Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Aplicando la seguridad web a WordPress

Avatar for Oscar Hugo Paz Oscar Hugo Paz
November 29, 2015
Technology
0
64

Aplicando la seguridad web a WordPress

Tips de seguridad para WordPress

Avatar for Oscar Hugo Paz

Oscar Hugo Paz

November 29, 2015
Tweet

More Decks by Oscar Hugo Paz

See All by Oscar Hugo Paz
MCP y WordPress
Avatar for Oscar Hugo Paz oscarhugopaz
0
70
Construyendo un servidor desde cero con una Raspberry Pi
Avatar for Oscar Hugo Paz oscarhugopaz
0
87
Cómo convertir un sitio en WordPress a estático
Avatar for Oscar Hugo Paz oscarhugopaz
0
130
WordPress 6.4 y lo que nos depara el futuro
Avatar for Oscar Hugo Paz oscarhugopaz
0
160
Gutenberg: Bloques en todas partes al mismo tiempo
Avatar for Oscar Hugo Paz oscarhugopaz
0
41
Optimización de conversiones en comercio electrónico
Avatar for Oscar Hugo Paz oscarhugopaz
0
370
Persona, empathy map y journey map (sesión 2)
Avatar for Oscar Hugo Paz oscarhugopaz
0
110
Pagos con un clic en WooCommerce con Culqi
Avatar for Oscar Hugo Paz oscarhugopaz
0
160
Introducción, acuerdos y canvas (sesión 1)
Avatar for Oscar Hugo Paz oscarhugopaz
0
77

Other Decks in Technology

See All in Technology
「Linux」という言葉が指すもの
Avatar for Satoru Takeuchi sat
PRO
4
120
実践!カスタムインストラクション&スラッシュコマンド
Avatar for puku0x puku0x
0
370
allow_retry と Arel.sql / allow_retry and Arel.sql
Avatar for Shintani Teppei euglena1215
1
160
開発者を支える Internal Developer Portal のイマとコレカラ / To-day and To-morrow of Internal Developer Portals: Supporting Developers
Avatar for Kento Kimura aoto
PRO
1
450
JTCにおける内製×スクラム開発への挑戦〜内製化率95%達成の舞台裏/JTC's challenge of in-house development with Scrum
Avatar for AEON aeonpeople
0
210
CDK CLIで使ってたあの機能、CDK Toolkit Libraryではどうやるの?
Avatar for Makky12 smt7174
4
140
人工衛星のファームウェアをRustで書く理由
Avatar for KOBA789 koba789
14
7.6k
AI開発ツールCreateがAnythingになったよ
Avatar for s sato tendasato
0
120
react-callを使ってダイヤログをいろんなとこで再利用しよう!
Avatar for shinaps shinaps
1
230
生成AIでセキュリティ運用を効率化する話
Avatar for Tkay sakaitakeshi
0
630
会社紹介資料 / Sansan Company Profile
Avatar for Sansan, Inc. sansan33
PRO
6
380k
Terraformで構築する セルフサービス型データプラットフォーム / terraform-self-service-data-platform
Avatar for pei0804 pei0804
1
170

Featured

See All Featured
The Language of Interfaces
Avatar for Des Traynor destraynor
161
25k
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
220k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
53
2.9k
Gamification - CAS2011
Avatar for David Bonilla davidbonilla
81
5.4k
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
56
13k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
53k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
431
66k
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
110k
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
83
9.2k
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
49
14k
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
379
70k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
656
61k

Transcript

  1. Aplicando la seguridad web a WordPress Oscar Hugo Paz @oscarhugopaz

    #wpcusco

  2. ¿Qué tenemos que hacer para que nuestro WordPress sea más

    seguro?

  3. ¿Más seguro?

  4. WordPress ya es seguro por… … las actualizaciones automáEcas …y

    los repositorios oficiales de plugins y temas

  5. ¿Pero qué más podemos hacer?

  6. Cambia el prefijo de las tablas

  7. Configura tu usuario •  No crees al administrador con el

    nombre de usuario “admin” •  Publica con un usuario cuyo rol sea de autor

  8. AcEva Akismet •  Borra plugins innecesarios y acEva Akismet

  9. AcEva JetPack •  AcEva el plugin y el módulo “Supervisar”

  10. DesacEva HTML de los comentarios en el funcEons.php add_filter( 'pre_comment_content',

    'wp_specialchars' );

  11. Cambia el url del login en el .htaccess RewriteRule ^hola$

    h`p:// dominio.com/wp-login.php [NC,L]

  12. Controla los ingresos al login

  13. Realiza copias de seguridad periódicas Del si'o en WordPress • 

    Con un cliente FTP o SSH •  Con BackUpWordPress De la base de datos •  Con phpMyAdmin •  Con WP-DB-Backup

  14. Monitorea la acEvidad de los usuarios con Plainview AcEvity Monitor

  15. #wpcusco meetup.com/wpcusco [email protected]