¿Existe el plugin de seguridad perfecto para WordPress? @SiteGround_ES www.siteground.es #SGwebinar Tomás Sierra @TomyCant tomassierra.com por
¿Existe el plugin de seguridad perfecto para WordPress?
@SiteGround_ESwww.siteground.es#SGwebinar
Tomás [email protected]
por
Utiliza un buen hosting● Optimizado para WordPress
● Buenas políticas de seguridad a nivel de servidor
● Avisos de actualizaciones
● Soporte 7x24
@SiteGround_ESwww.siteground.es#SGwebinar
Seguridad WP esencial● Backup preventivo
@SiteGround_ESwww.siteground.es#SGwebinar
Seguridad WP esencial● Actualización de plugins, tema y versión de WP.
@SiteGround_ESwww.siteground.es#SGwebinar
Seguridad WP esencial● Modificar prefijos de las tablas de la base de datos.
Modificar el prefijo por defecto wp_
por algo como lsdjdujm_
@SiteGround_ESwww.siteground.es#SGwebinar
Seguridad WP esencial● Modificar permisos en archivos y directorios.
644 para archivos
755 para directorios
@SiteGround_ESwww.siteground.es#SGwebinar
Seguridad WP esencial● Fortificar archivos críticos.
@SiteGround_ESwww.siteground.es#SGwebinar
<files wp-config.php>
order allow,deny
deny from all
</files>
<files .htaccess>
order allow,deny
deny from all
</files>
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>
Seguridad WP esencial● Indexar directorios para impedir listado de archivos.
Añade a tu .htaccess la siguiente línea:Options -Indexes
@SiteGround_ESwww.siteground.es#SGwebinar
Seguridad WP esencial● Deshabilitar el editor de archivos del BackEnd.
define ('DISALLOW_FILE_EDIT' , true);
@SiteGround_ESwww.siteground.es#SGwebinar
Seguridad WP esencial● Cambiar ruta de acceso al panel de control "wp-admin"
Modificar:http://www.miweb.com/wp-admin
Por algo como:http://www.miweb.com/paneldegestion
@SiteGround_ESwww.siteground.es#SGwebinar
Seguridad WP esencial● Modificar el ID del usuario administrador
Plugin:
User ID Changer
@SiteGround_ESwww.siteground.es#SGwebinar
Seguridad WP esencial● Forzar contraseñas seguras
Del tipo:
LqPX(QjNO)S$G2z)6y87T2!7
Nohaymalqueporbiennovenga ---------- #NoHaMaQuPoBiNoVe*1983
@SiteGround_ESwww.siteground.es#SGwebinar
Seguridad WP esencial● Modificar el nombre, alias y user_nicename del usuario
administrador
Userlogin
Useralias
User nicename
Tabla: “wp_users”
@SiteGround_ESwww.siteground.es#SGwebinar
Seguridad WP esencial● Modificar las claves SALT
define('AUTH_KEY', 'pco,vDP>n8Ygho9Y0}Ad0U$w|ggXaTq8|y:@;:=ot-_Edej>1Xh-x>BXpGq+#F!I');
define('SECURE_AUTH_KEY', '&)(>miFL17ktv#m*=a+%Sq|E$~V5q/e3q<2C~Yj[D.UXk,DkY1~KPA+$ZT2v<_Y6');
define('LOGGED_IN_KEY', 'wOEBNyU]~KF:`3Y3LoG rN=6Z^HqZb0RDhLP9^|oJQv>.)o$wTm356=riA.0ULNk');
define('NONCE_KEY', '5AWgGE,5{2c0zQ@oySUyjQuz8snL7rx8 wPd}=%1w09Y-&tviw&!j]yKoq|5b@e0');
define('AUTH_SALT', '{hgF+x(j I:-CjC*S<]5.-{*nPjn?|pU`f`K/+vn+|40zL[g=F9+T]g#ocS6h.a$');
define('SECURE_AUTH_SALT', '$RHre}-9pfB1J61yb7|v%>OGI.~rat-Jj@d@=JSt}t-[/<$Y(i1QPc:#!Y[x57l<');
define('LOGGED_IN_SALT', 'F?6%3+X1B$U#g<j~I2M9Hbu,9 )Q91?^n9t&Eh3lFL#KI{jY|*w~|Z!`e`Ad|800');
define('NONCE_SALT', '+zZ+k!@`hYy~EfKmF[ndERZN+LMrvZ6|_gBw0:|l=z_PC2!qn+6Md{+]@8YRXa[^');
@SiteGround_ESwww.siteground.es#SGwebinar
Seguridad WP esencial● Instalar plugin de seguridad y realizar escaneo de
archivos en busca de código malicioso.
Wordfence
Sucuri
ai1wps
IThemes
@SiteGround_ESwww.siteground.es#SGwebinar
Seguridad WP esencial● Deshabilitar y desinstalar plugins y temas inactivos.
@SiteGround_ESwww.siteground.es#SGwebinar
Seguridad WP esencial● Backup de datos.
@SiteGround_ESwww.siteground.es#SGwebinar
Plugins: ¿Qué buscamos?● Configurar el mayor número de parámetros de
seguridad en un mismo plugin.
@SiteGround_ESwww.siteground.es#SGwebinar
Plugins: ¿Qué buscamos?● Configurar el mayor número de parámetros de
seguridad en un mismo plugin.
● Fortificar nuestros WP en el menor tiempo posible.
@SiteGround_ESwww.siteground.es#SGwebinar
@SiteGround_ESwww.siteground.es#SGwebinar
Wordfence
IThemesSecurity
All In One WPSecurity & Firewall
Sucuri
Descargas >1.000.000 >800.000 >500.000 >300.000
Configuración (dificultad) MediaMedia
ajustes básicos a 1 clicFácil pero larga
(Sistema de PUNTOS)Media/Alta y tediosa
Exportar / Importar configuración
Modifica prefijo tablas
Permisos de archivos y directorios
Fortificar archivos críticos SAR SAR SAR SAR
Indexar directorios SAR SAR SAR SAR
Desactivar la edición de archivos
modifica ruta /wp-admin/
Ocultar datos administrador (author=1)
Forzar contraseñas seguras CAMBIO DE SALTS
Limita intentos de acceso
Firewall (de pago)
Escaneo de archivos
DESHABILITAR xmlrpc.php
Desconecta user tras inactividad
Live Traffic
Copias de seguridad BBDDBBDD - .htaccess -
wp-config.php
Para completar...SAR One Click Security (Samuel Aguilera)
@SiteGround_ESwww.siteground.es#SGwebinar
Fortifica más tu WordPressWPHardening
@SiteGround_ESwww.siteground.es#SGwebinar
Audita tu WordPressWPSCAN:
https://wpscan.org/
@SiteGround_ESwww.siteground.es#SGwebinar
Audita tu WordPressWPDANGER: https://www.wpdanger.com/
@SiteGround_ESwww.siteground.es#SGwebinar
¿Dudas, consultas?tomassierra.com
@SiteGround_ESwww.siteground.es#SGwebinar
TomyCant
TomyCant
Tomy_Cant
Síguenos en@SiteGround_ES
SiteGround España
SiteGround España
@SiteGround_ESwww.siteground.es#SGwebinar
SiteGround España