Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Aplicando la seguridad web a WordPress

Avatar for Oscar Hugo Paz Oscar Hugo Paz
November 29, 2015
Technology
0
64

Aplicando la seguridad web a WordPress

Tips de seguridad para WordPress

Avatar for Oscar Hugo Paz

Oscar Hugo Paz

November 29, 2015
Tweet

More Decks by Oscar Hugo Paz

See All by Oscar Hugo Paz
MCP y WordPress
Avatar for Oscar Hugo Paz oscarhugopaz
0
59
Construyendo un servidor desde cero con una Raspberry Pi
Avatar for Oscar Hugo Paz oscarhugopaz
0
76
Cómo convertir un sitio en WordPress a estático
Avatar for Oscar Hugo Paz oscarhugopaz
0
120
WordPress 6.4 y lo que nos depara el futuro
Avatar for Oscar Hugo Paz oscarhugopaz
0
160
Gutenberg: Bloques en todas partes al mismo tiempo
Avatar for Oscar Hugo Paz oscarhugopaz
0
41
Optimización de conversiones en comercio electrónico
Avatar for Oscar Hugo Paz oscarhugopaz
0
370
Persona, empathy map y journey map (sesión 2)
Avatar for Oscar Hugo Paz oscarhugopaz
0
110
Pagos con un clic en WooCommerce con Culqi
Avatar for Oscar Hugo Paz oscarhugopaz
0
160
Introducción, acuerdos y canvas (sesión 1)
Avatar for Oscar Hugo Paz oscarhugopaz
0
76

Other Decks in Technology

See All in Technology
MCP認可の現在地と自律型エージェント対応に向けた課題 / MCP Authorization Today and Challenges to Support Autonomous Agents
Avatar for Yoichi Kawasaki yokawasa
5
2.5k
Mackerel in さくらのクラウド
Avatar for Tatsuhiko Kubo cubicdaiya
1
130
✨敗北解法コレクション✨〜Expertだった頃に足りなかった知識と技術〜
Avatar for nanachi nanachi
1
770
ユーザー課題を愛し抜く――AI時代のPdM価値
Avatar for KAKEHASHI kakehashi
PRO
1
130
文字列の並び順 / String Collation
Avatar for とみたまさひろ tmtms
1
110
メルカリIBIS:AIが拓く次世代インシデント対応
Avatar for ktykogm 0gm
2
440
僕たちが「開発しやすさ」を求め 模索し続けたアーキテクチャ #アーキテクチャ勉強会_findy
Avatar for 弁護士ドットコム bengo4com
0
2.5k
S3 Glacier のデータを Athena からクエリしようとしたらどうなるのか/try-to-query-s3-glacier-from-athena
Avatar for emi emiki
0
240
【OptimizationNight】数理最適化のラストワンマイルとしてのUIUX
Avatar for BrainPad brainpadpr
2
540
Amazon S3 Vectorsは大規模ベクトル検索を低コスト化するサーバーレスなベクトルデータベースだ #jawsugsaga / S3 Vectors As A Serverless Vector Database
Avatar for quiver quiver
2
960
GCASアップデート(202506-202508)
Avatar for 高橋広和 techniczna
0
180
React Server ComponentsでAPI不要の開発体験
Avatar for polidog polidog
PRO
0
340

Featured

See All Featured
Music & Morning Musume
Avatar for Bryan Veloso bryan
46
6.7k
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
96
6.2k
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
29
1.8k
KATA
Avatar for Megan Lloyd mclloyd
32
14k
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
49
14k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
231
18k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
110
20k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
183
54k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
51
3.4k
Fireside Chat
Avatar for paigeccino paigeccino
39
3.6k
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
9
770
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
30
9.6k

Transcript

  1. Aplicando la seguridad web a WordPress Oscar Hugo Paz @oscarhugopaz

    #wpcusco

  2. ¿Qué tenemos que hacer para que nuestro WordPress sea más

    seguro?

  3. ¿Más seguro?

  4. WordPress ya es seguro por… … las actualizaciones automáEcas …y

    los repositorios oficiales de plugins y temas

  5. ¿Pero qué más podemos hacer?

  6. Cambia el prefijo de las tablas

  7. Configura tu usuario •  No crees al administrador con el

    nombre de usuario “admin” •  Publica con un usuario cuyo rol sea de autor

  8. AcEva Akismet •  Borra plugins innecesarios y acEva Akismet

  9. AcEva JetPack •  AcEva el plugin y el módulo “Supervisar”

  10. DesacEva HTML de los comentarios en el funcEons.php add_filter( 'pre_comment_content',

    'wp_specialchars' );

  11. Cambia el url del login en el .htaccess RewriteRule ^hola$

    h`p:// dominio.com/wp-login.php [NC,L]

  12. Controla los ingresos al login

  13. Realiza copias de seguridad periódicas Del si'o en WordPress • 

    Con un cliente FTP o SSH •  Con BackUpWordPress De la base de datos •  Con phpMyAdmin •  Con WP-DB-Backup

  14. Monitorea la acEvidad de los usuarios con Plainview AcEvity Monitor

  15. #wpcusco meetup.com/wpcusco [email protected]