Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Aplicando la seguridad web a WordPress

Aplicando la seguridad web a WordPress

Tips de seguridad para WordPress

8496374cb3759dda4d48b3d71f4b8a19?s=128

Oscar Hugo Paz

November 29, 2015
Tweet

Transcript

  1. Aplicando la seguridad web a WordPress Oscar Hugo Paz @oscarhugopaz

    #wpcusco
  2. ¿Qué tenemos que hacer para que nuestro WordPress sea más

    seguro?
  3. ¿Más seguro?

  4. WordPress ya es seguro por… … las actualizaciones automáEcas …y

    los repositorios oficiales de plugins y temas
  5. ¿Pero qué más podemos hacer?

  6. Cambia el prefijo de las tablas

  7. Configura tu usuario •  No crees al administrador con el

    nombre de usuario “admin” •  Publica con un usuario cuyo rol sea de autor
  8. AcEva Akismet •  Borra plugins innecesarios y acEva Akismet

  9. AcEva JetPack •  AcEva el plugin y el módulo “Supervisar”

  10. DesacEva HTML de los comentarios en el funcEons.php add_filter( 'pre_comment_content',

    'wp_specialchars' );
  11. Cambia el url del login en el .htaccess RewriteRule ^hola$

    h`p:// dominio.com/wp-login.php [NC,L]
  12. Controla los ingresos al login

  13. Realiza copias de seguridad periódicas Del si'o en WordPress • 

    Con un cliente FTP o SSH •  Con BackUpWordPress De la base de datos •  Con phpMyAdmin •  Con WP-DB-Backup
  14. Monitorea la acEvidad de los usuarios con Plainview AcEvity Monitor

  15. #wpcusco meetup.com/wpcusco cusco@wpperu.org