SlideShare una empresa de Scribd logo

Blinda tu WordPress y evitate disgustos

Carlos Perez de Mendiola
Carlos Perez de Mendiola

Presentación sobre seguridad en WordPress. En esta charla daremos una serie de pautas y consejos sencillos para que tu instancia de WordPress sea muy segura y así evitar que ataquen tu WordPress. En la presentación damos consejos para blindar los archivos wp-config, el .htacces y recomendamos un plugin de seguridad de WordPress muy fiable.

Internet
1 de 23
Descargar para leer sin conexión
CARLOSPMENDIOLA Carlos Pérez de Mendiola
Desde 1997diseñador web CARLOSPMENDIOLA Carlos Pérez de Mendiola
programador Desde 1997diseñador web CARLOSPMENDIOLA Carlos Pérez de Mendiola
clavespara blindar tu proyecto en WordPress
clavespara blindar tu proyecto en WordPress y evitar que te fastidien con ataques…
… aunque no sepas mucho de código clavespara blindar tu proyecto en WordPress y evitar que te fastidien con ataques…
claves para blindar tu proyecto en WordPress y evitar que te fastidien con ataques… … aunque no sepas mucho de código Empezamos!!!
Pero antes de empezar… claves para blindar tu proyecto en WordPress y evitar que te fastidien con ataques… … aunque no sepas mucho de código
claves para blindar y personalizar tu proyecto en WordPress hacer lo que te dé la gana con él y evitar que te fastidien con ataques… … aunque no sepas mucho de código Pero antes de empezar… Vamos a Ajustes > lectura User-agent: * Disallow: / ¡De momento, No queremos que GOOGLE nos indexe! Lo subimos mediante FTP a la raíz del sitio web Creamos robots.txt ** Cuando el sitio esté OK, habilítalo y cambia el robots.txt
claves para blindar y personalizar tu proyecto en WordPress hacer lo que te dé la gana con él y evitar que te fastidien con ataques… … aunque no sepas mucho de código ¡La web está hecha unos zorros! https://es.wordpress.org/plugins/wp-maintenance-mode/ Una cosa más antes de empezar…
claves para blindar y personalizar tu proyecto en WordPress hacer lo que te dé la gana con él y evitar que te fastidien con ataques… … aunque no sepas mucho de código ¡De momento, No queremos que NADIE nos visite! ¡La web está hecha unos zorros! Una cosa más antes de empezar…
Ahora sí que sí… Empezamos!!! Claves para Blindar nuestro Wordpress Parte I claves para blindar tu proyecto en WordPress y evitar que te fastidien con ataques… … aunque no sepas mucho de código
Permisos wp-config.php 644 Vamos a cambiar el prefijo de la BBDD (wp_…) ¡Nunca uses en tu BBDD el prefijo wp_…! https://es.wordpress.org/plugins/db-prefix-change/ claves para blindar tu proyecto en WordPress y evitar que te fastidien con ataques… … aunque no sepas mucho de código
Añadir nuevo ¡Nunca uses el usuario Admin! Vamos a crear un nuevo usuario Permisos: administrador Nombre usuario: dominio+algo p. ej. midominiocarlos Borrar Admin o le damos permisos subscriptor claves para blindar tu proyecto en WordPress y evitar que te fastidien con ataques… … aunque no sepas mucho de código
Editamos el usuario Vamos a nueva contraseña Vamos a crear una contraseña segura claves para blindar tu proyecto en WordPress y evitar que te fastidien con ataques… … aunque no sepas mucho de código
Comprobamos la seguridad de la contraseña … Vamos a crear una contraseña segura https://howsecureismypassword.net/ ¡Usa sólo Contraseñas que sean seguras! claves para blindar tu proyecto en WordPress y evitar que te fastidien con ataques… … aunque no sepas mucho de código
Vamos a retocar el archivo wp_config.php https://api.wordpress.org/secret-key/1.1/salt/ Desactivamos el editor de Apariencia y de Plugins define('DISALLOW_FILE_EDIT', true); Abre mediante FTP el wp_config.php Cambiamos las Keys y Salt si es necesario claves para blindar tu proyecto en WordPress y evitar que te fastidien con ataques… … aunque no sepas mucho de código
Vamos a retocar el archivo wp_config.php Si nuestro sitio web es https añadimos al archivo: define('FORCE_SSL_LOGIN', true); ¡Protege el wp_config.php de tu WordPress! define('FORCE_SSL_ADMIN', true); claves para blindar tu proyecto en WordPress y evitar que te fastidien con ataques… … aunque no sepas mucho de código
Abre mediante FTP el .htacces Bloqueamos el acceso a la carpeta includes <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] </IfModule> Bloqueamos el acceso a wp_config.php <Files wp-config.php>     Order Allow,Deny     Deny from all </Files> Datos sacados del sitio web www.boluda.com Vamos a blindar el archivo .htaccess claves para blindar tu proyecto en WordPress y evitar que te fastidien con ataques… … aunque no sepas mucho de código
Protegemos nuestro .htacces Bloqueamos el acceso a Themes y Plugins RewriteCond %{REQUEST_URI} !^/wp-content/plugins/file/to/exclude.php RewriteCond %{REQUEST_URI} !^/wp-content/plugins/directory/to/exclude/ RewriteRule wp-content/plugins/(.*.php)$ - [R=404,L] RewriteCond %{REQUEST_URI} !^/wp-content/themes/file/to/exclude.php RewriteCond %{REQUEST_URI} !^/wp-content/themes/directory/to/exclude/ RewriteRule wp-content/themes/(.*.php)$ - [R=404,L] <Files ~ “^.*.([Hh][Tt][Aa])”>     Order allow,deny     Deny from all     Satisfy all </Files> ¡Protege el .htacces de tu WordPress! Datos sacados del sitio web www.boluda.com Vamos a blindar el archivo .htaccess claves para blindar tu proyecto en WordPress y evitar que te fastidien con ataques… … aunque no sepas mucho de código
Vamos a instalarnos un plugin de seguridad Instalamos All In One WP Security & Firewall ¡Utiliza un plugin de seguridad en tu WordPress! https://es.wordpress.org/plugins/all-in-one-wp-security-and-firewall/ Configuramos All In One WP Security & Firewall claves para blindar tu proyecto en WordPress y evitar que te fastidien con ataques… … aunque no sepas mucho de código
Por último, para evitar sustos Ten siempre actualizados los plugins de tu WordPress Ten siempre actualizado el theme de tu WordPress Ten siempre actualizada la versión de tu WordPress ¡Actualiza y te evitarás disgustos en tu WordPress! claves para blindar tu proyecto en WordPress y evitar que te fastidien con ataques… … aunque no sepas mucho de código
CARLOSPMENDIOLA Carlos Pérez de Mendiola ESKERRIK ASKO … para cualquier duda, ya sabéis dónde encontrarme… carlos@carlospmendiola.com claves para blindar tu proyecto en WordPress y evitar que te fastidien con ataques… … aunque no sepas mucho de código

Recomendados

Seguridad WordPress Meetup Majadahonda
Seguridad WordPress Meetup MajadahondaSeguridad WordPress Meetup Majadahonda
Seguridad WordPress Meetup MajadahondaPedro Santos
 
Seguridad en WordPress
Seguridad en WordPressSeguridad en WordPress
Seguridad en WordPressPedro Santos
 
Aplicar la seguridad en WordPress desde la selección de un hosting
Aplicar la seguridad en WordPress desde la selección de un hosting Aplicar la seguridad en WordPress desde la selección de un hosting
Aplicar la seguridad en WordPress desde la selección de un hosting José Conti Calveras
 
Reventando WordPress
Reventando WordPressReventando WordPress
Reventando WordPressToni Escamilla Pardo
 
Seguridad en WordPress, fundamentos y mejores prácticas
Seguridad en WordPress, fundamentos y mejores prácticasSeguridad en WordPress, fundamentos y mejores prácticas
Seguridad en WordPress, fundamentos y mejores prácticasLucy Tomas
 
Saca lo máximo de tu blog en WordPress
Saca lo máximo de tu blog en WordPressSaca lo máximo de tu blog en WordPress
Saca lo máximo de tu blog en WordPressAdrià López Molina
 
Blinda y personaliza tu WordPress
Blinda y personaliza tu WordPress Blinda y personaliza tu WordPress
Blinda y personaliza tu WordPress Carlos Perez de Mendiola
 
Personaliza tu WordPress con un tema hijo
Personaliza tu WordPress con un tema hijoPersonaliza tu WordPress con un tema hijo
Personaliza tu WordPress con un tema hijoCarlos Perez de Mendiola
 

Recomendados

Seguridad WordPress Meetup Majadahonda
Seguridad WordPress Meetup MajadahondaSeguridad WordPress Meetup Majadahonda
Seguridad WordPress Meetup MajadahondaPedro Santos
 
Seguridad en WordPress
Seguridad en WordPressSeguridad en WordPress
Seguridad en WordPressPedro Santos
 
Aplicar la seguridad en WordPress desde la selección de un hosting
Aplicar la seguridad en WordPress desde la selección de un hosting Aplicar la seguridad en WordPress desde la selección de un hosting
Aplicar la seguridad en WordPress desde la selección de un hosting José Conti Calveras
 
Reventando WordPress
Reventando WordPressReventando WordPress
Reventando WordPressToni Escamilla Pardo
 
Seguridad en WordPress, fundamentos y mejores prácticas
Seguridad en WordPress, fundamentos y mejores prácticasSeguridad en WordPress, fundamentos y mejores prácticas
Seguridad en WordPress, fundamentos y mejores prácticasLucy Tomas
 
Saca lo máximo de tu blog en WordPress
Saca lo máximo de tu blog en WordPressSaca lo máximo de tu blog en WordPress
Saca lo máximo de tu blog en WordPressAdrià López Molina
 
Blinda y personaliza tu WordPress
Blinda y personaliza tu WordPress Blinda y personaliza tu WordPress
Blinda y personaliza tu WordPress Carlos Perez de Mendiola
 
Personaliza tu WordPress con un tema hijo
Personaliza tu WordPress con un tema hijoPersonaliza tu WordPress con un tema hijo
Personaliza tu WordPress con un tema hijoCarlos Perez de Mendiola
 
Curso wp para profesores
Curso wp para profesoresCurso wp para profesores
Curso wp para profesoresCarlos Perez de Mendiola
 
WordCamp Sevilla 2016 - Creación de un plugin con subida a WordPress.org
WordCamp Sevilla 2016 - Creación de un plugin con subida a WordPress.orgWordCamp Sevilla 2016 - Creación de un plugin con subida a WordPress.org
WordCamp Sevilla 2016 - Creación de un plugin con subida a WordPress.orgRaúl Martínez
 
La seguridad en WordPress de la A a la Z
La seguridad en WordPress de la A a la ZLa seguridad en WordPress de la A a la Z
La seguridad en WordPress de la A a la Zwpbarcelona
 
Protege tu sitio word press 11 reglas de oro
Protege tu sitio word press 11 reglas de oroProtege tu sitio word press 11 reglas de oro
Protege tu sitio word press 11 reglas de oroAntonio Pérez
 
Proyecto WordPressA - QuantiKa14
Proyecto WordPressA - QuantiKa14Proyecto WordPressA - QuantiKa14
Proyecto WordPressA - QuantiKa14QuantiKa14
 
Creación de tu sitio web
Creación de tu sitio webCreación de tu sitio web
Creación de tu sitio webPersonal Branding Barcelona
 
Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Web
Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio WebWebinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Web
Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio WebSucuri
 
PHP en el 2015
PHP en el 2015PHP en el 2015
PHP en el 2015Asier Marqués
 
Concientización de Riesgos de Ciberseguridad En Wordpress.
Concientización de Riesgos de Ciberseguridad En Wordpress.Concientización de Riesgos de Ciberseguridad En Wordpress.
Concientización de Riesgos de Ciberseguridad En Wordpress.Marco Martínez
 
WordCamp Taller Seguridad WordPress
WordCamp Taller Seguridad WordPressWordCamp Taller Seguridad WordPress
WordCamp Taller Seguridad WordPressRamón Salado Lucena
 
Instrucciones instalacion labcase software 1.0
Instrucciones instalacion labcase software 1.0Instrucciones instalacion labcase software 1.0
Instrucciones instalacion labcase software 1.0nicolasmunozvera
 
Seguridad
SeguridadSeguridad
Seguridad198880917
 
S i 05
S i 05S i 05
S i 05clarivelth
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticasenyandreamily
 
S i 05
S i 05S i 05
S i 05soledadtandazo
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticaharoljeison
 
Instalación de cms en un servidor
Instalación de cms en un servidorInstalación de cms en un servidor
Instalación de cms en un servidorjuan antonio cubero lopez
 
Play2012
Play2012Play2012
Play2012Guillermo Sornoza
 
Hack like a pro with custom VPS - Najava Negra 2019
Hack like a pro with custom VPS - Najava Negra 2019Hack like a pro with custom VPS - Najava Negra 2019
Hack like a pro with custom VPS - Najava Negra 2019Alejandro Quesada
 
WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...
WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...
WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...Darío BF
 
Webinar - Seguridad en WordPress
Webinar - Seguridad en WordPressWebinar - Seguridad en WordPress
Webinar - Seguridad en WordPressArsys
 
Monta WordPress en tu empresa
Monta WordPress en tu empresaMonta WordPress en tu empresa
Monta WordPress en tu empresaIñaki Arenaza
 

Más contenido relacionado

La actualidad más candente

WordCamp Sevilla 2016 - Creación de un plugin con subida a WordPress.org
WordCamp Sevilla 2016 - Creación de un plugin con subida a WordPress.orgWordCamp Sevilla 2016 - Creación de un plugin con subida a WordPress.org
WordCamp Sevilla 2016 - Creación de un plugin con subida a WordPress.orgRaúl Martínez
 
La seguridad en WordPress de la A a la Z
La seguridad en WordPress de la A a la ZLa seguridad en WordPress de la A a la Z
La seguridad en WordPress de la A a la Zwpbarcelona
 
Protege tu sitio word press 11 reglas de oro
Protege tu sitio word press 11 reglas de oroProtege tu sitio word press 11 reglas de oro
Protege tu sitio word press 11 reglas de oroAntonio Pérez
 
Proyecto WordPressA - QuantiKa14
Proyecto WordPressA - QuantiKa14Proyecto WordPressA - QuantiKa14
Proyecto WordPressA - QuantiKa14QuantiKa14
 
Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Web
Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio WebWebinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Web
Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio WebSucuri
 
Concientización de Riesgos de Ciberseguridad En Wordpress.
Concientización de Riesgos de Ciberseguridad En Wordpress.Concientización de Riesgos de Ciberseguridad En Wordpress.
Concientización de Riesgos de Ciberseguridad En Wordpress.Marco Martínez
 
WordCamp Taller Seguridad WordPress
WordCamp Taller Seguridad WordPressWordCamp Taller Seguridad WordPress
WordCamp Taller Seguridad WordPressRamón Salado Lucena
 
Instrucciones instalacion labcase software 1.0
Instrucciones instalacion labcase software 1.0Instrucciones instalacion labcase software 1.0
Instrucciones instalacion labcase software 1.0nicolasmunozvera
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticaharoljeison
 
Hack like a pro with custom VPS - Najava Negra 2019
Hack like a pro with custom VPS - Najava Negra 2019Hack like a pro with custom VPS - Najava Negra 2019
Hack like a pro with custom VPS - Najava Negra 2019Alejandro Quesada
 

La actualidad más candente (19)

Curso wp para profesores
Curso wp para profesoresCurso wp para profesores
Curso wp para profesores
 
WordCamp Sevilla 2016 - Creación de un plugin con subida a WordPress.org
WordCamp Sevilla 2016 - Creación de un plugin con subida a WordPress.orgWordCamp Sevilla 2016 - Creación de un plugin con subida a WordPress.org
WordCamp Sevilla 2016 - Creación de un plugin con subida a WordPress.org
 
La seguridad en WordPress de la A a la Z
La seguridad en WordPress de la A a la ZLa seguridad en WordPress de la A a la Z
La seguridad en WordPress de la A a la Z
 
Protege tu sitio word press 11 reglas de oro
Protege tu sitio word press 11 reglas de oroProtege tu sitio word press 11 reglas de oro
Protege tu sitio word press 11 reglas de oro
 
Proyecto WordPressA - QuantiKa14
Proyecto WordPressA - QuantiKa14Proyecto WordPressA - QuantiKa14
Proyecto WordPressA - QuantiKa14
 
Creación de tu sitio web
Creación de tu sitio webCreación de tu sitio web
Creación de tu sitio web
 
Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Web
Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio WebWebinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Web
Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Web
 
PHP en el 2015
PHP en el 2015PHP en el 2015
PHP en el 2015
 
Concientización de Riesgos de Ciberseguridad En Wordpress.
Concientización de Riesgos de Ciberseguridad En Wordpress.Concientización de Riesgos de Ciberseguridad En Wordpress.
Concientización de Riesgos de Ciberseguridad En Wordpress.
 
WordCamp Taller Seguridad WordPress
WordCamp Taller Seguridad WordPressWordCamp Taller Seguridad WordPress
WordCamp Taller Seguridad WordPress
 
Instrucciones instalacion labcase software 1.0
Instrucciones instalacion labcase software 1.0Instrucciones instalacion labcase software 1.0
Instrucciones instalacion labcase software 1.0
 
Seguridad
SeguridadSeguridad
Seguridad
 
S i 05
S i 05S i 05
S i 05
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
S i 05
S i 05S i 05
S i 05
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Instalación de cms en un servidor
Instalación de cms en un servidorInstalación de cms en un servidor
Instalación de cms en un servidor
 
Play2012
Play2012Play2012
Play2012
 
Hack like a pro with custom VPS - Najava Negra 2019
Hack like a pro with custom VPS - Najava Negra 2019Hack like a pro with custom VPS - Najava Negra 2019
Hack like a pro with custom VPS - Najava Negra 2019
 

Similar a Blinda tu WordPress y evitate disgustos

WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...
WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...
WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...Darío BF
 
Webinar - Seguridad en WordPress
Webinar - Seguridad en WordPressWebinar - Seguridad en WordPress
Webinar - Seguridad en WordPressArsys
 
Monta WordPress en tu empresa
Monta WordPress en tu empresaMonta WordPress en tu empresa
Monta WordPress en tu empresaIñaki Arenaza
 
Instalación y configuración de un sitio web en Wordpress 3.8
Instalación y configuración de un sitio web en Wordpress 3.8Instalación y configuración de un sitio web en Wordpress 3.8
Instalación y configuración de un sitio web en Wordpress 3.8Dani Reguera Bakhache
 
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESSWHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESSESET España
 
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...Asociación Webmasters Cantabria
 
La famosa instalación en 30 minutos de WordPress
La famosa instalación en 30 minutos de WordPressLa famosa instalación en 30 minutos de WordPress
La famosa instalación en 30 minutos de WordPressPablo López Mestre
 
Cursowordpress 091124113422-phpapp02
Cursowordpress 091124113422-phpapp02Cursowordpress 091124113422-phpapp02
Cursowordpress 091124113422-phpapp02Josefina Moratalla
 
Curso avanzado de programación y configuración de Wordpress
Curso avanzado de programación y configuración de WordpressCurso avanzado de programación y configuración de Wordpress
Curso avanzado de programación y configuración de WordpressIrontec
 
Dixio ForWeb, el diccionario inteligente para tu web. Manual para instalar Di...
Dixio ForWeb, el diccionario inteligente para tu web. Manual para instalar Di...Dixio ForWeb, el diccionario inteligente para tu web. Manual para instalar Di...
Dixio ForWeb, el diccionario inteligente para tu web. Manual para instalar Di...Semantix
 
Buddypress: Social Networking, in a Box
Buddypress: Social Networking, in a BoxBuddypress: Social Networking, in a Box
Buddypress: Social Networking, in a BoxIñaki Arenaza
 
20 claves de Seguridad WordPress
20 claves de Seguridad WordPress20 claves de Seguridad WordPress
20 claves de Seguridad WordPressFernando Tellado
 
Curso Blog Marketing con Wordpress 02 instalacion local
Curso Blog Marketing con Wordpress 02 instalacion localCurso Blog Marketing con Wordpress 02 instalacion local
Curso Blog Marketing con Wordpress 02 instalacion localDavid Vaquero
 
Wordpress para fotografos curso instalacion
Wordpress para fotografos curso instalacionWordpress para fotografos curso instalacion
Wordpress para fotografos curso instalacionVicente Nadal
 
Curso iniciacion al diseño web con WordPress
Curso iniciacion al diseño web con WordPressCurso iniciacion al diseño web con WordPress
Curso iniciacion al diseño web con WordPressDuyal Servicios Web
 
Presentaciòn wordpress
Presentaciòn wordpressPresentaciòn wordpress
Presentaciòn wordpressbruno jimenez
 
Presentaciòn wordpress (1)
Presentaciòn wordpress (1)Presentaciòn wordpress (1)
Presentaciòn wordpress (1)diego24532
 

Similar a Blinda tu WordPress y evitate disgustos (20)

WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...
WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...
WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...
 
Webinar - Seguridad en WordPress
Webinar - Seguridad en WordPressWebinar - Seguridad en WordPress
Webinar - Seguridad en WordPress
 
Monta WordPress en tu empresa
Monta WordPress en tu empresaMonta WordPress en tu empresa
Monta WordPress en tu empresa
 
Instalación y configuración de un sitio web en Wordpress 3.8
Instalación y configuración de un sitio web en Wordpress 3.8Instalación y configuración de un sitio web en Wordpress 3.8
Instalación y configuración de un sitio web en Wordpress 3.8
 
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESSWHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
 
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...
 
Carlos Pascual #WPvalladolid 2014
Carlos Pascual #WPvalladolid 2014Carlos Pascual #WPvalladolid 2014
Carlos Pascual #WPvalladolid 2014
 
La famosa instalación en 30 minutos de WordPress
La famosa instalación en 30 minutos de WordPressLa famosa instalación en 30 minutos de WordPress
La famosa instalación en 30 minutos de WordPress
 
Cursowordpress 091124113422-phpapp02
Cursowordpress 091124113422-phpapp02Cursowordpress 091124113422-phpapp02
Cursowordpress 091124113422-phpapp02
 
Curso avanzado de programación y configuración de Wordpress
Curso avanzado de programación y configuración de WordpressCurso avanzado de programación y configuración de Wordpress
Curso avanzado de programación y configuración de Wordpress
 
Dixio ForWeb, el diccionario inteligente para tu web. Manual para instalar Di...
Dixio ForWeb, el diccionario inteligente para tu web. Manual para instalar Di...Dixio ForWeb, el diccionario inteligente para tu web. Manual para instalar Di...
Dixio ForWeb, el diccionario inteligente para tu web. Manual para instalar Di...
 
Buddypress: Social Networking, in a Box
Buddypress: Social Networking, in a BoxBuddypress: Social Networking, in a Box
Buddypress: Social Networking, in a Box
 
20 claves de Seguridad WordPress
20 claves de Seguridad WordPress20 claves de Seguridad WordPress
20 claves de Seguridad WordPress
 
Curso Blog Marketing con Wordpress 02 instalacion local
Curso Blog Marketing con Wordpress 02 instalacion localCurso Blog Marketing con Wordpress 02 instalacion local
Curso Blog Marketing con Wordpress 02 instalacion local
 
Wordpress para fotografos curso instalacion
Wordpress para fotografos curso instalacionWordpress para fotografos curso instalacion
Wordpress para fotografos curso instalacion
 
Curso iniciacion al diseño web con WordPress
Curso iniciacion al diseño web con WordPressCurso iniciacion al diseño web con WordPress
Curso iniciacion al diseño web con WordPress
 
Presentaciòn wordpress
Presentaciòn wordpressPresentaciòn wordpress
Presentaciòn wordpress
 
Wordpress
WordpressWordpress
Wordpress
 
Presentaciòn wordpress (1)
Presentaciòn wordpress (1)Presentaciòn wordpress (1)
Presentaciòn wordpress (1)
 
cw15 conoce wordpress
cw15 conoce wordpresscw15 conoce wordpress
cw15 conoce wordpress
 

Último

PPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjj
PPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjjPPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjj
PPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjjNachisRamos
 
¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...
¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...
¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...CENECOnline
 
Unidad V. Disoluciones quimica de las disoluciones
Unidad V. Disoluciones quimica de las disolucionesUnidad V. Disoluciones quimica de las disoluciones
Unidad V. Disoluciones quimica de las disolucioneschorantina325
 
Corte de luz 2024 Guayaquil Guayas ecuad
Corte de luz 2024 Guayaquil Guayas ecuadCorte de luz 2024 Guayaquil Guayas ecuad
Corte de luz 2024 Guayaquil Guayas ecuadJonathanHctorSilvaRo
 
Las redes sociales en el mercado digital
Las redes sociales en el mercado digitalLas redes sociales en el mercado digital
Las redes sociales en el mercado digitalNayaniJulietaRamosRa
 
PSICOPATOLOGIA I.pptxdhehehehehehehehehe
PSICOPATOLOGIA I.pptxdhehehehehehehehehePSICOPATOLOGIA I.pptxdhehehehehehehehehe
PSICOPATOLOGIA I.pptxdheheheheheheheheheErickRolandoPadillaC1
 

Último (6)

PPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjj
PPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjjPPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjj
PPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjj
 
¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...
¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...
¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...
 
Unidad V. Disoluciones quimica de las disoluciones
Unidad V. Disoluciones quimica de las disolucionesUnidad V. Disoluciones quimica de las disoluciones
Unidad V. Disoluciones quimica de las disoluciones
 
Corte de luz 2024 Guayaquil Guayas ecuad
Corte de luz 2024 Guayaquil Guayas ecuadCorte de luz 2024 Guayaquil Guayas ecuad
Corte de luz 2024 Guayaquil Guayas ecuad
 
Las redes sociales en el mercado digital
Las redes sociales en el mercado digitalLas redes sociales en el mercado digital
Las redes sociales en el mercado digital
 
PSICOPATOLOGIA I.pptxdhehehehehehehehehe
PSICOPATOLOGIA I.pptxdhehehehehehehehehePSICOPATOLOGIA I.pptxdhehehehehehehehehe
PSICOPATOLOGIA I.pptxdhehehehehehehehehe
 

Blinda tu WordPress y evitate disgustos

  • 5. clavespara blindar tu proyecto en WordPress y evitar que te fastidien con ataques…
  • 6. … aunque no sepas mucho de código clavespara blindar tu proyecto en WordPress y evitar que te fastidien con ataques…
  • 7. claves para blindar tu proyecto en WordPress y evitar que te fastidien con ataques… … aunque no sepas mucho de código Empezamos!!!
  • 8. Pero antes de empezar… claves para blindar tu proyecto en WordPress y evitar que te fastidien con ataques… … aunque no sepas mucho de código
  • 9. claves para blindar y personalizar tu proyecto en WordPress hacer lo que te dé la gana con él y evitar que te fastidien con ataques… … aunque no sepas mucho de código Pero antes de empezar… Vamos a Ajustes > lectura User-agent: * Disallow: / ¡De momento, No queremos que GOOGLE nos indexe! Lo subimos mediante FTP a la raíz del sitio web Creamos robots.txt ** Cuando el sitio esté OK, habilítalo y cambia el robots.txt
  • 10. claves para blindar y personalizar tu proyecto en WordPress hacer lo que te dé la gana con él y evitar que te fastidien con ataques… … aunque no sepas mucho de código ¡La web está hecha unos zorros! https://es.wordpress.org/plugins/wp-maintenance-mode/ Una cosa más antes de empezar…
  • 11. claves para blindar y personalizar tu proyecto en WordPress hacer lo que te dé la gana con él y evitar que te fastidien con ataques… … aunque no sepas mucho de código ¡De momento, No queremos que NADIE nos visite! ¡La web está hecha unos zorros! Una cosa más antes de empezar…
  • 12. Ahora sí que sí… Empezamos!!! Claves para Blindar nuestro Wordpress Parte I claves para blindar tu proyecto en WordPress y evitar que te fastidien con ataques… … aunque no sepas mucho de código
  • 13. Permisos wp-config.php 644 Vamos a cambiar el prefijo de la BBDD (wp_…) ¡Nunca uses en tu BBDD el prefijo wp_…! https://es.wordpress.org/plugins/db-prefix-change/ claves para blindar tu proyecto en WordPress y evitar que te fastidien con ataques… … aunque no sepas mucho de código
  • 14. Añadir nuevo ¡Nunca uses el usuario Admin! Vamos a crear un nuevo usuario Permisos: administrador Nombre usuario: dominio+algo p. ej. midominiocarlos Borrar Admin o le damos permisos subscriptor claves para blindar tu proyecto en WordPress y evitar que te fastidien con ataques… … aunque no sepas mucho de código
  • 15. Editamos el usuario Vamos a nueva contraseña Vamos a crear una contraseña segura claves para blindar tu proyecto en WordPress y evitar que te fastidien con ataques… … aunque no sepas mucho de código
  • 16. Comprobamos la seguridad de la contraseña … Vamos a crear una contraseña segura https://howsecureismypassword.net/ ¡Usa sólo Contraseñas que sean seguras! claves para blindar tu proyecto en WordPress y evitar que te fastidien con ataques… … aunque no sepas mucho de código
  • 17. Vamos a retocar el archivo wp_config.php https://api.wordpress.org/secret-key/1.1/salt/ Desactivamos el editor de Apariencia y de Plugins define('DISALLOW_FILE_EDIT', true); Abre mediante FTP el wp_config.php Cambiamos las Keys y Salt si es necesario claves para blindar tu proyecto en WordPress y evitar que te fastidien con ataques… … aunque no sepas mucho de código
  • 18. Vamos a retocar el archivo wp_config.php Si nuestro sitio web es https añadimos al archivo: define('FORCE_SSL_LOGIN', true); ¡Protege el wp_config.php de tu WordPress! define('FORCE_SSL_ADMIN', true); claves para blindar tu proyecto en WordPress y evitar que te fastidien con ataques… … aunque no sepas mucho de código
  • 19. Abre mediante FTP el .htacces Bloqueamos el acceso a la carpeta includes <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] </IfModule> Bloqueamos el acceso a wp_config.php <Files wp-config.php>     Order Allow,Deny     Deny from all </Files> Datos sacados del sitio web www.boluda.com Vamos a blindar el archivo .htaccess claves para blindar tu proyecto en WordPress y evitar que te fastidien con ataques… … aunque no sepas mucho de código
  • 20. Protegemos nuestro .htacces Bloqueamos el acceso a Themes y Plugins RewriteCond %{REQUEST_URI} !^/wp-content/plugins/file/to/exclude.php RewriteCond %{REQUEST_URI} !^/wp-content/plugins/directory/to/exclude/ RewriteRule wp-content/plugins/(.*.php)$ - [R=404,L] RewriteCond %{REQUEST_URI} !^/wp-content/themes/file/to/exclude.php RewriteCond %{REQUEST_URI} !^/wp-content/themes/directory/to/exclude/ RewriteRule wp-content/themes/(.*.php)$ - [R=404,L] <Files ~ “^.*.([Hh][Tt][Aa])”>     Order allow,deny     Deny from all     Satisfy all </Files> ¡Protege el .htacces de tu WordPress! Datos sacados del sitio web www.boluda.com Vamos a blindar el archivo .htaccess claves para blindar tu proyecto en WordPress y evitar que te fastidien con ataques… … aunque no sepas mucho de código
  • 21. Vamos a instalarnos un plugin de seguridad Instalamos All In One WP Security & Firewall ¡Utiliza un plugin de seguridad en tu WordPress! https://es.wordpress.org/plugins/all-in-one-wp-security-and-firewall/ Configuramos All In One WP Security & Firewall claves para blindar tu proyecto en WordPress y evitar que te fastidien con ataques… … aunque no sepas mucho de código
  • 22. Por último, para evitar sustos Ten siempre actualizados los plugins de tu WordPress Ten siempre actualizado el theme de tu WordPress Ten siempre actualizada la versión de tu WordPress ¡Actualiza y te evitarás disgustos en tu WordPress! claves para blindar tu proyecto en WordPress y evitar que te fastidien con ataques… … aunque no sepas mucho de código
  • 23. CARLOSPMENDIOLA Carlos Pérez de Mendiola ESKERRIK ASKO … para cualquier duda, ya sabéis dónde encontrarme… carlos@carlospmendiola.com claves para blindar tu proyecto en WordPress y evitar que te fastidien con ataques… … aunque no sepas mucho de código