Aplicando la seguridad web a WordPress Oscar Hugo Paz @oscarhugopaz #wpcusco

¿Qué tenemos que hacer para que nuestro WordPress sea más seguro?

¿Más seguro?

WordPress ya es seguro por… … las actualizaciones automáEcas …y los repositorios oficiales de plugins y temas

¿Pero qué más podemos hacer?

Cambia el prefijo de las tablas

Configura tu usuario •  No crees al administrador con el nombre de usuario “admin” •  Publica con un usuario cuyo rol sea de autor

AcEva Akismet •  Borra plugins innecesarios y acEva Akismet

AcEva JetPack •  AcEva el plugin y el módulo “Supervisar”

DesacEva HTML de los comentarios en el funcEons.php add_filter( 'pre_comment_content', 'wp_specialchars' );

Cambia el url del login en el .htaccess RewriteRule ^hola$ h`p:// dominio.com/wp-login.php [NC,L]

Controla los ingresos al login

Realiza copias de seguridad periódicas Del si'o en WordPress •  Con un cliente FTP o SSH •  Con BackUpWordPress De la base de datos •  Con phpMyAdmin •  Con WP-DB-Backup

Monitorea la acEvidad de los usuarios con Plainview AcEvity Monitor

#wpcusco meetup.com/wpcusco [email protected]