Slide 1
Slide 1 text
MANTÉN TU
WORDPRESS SEGURO
Slide 2
Slide 2 text
Carl Alexander
Slide 3
Slide 3 text
@twigpress
Slide 4
Slide 4 text
es.carlalexander.ca
Slide 5
Slide 5 text
No content
Slide 6
Slide 6 text
Conceptos
Slide 7
Slide 7 text
Tipos de ataques
Slide 8
Slide 8 text
Generalizado
Slide 9
Slide 9 text
Ataques generalizados son
oportunistas
Slide 10
Slide 10 text
Ataques generalizados son
automatizadas
Slide 11
Slide 11 text
Ataques generalizados son
asociadas con hacerte
hackeado
Slide 12
Slide 12 text
Dirigido
Slide 13
Slide 13 text
Dirigido a
un sitio específico
Slide 14
Slide 14 text
Sitios grande
con mucho tráfico
Slide 15
Slide 15 text
Potencial de
recompensar los agresores
Slide 16
Slide 16 text
No es común por
la mayoría de nosotros
Slide 17
Slide 17 text
Excepción:
ex empleados o contratistas
Slide 18
Slide 18 text
Nunca bajo-estimar una
persona descontenta
Slide 19
Slide 19 text
Vectores
Slide 20
Slide 20 text
Maneras de infectar tu sitio
Slide 21
Slide 21 text
Menos que tú tengas,
el más seguro tú estás
Slide 22
Slide 22 text
Recomendaciones van a
centrar sobre estos
Slide 23
Slide 23 text
Software
vulnerable
Slide 24
Slide 24 text
Vulnerable ≠ Anticuados
Slide 25
Slide 25 text
Son las vulnerabilidades
que fueron reparadas
Slide 26
Slide 26 text
Devienen
conocimientos públicos
Slide 27
Slide 27 text
Fácil a explotar
Slide 28
Slide 28 text
Más un problema con los
plugins que con WordPress
Slide 29
Slide 29 text
Contraseñas
Slide 30
Slide 30 text
Hecho:
No nos gustan las
contraseñas
Slide 31
Slide 31 text
Asume que tu contraseña
está ahí fuera
Slide 32
Slide 32 text
Es tu contraseña
WordPress
Slide 33
Slide 33 text
Es tu contraseña
FTP
Slide 34
Slide 34 text
Es tu contraseña
base de datos
Slide 35
Slide 35 text
Es tu contraseña
cPanel
Slide 36
Slide 36 text
Es tu contraseña
[inserta servicio aquí]
Slide 37
Slide 37 text
Utiliza haveibeenpwned
para avertirte
Slide 38
Slide 38 text
Servidores
contaminados
Slide 39
Slide 39 text
No es solamente WordPress
Slide 40
Slide 40 text
Servidores también
pueden infectarse
Slide 41
Slide 41 text
Dice hola a la
contaminación cruzada
Slide 42
Slide 42 text
Dice adiós a tus
precauciones de seguridad
Slide 43
Slide 43 text
Es una #@!*$ a limpiar
Slide 44
Slide 44 text
Infecciones
Slide 45
Slide 45 text
Puertas traseras
Slide 46
Slide 46 text
Da acceso a tu sitio
Slide 47
Slide 47 text
No hace daño
Slide 48
Slide 48 text
Utilizado para hacer daño
Slide 49
Slide 49 text
Inyecciones
Slide 50
Slide 50 text
Objetivo es añadir
contenido no deseado
Slide 51
Slide 51 text
Los comunes son
enlaces
Slide 52
Slide 52 text
Los comunes son
iFrames
Slide 53
Slide 53 text
Los comunes son
redirecciones
Slide 54
Slide 54 text
Los comunes son
guiones maliciosos
Slide 55
Slide 55 text
Es para el dinero
Slide 56
Slide 56 text
Recomendaciones
Slide 57
Slide 57 text
Configuración
Slide 58
Slide 58 text
No utilices valores
predeterminados
Slide 59
Slide 59 text
No content
Slide 60
Slide 60 text
No utilices “admin”
como el nombre de usuario
Slide 61
Slide 61 text
No utilices “wp_”
como el prefijo
Slide 62
Slide 62 text
Utiliza contraseñas
fuertes y únicas
Slide 63
Slide 63 text
¡La recomendación que
nadie le guste escuchar!
Slide 64
Slide 64 text
Buenas contraseñas tienen
más de 14 caracteres
Slide 65
Slide 65 text
Buenas contraseñas tienen
letras minúculas y
mayúsculas
Slide 66
Slide 66 text
Buenas contraseñas tienen
caracteres especiales
Slide 67
Slide 67 text
Buenas contraseñas tienen
numeros
Slide 68
Slide 68 text
Otra solución es utilizar
una frase de contraseña
Slide 69
Slide 69 text
Mejor solución:
administrador de
contraseñas
Slide 70
Slide 70 text
Siempre haz dos
cuentas
Slide 71
Slide 71 text
Principio de
mínimo privilegio
Slide 72
Slide 72 text
Estás publicando contenido
Slide 73
Slide 73 text
No estás instalando plugins
Slide 74
Slide 74 text
¡Bájate de tu cuenta de
administrador!
Slide 75
Slide 75 text
Desactivar el
editado de archivos
Slide 76
Slide 76 text
Capacidad muy poderosa
Slide 77
Slide 77 text
Permite a un agresor de
ejecutar código malicioso
Slide 78
Slide 78 text
No deberías editar archivos
Slide 79
Slide 79 text
Desactiva esta función
Slide 80
Slide 80 text
Mantenimiento
Slide 81
Slide 81 text
Utiliza fuentes
confiables
Slide 82
Slide 82 text
Fácil de manipular y
redistribuir código
Slide 83
Slide 83 text
Utiliza fuentes conocidas
Slide 84
Slide 84 text
Eso significa
WordPress.org
Slide 85
Slide 85 text
Eso significa
ThemeForest
Slide 86
Slide 86 text
Eso significa
CodeCanyon
Slide 87
Slide 87 text
Mantén todo
actualizado
Slide 88
Slide 88 text
Otra recomendación obvia
Slide 89
Slide 89 text
Agresores les gusta explotar
sitios no actualizados
Slide 90
Slide 90 text
Son objetivos fáciles
Slide 91
Slide 91 text
Mantente fuera de
sus radares
Slide 92
Slide 92 text
Mantén copias de
seguridad regulares
Slide 93
Slide 93 text
No van a hacer
tu sitio más seguro
Slide 94
Slide 94 text
Minimizan el daño
Slide 95
Slide 95 text
Te permite reparar tu sitio
en ningún tiempo
Slide 96
Slide 96 text
Retira plugins o
temas no utilizados
Slide 97
Slide 97 text
Es fácil de instalar y olvidar
Slide 98
Slide 98 text
Retíralos inmediato
Slide 99
Slide 99 text
Guarda sólo lo que usa
Slide 100
Slide 100 text
Alojamiento web
Slide 101
Slide 101 text
Evita servidores
compartidos
Slide 102
Slide 102 text
Causa comuna de
contaminación cruzada
Slide 103
Slide 103 text
Invalida la mayoría de tus
precauciones de seguridad
Slide 104
Slide 104 text
Casi imposible limpiar
Slide 105
Slide 105 text
Utiliza un
servidor dedicado o VPS
Slide 106
Slide 106 text
Una instalación
por servidor
Slide 107
Slide 107 text
Tomando un paso más allá
Slide 108
Slide 108 text
Limita las instalaciones a
una por servidor
Slide 109
Slide 109 text
Si lo quieres absolutamente,
utiliza WordPress como red
Slide 110
Slide 110 text
Utiliza cifrado
SSL
Slide 111
Slide 111 text
Previene la interceptación
de tu tráfico
Slide 112
Slide 112 text
Casi obligatorio
Slide 113
Slide 113 text
¿No sabes como?
Utiliza CloudFlare
(¡Es gratis!)
Slide 114
Slide 114 text
El objetivo es
manejar riesgo
Slide 115
Slide 115 text
Imposible tener una
protección completa
Slide 116
Slide 116 text
Utiliza los que te
sientas cómodo
Slide 117
Slide 117 text
¿Preguntas?
Slide 118
Slide 118 text
¡Gracias!