El documento ofrece consejos para proteger un sitio web WordPress contra hackers, desde niveles básicos como elegir un buen hosting, instalar la última versión de WordPress y plugins actualizados, hasta niveles avanzados como protección contra DDoS y el uso de herramientas como Fail2ban. El objetivo es enseñar desde los conceptos más elementales hasta técnicas sofisticadas para blindar un sitio WordPress de amenazas externas.
3. ➔ 2 Meetups mensuales
➔ WordPress&Beers
(La Amstelería)
➔ Meetup - 50% Teoría
/ 50% Práctica
➔ Tarragona Impulsa &
Castell del Paborde
4.
5. CIO & Co-founder
MAGNORE e-Health &
e-Learning
➔ Máster en Telemedicina
➔ Ingeniero Técnico en
Informática
➔ Perito Informático Judicial
por el COETIC
➔ Auditor Informático
¡Advertencia!
● Realiza una copia de seguridad
● Nunca las pruebas en producción
● Puedes perder el acceso a tu web
● Puedes perder todos tus datos
Xavi Montaña
@fxmontana
10. Nivel básico
Instalación WP
&
Plugins
➔ Última versión de WP
➔ Contraseñas seguras
➔ Plugins oficiales actualizados
➔ Temas y plugins de pago:
◆ Pagar las suscripciones
◆ Mantener actualizados
◆ Ojo a ciertos markets
18. ➔ Bloqueo de cadenas y bots
➔ IP Geo Block
➔ Inyección en scripts: ojo
bloqueo imágenes SVG
Nivel avanzado
¡Atención!
Puede que dejen de
funcionar plugins,
bloquear nuestro
acceso o incluso
perder WP
19. ➔ InfiniteWP
➔ Protección contra DDOS
Cloudflare.com
➔ Fail2ban
➔ HoneyPots
➔ Snort
GOD MODE
Para profesionales
y
grandes webs