザイナーの役割変化
Avatar for WHIsaiyo whisaiyo
3
2.2k
AIはどのように 組織のアジリティを変えるのか?
Avatar for J.K junki
4
940
人材育成分科会.pdf
Avatar for _awache _awache
4
260
作って終わりにしない タイミーのセマンティックレイヤー育成の現在地
Avatar for chanyou0311 chanyou0311
4
2.4k
AGENTS.mdとSkillsで始めるAIエージェント活用
Avatar for そのだ sonoda_mj
3
220
Oracle AI Database@Google Cloud:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
1.5k
SONiC Scale-Up Working Group から探る Scale-UpやUltraEthernet機能の実装方法
Avatar for ebiken ebiken
PRO
2
350
Android の公式 Skill / Android skills
Avatar for Yuki Anzai yanzm
0
150
データサイエンスを価値につなげるプロジェクト設計 〜 DS一年目が現場で得た気づき 〜
Avatar for Yusei Doi ysd113
1
260

Featured

See All Featured
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
49
10k
Exploring the relationship between traditional SERPs and Gen AI search
Avatar for Ray Grieselhuber raygrieselhuber
PRO
2
4k
How To Speak Unicorn (iThemes Webinar)
Avatar for Michelle Schulp Hunt marktimemedia
1
480
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
13
1.2k
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
91
590k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
508
140k
The browser strikes back
Avatar for Jono Alderson jonoalderson
0
1.2k
It's Worth the Effort
Avatar for 3n 3n
188
29k
The #1 spot is gone: here's how to win anyway
Avatar for Tamara Novitovic tamaranovitovic
2
1.1k
Effective software design: The role of men in debugging patriarchy in IT @ Voxxed Days AMS
Avatar for Kenny Baas-Schwegler baasie
0
410
A Guide to Academic Writing Using Generative AI - A Workshop
Avatar for Kenji Saito ks91
PRO
1
330
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
356
21k

Transcript

  1. Aplicando la seguridad web a WordPress Oscar Hugo Paz @oscarhugopaz

    #wpcusco

  2. ¿Qué tenemos que hacer para que nuestro WordPress sea más

    seguro?

  3. ¿Más seguro?

  4. WordPress ya es seguro por… … las actualizaciones automáEcas …y

    los repositorios oficiales de plugins y temas

  5. ¿Pero qué más podemos hacer?

  6. Cambia el prefijo de las tablas

  7. Configura tu usuario •  No crees al administrador con el

    nombre de usuario “admin” •  Publica con un usuario cuyo rol sea de autor

  8. AcEva Akismet •  Borra plugins innecesarios y acEva Akismet

  9. AcEva JetPack •  AcEva el plugin y el módulo “Supervisar”

  10. DesacEva HTML de los comentarios en el funcEons.php add_filter( 'pre_comment_content',

    'wp_specialchars' );

  11. Cambia el url del login en el .htaccess RewriteRule ^hola$

    h`p:// dominio.com/wp-login.php [NC,L]

  12. Controla los ingresos al login

  13. Realiza copias de seguridad periódicas Del si'o en WordPress • 

    Con un cliente FTP o SSH •  Con BackUpWordPress De la base de datos •  Con phpMyAdmin •  Con WP-DB-Backup

  14. Monitorea la acEvidad de los usuarios con Plainview AcEvity Monitor

  15. #wpcusco meetup.com/wpcusco [email protected]