Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Aplicando la seguridad web a WordPress

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for Oscar Hugo Paz Oscar Hugo Paz
November 29, 2015
Technology
0
71

Aplicando la seguridad web a WordPress

Tips de seguridad para WordPress

Avatar for Oscar Hugo Paz

Oscar Hugo Paz

November 29, 2015
Tweet

More Decks by Oscar Hugo Paz

See All by Oscar Hugo Paz
MCP y WordPress
Avatar for Oscar Hugo Paz oscarhugopaz
0
100
Construyendo un servidor desde cero con una Raspberry Pi
Avatar for Oscar Hugo Paz oscarhugopaz
0
140
Cómo convertir un sitio de WordPress a estático
Avatar for Oscar Hugo Paz oscarhugopaz
0
160
WordPress 6.4 y lo que nos depara el futuro
Avatar for Oscar Hugo Paz oscarhugopaz
0
180
Gutenberg: Bloques en todas partes al mismo tiempo
Avatar for Oscar Hugo Paz oscarhugopaz
0
48
Optimización de conversiones en comercio electrónico
Avatar for Oscar Hugo Paz oscarhugopaz
0
390
Persona, empathy map y journey map (sesión 2)
Avatar for Oscar Hugo Paz oscarhugopaz
0
110
Pagos con un clic en WooCommerce con Culqi
Avatar for Oscar Hugo Paz oscarhugopaz
0
170
Introducción, acuerdos y canvas (sesión 1)
Avatar for Oscar Hugo Paz oscarhugopaz
0
81

Other Decks in Technology

See All in Technology
プロダクト成長を支える開発基盤とスケールに伴う課題
Avatar for yuu26 yuu26
4
1.4k
Claude_CodeでSEOを最適化する_AI_Ops_Community_Vol.2__マーケティングx_AIはここまで進化した.pdf
Avatar for 小笠原理久 riku_423
2
600
ランサムウェア対策としてのpnpm導入のススメ
Avatar for Satoru Ishikawa ishikawa_satoru
0
190
Webhook best practices for rock solid and resilient deployments
Avatar for Guillaume Laforge glaforge
2
300
ブロックテーマ、WordPress でウェブサイトをつくるということ / 2026.02.07 Gifu WordPress Meetup
Avatar for Toro_Unit (Hiroshi Urabe) torounit
0
190
Cosmos World Foundation Model Platform for Physical AI
Avatar for Takuya MINAGAWA takmin
0
940
AIエージェントに必要なのはデータではなく文脈だった/ai-agent-context-graph-mybest
Avatar for Jun Naito jonnojun
0
130
AWS Network Firewall Proxyを触ってみた
Avatar for nagisa_53 nagisa53
1
240
15 years with Rails and DDD (AI Edition)
Avatar for Andrzej Krzywda andrzejkrzywda
0
200
クレジットカード決済基盤を支えるSRE - 厳格な監査とSRE運用の両立 (SRE Kaigi 2026)
Avatar for capytan capytan
6
2.8k
超初心者からでも大丈夫!オープンソース半導体の楽しみ方〜今こそ!オレオレチップをつくろう〜
Avatar for Yamada3 keropiyo
0
110
SchooでVue.js/Nuxtを技術選定している理由
Avatar for Okuto Oyama yamanoku
3
100

Featured

See All Featured
Measuring Dark Social's Impact On Conversion and Attribution
Avatar for Stephen Akadiri stephenakadiri
1
130
[SF Ruby Conf 2025] Rails X
Avatar for Vladimir Dementyev palkan
1
760
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
52
5.8k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
141
7.3k
The Mindset for Success: Future Career Progression
Avatar for Greg Gifford greggifford
PRO
0
240
New Earth Scene 8
Avatar for Sydney Stone popppiees
1
1.5k
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
273
21k
Game over? The fight for quality and originality in the time of robots
Avatar for Wayne Barker wayneb77
1
120
Lightning Talk: Beautiful Slides for Beginners
Avatar for Ines Montani inesmontani
PRO
1
440
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
6.9k
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
Avatar for MADOX madoxten
57
50k
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
Avatar for Andy Polaine apolaine
0
180

Transcript

  1. Aplicando la seguridad web a WordPress Oscar Hugo Paz @oscarhugopaz

    #wpcusco

  2. ¿Qué tenemos que hacer para que nuestro WordPress sea más

    seguro?

  3. ¿Más seguro?

  4. WordPress ya es seguro por… … las actualizaciones automáEcas …y

    los repositorios oficiales de plugins y temas

  5. ¿Pero qué más podemos hacer?

  6. Cambia el prefijo de las tablas

  7. Configura tu usuario •  No crees al administrador con el

    nombre de usuario “admin” •  Publica con un usuario cuyo rol sea de autor

  8. AcEva Akismet •  Borra plugins innecesarios y acEva Akismet

  9. AcEva JetPack •  AcEva el plugin y el módulo “Supervisar”

  10. DesacEva HTML de los comentarios en el funcEons.php add_filter( 'pre_comment_content',

    'wp_specialchars' );

  11. Cambia el url del login en el .htaccess RewriteRule ^hola$

    h`p:// dominio.com/wp-login.php [NC,L]

  12. Controla los ingresos al login

  13. Realiza copias de seguridad periódicas Del si'o en WordPress • 

    Con un cliente FTP o SSH •  Con BackUpWordPress De la base de datos •  Con phpMyAdmin •  Con WP-DB-Backup

  14. Monitorea la acEvidad de los usuarios con Plainview AcEvity Monitor

  15. #wpcusco meetup.com/wpcusco [email protected]