En nuestro webinar gratuito de este mes sobre WordPress tuvimos el placer de contar con Tomás Sierra, que nos habló sobre “¿Existe el plugin de seguridad perfecto para WordPress?"
En este webinar analizaremos si existe el "plugin total" en cuanto a seguridad se refiere. Veremos trucos y medidas de seguridad fundamentales y obligatorias para todo usuario de WordPress. Posteriormente realizaremos una comparativa de los plugins de seguridad más utilizados del repositorio a partir de las medidas de seguridad citadas anteriormente para que cada uno saque sus propias conclusiones.
Puedes leer más en Twitter #SGwebinar y en nuestro blog https://www.siteground.es/blog/webinars-seguridad-wordpress-dos
3. Utiliza un buen hosting
● Optimizado para WordPress
● Buenas políticas de seguridad a nivel de servidor
● Avisos de actualizaciones
● Soporte 7x24
@SiteGround_ESwww.siteground.es
#SGwebinar
5. Seguridad WP esencial
● Actualización de plugins, tema y versión de WP.
@SiteGround_ESwww.siteground.es
#SGwebinar
6. Seguridad WP esencial
● Modificar prefijos de las tablas de la base de datos.
Modificar el prefijo por defecto wp_
por algo como lsdjdujm_
@SiteGround_ESwww.siteground.es
#SGwebinar
7. Seguridad WP esencial
● Modificar permisos en archivos y directorios.
644 para archivos
755 para directorios
@SiteGround_ESwww.siteground.es
#SGwebinar
8. Seguridad WP esencial
● Fortificar archivos críticos.
@SiteGround_ESwww.siteground.es
#SGwebinar
<files wp-config.php>
order allow,deny
deny from all
</files>
<files .htaccess>
order allow,deny
deny from all
</files>
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>
9. Seguridad WP esencial
● Indexar directorios para impedir listado de archivos.
Añade a tu .htaccess la siguiente línea:
Options -Indexes
@SiteGround_ESwww.siteground.es
#SGwebinar
10. Seguridad WP esencial
● Deshabilitar el editor de archivos del BackEnd.
define ('DISALLOW_FILE_EDIT' , true);
@SiteGround_ESwww.siteground.es
#SGwebinar
11. Seguridad WP esencial
● Cambiar ruta de acceso al panel de control "wp-admin"
Modificar:
http://www.miweb.com/wp-admin
Por algo como:
http://www.miweb.com/paneldegestion
@SiteGround_ESwww.siteground.es
#SGwebinar
12. Seguridad WP esencial
● Modificar el ID del usuario administrador
Plugin:
User ID Changer
@SiteGround_ESwww.siteground.es
#SGwebinar
14. Seguridad WP esencial
● Modificar el nombre, alias y user_nicename del usuario
administrador
Userlogin
Useralias
User nicename
Tabla: “wp_users”
@SiteGround_ESwww.siteground.es
#SGwebinar
16. Seguridad WP esencial
● Instalar plugin de seguridad y realizar escaneo de
archivos en busca de código malicioso.
Wordfence
Sucuri
ai1wps
IThemes
@SiteGround_ESwww.siteground.es
#SGwebinar
17. Seguridad WP esencial
● Deshabilitar y desinstalar plugins y temas inactivos.
@SiteGround_ESwww.siteground.es
#SGwebinar
20. Plugins: ¿Qué buscamos?
● Configurar el mayor número de parámetros de
seguridad en un mismo plugin.
@SiteGround_ESwww.siteground.es
#SGwebinar
21. Plugins: ¿Qué buscamos?
● Configurar el mayor número de parámetros de
seguridad en un mismo plugin.
● Fortificar nuestros WP en el menor tiempo posible.
@SiteGround_ESwww.siteground.es
#SGwebinar
24. @SiteGround_ESwww.siteground.es
#SGwebinar
Wordfence
IThemes
Security
All In One WP
Security & Firewall
Sucuri
Descargas >1.000.000 >800.000 >500.000 >300.000
Configuración (dificultad) Media
Media
ajustes básicos a 1 clic
Fácil pero larga
(Sistema de PUNTOS)
Media/Alta y tediosa
Exportar / Importar configuración
Modifica prefijo tablas
Permisos de archivos y directorios
Fortificar archivos críticos SAR SAR SAR SAR
Indexar directorios SAR SAR SAR SAR
Desactivar la edición de archivos
modifica ruta /wp-admin/
Ocultar datos administrador (author=1)
Forzar contraseñas seguras
CAMBIO DE SALTS
Limita intentos de acceso
Firewall (de pago)
Escaneo de archivos
DESHABILITAR xmlrpc.php
Desconecta user tras inactividad
Live Traffic
Copias de seguridad BBDD
BBDD - .htaccess -
wp-config.php
25. Para completar...
SAR One Click Security (Samuel Aguilera)
@SiteGround_ESwww.siteground.es
#SGwebinar