SlideShare una empresa de Scribd logo

Las claves para optimizar la seguridad de tu sitio WordPress

Las claves para optimizar la seguridad de tu sitio WordPress

1 de 46
Descargar para leer sin conexión
Iñaki Arenaza  iarenaza@mondragon.edu  @iarenaza
Mondragon Unibertsitatea
Las claves para optimizar la
seguridad de tu sitio WordPress
Contenidos
• ¿Cómo de seguro es WordPress?
• Seguridad de la base de datos de WordPress.
• Seguridad de las cuentas de usuario de WordPress.
• Plugins de seguridad que nos pueden ayudar.
• Las copias de seguridad, esas grandes desconocidas.
• Seguridad del servidor web y del sistema operativo del
servidor.
• Actualizaciones, actualizaciones, actualizaciones.
• Como estar al día.
• Una opción a valorar: externalización de la gestión de
la seguidad.
¿Cómo de seguro es WP?
Fuente: http://izquotes.com/quote/268149
¿Cómo de seguro es WP? (mayo '16)
Fuente: https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=wordpress
¿Cómo de seguro es WP? (nov '16)
Fuente: https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=wordpress
¿Cómo de seguro es WP? (mayo '16)
Fuente: http://www.cvedetails.com/product/4096/Wordpress-Wordpress.html?vendor_id=2337

Recomendados

10 Claves para mejorar la seguridad de tu WP
10 Claves para mejorar la seguridad de tu WP10 Claves para mejorar la seguridad de tu WP
10 Claves para mejorar la seguridad de tu WPIñaki Arenaza
 
Integración de Mahara con Moodle (MoodleMoot España 2010)
Integración de Mahara con Moodle (MoodleMoot España 2010)Integración de Mahara con Moodle (MoodleMoot España 2010)
Integración de Mahara con Moodle (MoodleMoot España 2010)Iñaki Arenaza
 
Seguridad en WordPress
Seguridad en WordPressSeguridad en WordPress
Seguridad en WordPressPedro Santos
 
Seguridad WordPress Meetup Majadahonda
Seguridad WordPress Meetup MajadahondaSeguridad WordPress Meetup Majadahonda
Seguridad WordPress Meetup MajadahondaPedro Santos
 
Presentación Congreso Internet del Mediterráneo
Presentación Congreso Internet del MediterráneoPresentación Congreso Internet del Mediterráneo
Presentación Congreso Internet del MediterráneoFernando Serer
 
Servidores Web en GNU/Linux
Servidores Web en GNU/LinuxServidores Web en GNU/Linux
Servidores Web en GNU/LinuxMartin Gregorio
 

Más contenido relacionado

La actualidad más candente

Wordpress hardening (Campus Party Mexico 4)
Wordpress hardening (Campus Party Mexico 4)Wordpress hardening (Campus Party Mexico 4)
Wordpress hardening (Campus Party Mexico 4)hecky NeobitsOrg
 
5 servidor web
5 servidor web5 servidor web
5 servidor webangeles104
 
Andrés gonzález suárez acceso a ftp a través de usuarios almacenados en my sql
Andrés gonzález suárez   acceso a ftp a través de usuarios almacenados en my sqlAndrés gonzález suárez   acceso a ftp a través de usuarios almacenados en my sql
Andrés gonzález suárez acceso a ftp a través de usuarios almacenados en my sqlAndrés González Suárez
 
WordPress Multisite, un WordPress para dominarlos a todos
WordPress Multisite, un WordPress para dominarlos a todosWordPress Multisite, un WordPress para dominarlos a todos
WordPress Multisite, un WordPress para dominarlos a todosOscar Abad Folgueira
 
Webinar - Radiografía actual del lenguaje PHP
Webinar - Radiografía actual del lenguaje PHPWebinar - Radiografía actual del lenguaje PHP
Webinar - Radiografía actual del lenguaje PHPArsys
 
Aplicar la seguridad en WordPress desde la selección de un hosting
Aplicar la seguridad en WordPress desde la selección de un hosting Aplicar la seguridad en WordPress desde la selección de un hosting
Aplicar la seguridad en WordPress desde la selección de un hosting José Conti Calveras
 
Subir wordpress
Subir wordpressSubir wordpress
Subir wordpressian farre
 
Como crear un subtheme Drupal usando zurb-foundation
Como crear un subtheme Drupal usando zurb-foundationComo crear un subtheme Drupal usando zurb-foundation
Como crear un subtheme Drupal usando zurb-foundationVeronica Karen Vedia Flores
 
Comandos Powershell Backup Restore SPSite
Comandos Powershell Backup Restore SPSiteComandos Powershell Backup Restore SPSite
Comandos Powershell Backup Restore SPSiteJuan Astudillo
 
El uso correcto de MySQLi
El uso correcto de MySQLi El uso correcto de MySQLi
El uso correcto de MySQLi Arsys
 
IdeaSpaceVR: como crear tu plataforma de realidad virtual
IdeaSpaceVR: como crear tu plataforma de realidad virtualIdeaSpaceVR: como crear tu plataforma de realidad virtual
IdeaSpaceVR: como crear tu plataforma de realidad virtualMizaelMartinez2
 
Montar moodle en una instancia de pruebas de amazon con docker
Montar moodle en una instancia de pruebas de amazon con dockerMontar moodle en una instancia de pruebas de amazon con docker
Montar moodle en una instancia de pruebas de amazon con dockerErick Cabrera
 

La actualidad más candente (20)

Instalación de cms en un servidor
Instalación de cms en un servidorInstalación de cms en un servidor
Instalación de cms en un servidor
 
Wordpress hardening (Campus Party Mexico 4)
Wordpress hardening (Campus Party Mexico 4)Wordpress hardening (Campus Party Mexico 4)
Wordpress hardening (Campus Party Mexico 4)
 
5 servidor web
5 servidor web5 servidor web
5 servidor web
 
Pasos para instalar moodle
Pasos para instalar moodlePasos para instalar moodle
Pasos para instalar moodle
 
1212
12121212
1212
 
Andrés gonzález suárez acceso a ftp a través de usuarios almacenados en my sql
Andrés gonzález suárez   acceso a ftp a través de usuarios almacenados en my sqlAndrés gonzález suárez   acceso a ftp a través de usuarios almacenados en my sql
Andrés gonzález suárez acceso a ftp a través de usuarios almacenados en my sql
 
Wordpress equipo4
Wordpress equipo4Wordpress equipo4
Wordpress equipo4
 
WordPress Multisite, un WordPress para dominarlos a todos
WordPress Multisite, un WordPress para dominarlos a todosWordPress Multisite, un WordPress para dominarlos a todos
WordPress Multisite, un WordPress para dominarlos a todos
 
Webinar - Radiografía actual del lenguaje PHP
Webinar - Radiografía actual del lenguaje PHPWebinar - Radiografía actual del lenguaje PHP
Webinar - Radiografía actual del lenguaje PHP
 
Aplicar la seguridad en WordPress desde la selección de un hosting
Aplicar la seguridad en WordPress desde la selección de un hosting Aplicar la seguridad en WordPress desde la selección de un hosting
Aplicar la seguridad en WordPress desde la selección de un hosting
 
La Caché
La CachéLa Caché
La Caché
 
Subir wordpress
Subir wordpressSubir wordpress
Subir wordpress
 
Como crear un subtheme Drupal usando zurb-foundation
Como crear un subtheme Drupal usando zurb-foundationComo crear un subtheme Drupal usando zurb-foundation
Como crear un subtheme Drupal usando zurb-foundation
 
Comandos Powershell Backup Restore SPSite
Comandos Powershell Backup Restore SPSiteComandos Powershell Backup Restore SPSite
Comandos Powershell Backup Restore SPSite
 
El uso correcto de MySQLi
El uso correcto de MySQLi El uso correcto de MySQLi
El uso correcto de MySQLi
 
IdeaSpaceVR: como crear tu plataforma de realidad virtual
IdeaSpaceVR: como crear tu plataforma de realidad virtualIdeaSpaceVR: como crear tu plataforma de realidad virtual
IdeaSpaceVR: como crear tu plataforma de realidad virtual
 
Montar moodle en una instancia de pruebas de amazon con docker
Montar moodle en una instancia de pruebas de amazon con dockerMontar moodle en una instancia de pruebas de amazon con docker
Montar moodle en una instancia de pruebas de amazon con docker
 
Creacion de un IIS
Creacion de un IISCreacion de un IIS
Creacion de un IIS
 
Curso De Wordpress
Curso De WordpressCurso De Wordpress
Curso De Wordpress
 
Práctica apache2 jose antonio albalat almenara
Práctica apache2 jose antonio albalat almenaraPráctica apache2 jose antonio albalat almenara
Práctica apache2 jose antonio albalat almenara
 

Similar a Las claves para optimizar la seguridad de tu sitio WordPress

Rendimiento y velocidad en WordPress
Rendimiento y velocidad en WordPress Rendimiento y velocidad en WordPress
Rendimiento y velocidad en WordPress Dani Reguera Bakhache
 
WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...
WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...
WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...Darío BF
 
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESSWHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESSESET España
 
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...Asociación Webmasters Cantabria
 
Monta WordPress en tu empresa
Monta WordPress en tu empresaMonta WordPress en tu empresa
Monta WordPress en tu empresaIñaki Arenaza
 
Webinar - Seguridad en WordPress
Webinar - Seguridad en WordPressWebinar - Seguridad en WordPress
Webinar - Seguridad en WordPressArsys
 
Concientización de Riesgos de Ciberseguridad En Wordpress.
Concientización de Riesgos de Ciberseguridad En Wordpress.Concientización de Riesgos de Ciberseguridad En Wordpress.
Concientización de Riesgos de Ciberseguridad En Wordpress.Marco Martínez
 
Wordpress como framework - DarioBF en WordCamp Barcelona
Wordpress como framework - DarioBF en WordCamp BarcelonaWordpress como framework - DarioBF en WordCamp Barcelona
Wordpress como framework - DarioBF en WordCamp BarcelonaDarío BF
 
Proyecto WordPressA - QuantiKa14
Proyecto WordPressA - QuantiKa14Proyecto WordPressA - QuantiKa14
Proyecto WordPressA - QuantiKa14QuantiKa14
 
Instalación y configuración de un sitio web en Wordpress 3.8
Instalación y configuración de un sitio web en Wordpress 3.8Instalación y configuración de un sitio web en Wordpress 3.8
Instalación y configuración de un sitio web en Wordpress 3.8Dani Reguera Bakhache
 
Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Web
Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio WebWebinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Web
Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio WebSucuri
 
Wordpress: De un Blog a un CMS
Wordpress: De un Blog a un CMSWordpress: De un Blog a un CMS
Wordpress: De un Blog a un CMSJoselyn Anfossi
 
Puntos clave para tener un wordpress rápido by Raiola Networks
Puntos clave para tener un wordpress rápido by Raiola NetworksPuntos clave para tener un wordpress rápido by Raiola Networks
Puntos clave para tener un wordpress rápido by Raiola NetworksRaiola Networks
 
WordPress para periodistas que van por libre
WordPress para periodistas que van por libreWordPress para periodistas que van por libre
WordPress para periodistas que van por libreidibay
 
Álvaro Fontela Cofundador Raiola Networks. Consultor Wordpress
Álvaro Fontela Cofundador Raiola Networks. Consultor WordpressÁlvaro Fontela Cofundador Raiola Networks. Consultor Wordpress
Álvaro Fontela Cofundador Raiola Networks. Consultor WordpressNetLab
 
Cursowordpress 091124113422-phpapp02
Cursowordpress 091124113422-phpapp02Cursowordpress 091124113422-phpapp02
Cursowordpress 091124113422-phpapp02Josefina Moratalla
 
Taller de WordPress avanzado | #EBE11
Taller de WordPress avanzado | #EBE11Taller de WordPress avanzado | #EBE11
Taller de WordPress avanzado | #EBE11Rafael Poveda
 

Similar a Las claves para optimizar la seguridad de tu sitio WordPress (20)

Rendimiento y velocidad en WordPress
Rendimiento y velocidad en WordPress Rendimiento y velocidad en WordPress
Rendimiento y velocidad en WordPress
 
WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...
WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...
WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...
 
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESSWHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
 
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...
 
Monta WordPress en tu empresa
Monta WordPress en tu empresaMonta WordPress en tu empresa
Monta WordPress en tu empresa
 
Webinar - Seguridad en WordPress
Webinar - Seguridad en WordPressWebinar - Seguridad en WordPress
Webinar - Seguridad en WordPress
 
Backbeam
BackbeamBackbeam
Backbeam
 
Migraciones en WordPress
Migraciones en WordPressMigraciones en WordPress
Migraciones en WordPress
 
Concientización de Riesgos de Ciberseguridad En Wordpress.
Concientización de Riesgos de Ciberseguridad En Wordpress.Concientización de Riesgos de Ciberseguridad En Wordpress.
Concientización de Riesgos de Ciberseguridad En Wordpress.
 
Wordpress como framework - DarioBF en WordCamp Barcelona
Wordpress como framework - DarioBF en WordCamp BarcelonaWordpress como framework - DarioBF en WordCamp Barcelona
Wordpress como framework - DarioBF en WordCamp Barcelona
 
Proyecto WordPressA - QuantiKa14
Proyecto WordPressA - QuantiKa14Proyecto WordPressA - QuantiKa14
Proyecto WordPressA - QuantiKa14
 
Instalación y configuración de un sitio web en Wordpress 3.8
Instalación y configuración de un sitio web en Wordpress 3.8Instalación y configuración de un sitio web en Wordpress 3.8
Instalación y configuración de un sitio web en Wordpress 3.8
 
Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Web
Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio WebWebinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Web
Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Web
 
Wordpress: De un Blog a un CMS
Wordpress: De un Blog a un CMSWordpress: De un Blog a un CMS
Wordpress: De un Blog a un CMS
 
Puntos clave para tener un wordpress rápido by Raiola Networks
Puntos clave para tener un wordpress rápido by Raiola NetworksPuntos clave para tener un wordpress rápido by Raiola Networks
Puntos clave para tener un wordpress rápido by Raiola Networks
 
WordPress para periodistas que van por libre
WordPress para periodistas que van por libreWordPress para periodistas que van por libre
WordPress para periodistas que van por libre
 
Álvaro Fontela Cofundador Raiola Networks. Consultor Wordpress
Álvaro Fontela Cofundador Raiola Networks. Consultor WordpressÁlvaro Fontela Cofundador Raiola Networks. Consultor Wordpress
Álvaro Fontela Cofundador Raiola Networks. Consultor Wordpress
 
Cursowordpress 091124113422-phpapp02
Cursowordpress 091124113422-phpapp02Cursowordpress 091124113422-phpapp02
Cursowordpress 091124113422-phpapp02
 
Taller de WordPress avanzado | #EBE11
Taller de WordPress avanzado | #EBE11Taller de WordPress avanzado | #EBE11
Taller de WordPress avanzado | #EBE11
 
Wordpress
WordpressWordpress
Wordpress
 

Más de Iñaki Arenaza

Forjas y repositorios de código en la nube. Euskal Encounter 2015
Forjas y repositorios de código en la nube. Euskal Encounter 2015Forjas y repositorios de código en la nube. Euskal Encounter 2015
Forjas y repositorios de código en la nube. Euskal Encounter 2015Iñaki Arenaza
 
Mejora tu desarrollo web con Firefox Developer Edition y Google Chrome DevTools
Mejora tu desarrollo web con Firefox Developer Edition y Google Chrome DevToolsMejora tu desarrollo web con Firefox Developer Edition y Google Chrome DevTools
Mejora tu desarrollo web con Firefox Developer Edition y Google Chrome DevToolsIñaki Arenaza
 
Mahara, el bosón de Higgs, los horizontes de sucesos y los agujeros de gusano
Mahara, el bosón de Higgs, los horizontes de sucesos y los agujeros de gusanoMahara, el bosón de Higgs, los horizontes de sucesos y los agujeros de gusano
Mahara, el bosón de Higgs, los horizontes de sucesos y los agujeros de gusanoIñaki Arenaza
 
Forjas de Software: qué son y para que sirven
Forjas de Software: qué son y para que sirvenForjas de Software: qué son y para que sirven
Forjas de Software: qué son y para que sirvenIñaki Arenaza
 
Internacionalización con WordPress (WordPress Euskadi 2014)
Internacionalización con WordPress (WordPress Euskadi 2014)Internacionalización con WordPress (WordPress Euskadi 2014)
Internacionalización con WordPress (WordPress Euskadi 2014)Iñaki Arenaza
 
Móntate un sitio web completo con WordPress en 4 horas
Móntate un sitio web completo con WordPress en 4 horasMóntate un sitio web completo con WordPress en 4 horas
Móntate un sitio web completo con WordPress en 4 horasIñaki Arenaza
 
Buddypress: Social Networking, in a Box
Buddypress: Social Networking, in a BoxBuddypress: Social Networking, in a Box
Buddypress: Social Networking, in a BoxIñaki Arenaza
 
Git: Aprovecha las ventajas del control de versiones distribuido
Git: Aprovecha las ventajas del control de versiones distribuidoGit: Aprovecha las ventajas del control de versiones distribuido
Git: Aprovecha las ventajas del control de versiones distribuidoIñaki Arenaza
 
Mahara y Moodle - EDUSOL 2011
Mahara y Moodle - EDUSOL 2011Mahara y Moodle - EDUSOL 2011
Mahara y Moodle - EDUSOL 2011Iñaki Arenaza
 
Uso de git (Cursos de e-ghost 2011)
Uso de git (Cursos de e-ghost 2011)Uso de git (Cursos de e-ghost 2011)
Uso de git (Cursos de e-ghost 2011)Iñaki Arenaza
 
Lo nuevo de Moodle 2.0 (MoodleMoot Colombia 2010)
Lo nuevo de Moodle 2.0 (MoodleMoot Colombia 2010)Lo nuevo de Moodle 2.0 (MoodleMoot Colombia 2010)
Lo nuevo de Moodle 2.0 (MoodleMoot Colombia 2010)Iñaki Arenaza
 
Mahoodle moot-colombia-2010
Mahoodle moot-colombia-2010Mahoodle moot-colombia-2010
Mahoodle moot-colombia-2010Iñaki Arenaza
 
Moodle: Un ejemplo del modelo de desarrollo y gestión de proyectos open source
Moodle: Un ejemplo del modelo de desarrollo y gestión de proyectos open sourceMoodle: Un ejemplo del modelo de desarrollo y gestión de proyectos open source
Moodle: Un ejemplo del modelo de desarrollo y gestión de proyectos open sourceIñaki Arenaza
 
Uso de Mahara con Moodle
Uso de Mahara con MoodleUso de Mahara con Moodle
Uso de Mahara con MoodleIñaki Arenaza
 
Uso de git para el mantenimiento de parches locales o públicos
Uso de git para el mantenimiento  de parches locales o públicosUso de git para el mantenimiento  de parches locales o públicos
Uso de git para el mantenimiento de parches locales o públicosIñaki Arenaza
 
Sesión formativa sobre web 2.0 MGEP-MU (5 y 6 Mayo 2008)
Sesión formativa sobre web 2.0 MGEP-MU (5 y 6 Mayo 2008)Sesión formativa sobre web 2.0 MGEP-MU (5 y 6 Mayo 2008)
Sesión formativa sobre web 2.0 MGEP-MU (5 y 6 Mayo 2008)Iñaki Arenaza
 

Más de Iñaki Arenaza (18)

Forjas y repositorios de código en la nube. Euskal Encounter 2015
Forjas y repositorios de código en la nube. Euskal Encounter 2015Forjas y repositorios de código en la nube. Euskal Encounter 2015
Forjas y repositorios de código en la nube. Euskal Encounter 2015
 
Mejora tu desarrollo web con Firefox Developer Edition y Google Chrome DevTools
Mejora tu desarrollo web con Firefox Developer Edition y Google Chrome DevToolsMejora tu desarrollo web con Firefox Developer Edition y Google Chrome DevTools
Mejora tu desarrollo web con Firefox Developer Edition y Google Chrome DevTools
 
Mahara, el bosón de Higgs, los horizontes de sucesos y los agujeros de gusano
Mahara, el bosón de Higgs, los horizontes de sucesos y los agujeros de gusanoMahara, el bosón de Higgs, los horizontes de sucesos y los agujeros de gusano
Mahara, el bosón de Higgs, los horizontes de sucesos y los agujeros de gusano
 
Forjas de Software: qué son y para que sirven
Forjas de Software: qué son y para que sirvenForjas de Software: qué son y para que sirven
Forjas de Software: qué son y para que sirven
 
Internacionalización con WordPress (WordPress Euskadi 2014)
Internacionalización con WordPress (WordPress Euskadi 2014)Internacionalización con WordPress (WordPress Euskadi 2014)
Internacionalización con WordPress (WordPress Euskadi 2014)
 
Móntate un sitio web completo con WordPress en 4 horas
Móntate un sitio web completo con WordPress en 4 horasMóntate un sitio web completo con WordPress en 4 horas
Móntate un sitio web completo con WordPress en 4 horas
 
Buddypress: Social Networking, in a Box
Buddypress: Social Networking, in a BoxBuddypress: Social Networking, in a Box
Buddypress: Social Networking, in a Box
 
Tunea tu wordpress
Tunea tu wordpressTunea tu wordpress
Tunea tu wordpress
 
Git: Aprovecha las ventajas del control de versiones distribuido
Git: Aprovecha las ventajas del control de versiones distribuidoGit: Aprovecha las ventajas del control de versiones distribuido
Git: Aprovecha las ventajas del control de versiones distribuido
 
Mahara y Moodle - EDUSOL 2011
Mahara y Moodle - EDUSOL 2011Mahara y Moodle - EDUSOL 2011
Mahara y Moodle - EDUSOL 2011
 
Uso de git (Cursos de e-ghost 2011)
Uso de git (Cursos de e-ghost 2011)Uso de git (Cursos de e-ghost 2011)
Uso de git (Cursos de e-ghost 2011)
 
Mahoodle (English)
Mahoodle (English)Mahoodle (English)
Mahoodle (English)
 
Lo nuevo de Moodle 2.0 (MoodleMoot Colombia 2010)
Lo nuevo de Moodle 2.0 (MoodleMoot Colombia 2010)Lo nuevo de Moodle 2.0 (MoodleMoot Colombia 2010)
Lo nuevo de Moodle 2.0 (MoodleMoot Colombia 2010)
 
Mahoodle moot-colombia-2010
Mahoodle moot-colombia-2010Mahoodle moot-colombia-2010
Mahoodle moot-colombia-2010
 
Moodle: Un ejemplo del modelo de desarrollo y gestión de proyectos open source
Moodle: Un ejemplo del modelo de desarrollo y gestión de proyectos open sourceMoodle: Un ejemplo del modelo de desarrollo y gestión de proyectos open source
Moodle: Un ejemplo del modelo de desarrollo y gestión de proyectos open source
 
Uso de Mahara con Moodle
Uso de Mahara con MoodleUso de Mahara con Moodle
Uso de Mahara con Moodle
 
Uso de git para el mantenimiento de parches locales o públicos
Uso de git para el mantenimiento  de parches locales o públicosUso de git para el mantenimiento  de parches locales o públicos
Uso de git para el mantenimiento de parches locales o públicos
 
Sesión formativa sobre web 2.0 MGEP-MU (5 y 6 Mayo 2008)
Sesión formativa sobre web 2.0 MGEP-MU (5 y 6 Mayo 2008)Sesión formativa sobre web 2.0 MGEP-MU (5 y 6 Mayo 2008)
Sesión formativa sobre web 2.0 MGEP-MU (5 y 6 Mayo 2008)
 

Último

PRESENTACION DE CURSO DE ALINEACION EN EL ESTANDAR EC0435
PRESENTACION DE CURSO DE ALINEACION EN EL ESTANDAR EC0435PRESENTACION DE CURSO DE ALINEACION EN EL ESTANDAR EC0435
PRESENTACION DE CURSO DE ALINEACION EN EL ESTANDAR EC0435LICMURO
 
Tema 3 Clasificación de los seres vivos 2024.pdf
Tema 3 Clasificación de los seres vivos 2024.pdfTema 3 Clasificación de los seres vivos 2024.pdf
Tema 3 Clasificación de los seres vivos 2024.pdfIES Vicent Andres Estelles
 
La enseñanza de lenguas en la sociedad de la información y del conocimiento. ...
La enseñanza de lenguas en la sociedad de la información y del conocimiento. ...La enseñanza de lenguas en la sociedad de la información y del conocimiento. ...
La enseñanza de lenguas en la sociedad de la información y del conocimiento. ...JavierGMonzn
 
Francisco Espoz y Mina. Liberal vinculado A Coruña
Francisco Espoz y Mina. Liberal vinculado A CoruñaFrancisco Espoz y Mina. Liberal vinculado A Coruña
Francisco Espoz y Mina. Liberal vinculado A CoruñaAgrela Elvixeo
 
Metodología activa en el proceso de enseñanza aprendizaje 1.pdf
Metodología activa en el proceso de enseñanza aprendizaje 1.pdfMetodología activa en el proceso de enseñanza aprendizaje 1.pdf
Metodología activa en el proceso de enseñanza aprendizaje 1.pdfCESAR TTUPA LLAVILLA
 
Letra A a - Máximo Aprende.doc .Actividades para niños de primer grado
Letra A a  -  Máximo Aprende.doc  .Actividades para niños de  primer gradoLetra A a  -  Máximo Aprende.doc  .Actividades para niños de  primer grado
Letra A a - Máximo Aprende.doc .Actividades para niños de primer gradoADELINA GALÁN C.
 
la evaluación formativa Diaz Barriga.pdf
la evaluación formativa Diaz Barriga.pdfla evaluación formativa Diaz Barriga.pdf
la evaluación formativa Diaz Barriga.pdfmjvalles74
 
La Gamificacion como Estrategia de Aprendizaje Ccesa007.pdf
La Gamificacion como Estrategia de Aprendizaje Ccesa007.pdfLa Gamificacion como Estrategia de Aprendizaje Ccesa007.pdf
La Gamificacion como Estrategia de Aprendizaje Ccesa007.pdfDemetrio Ccesa Rayme
 
LOS NÚMEROS Y EL ECLIPSE SEGURO. Cuento literario escrito y diseñado por JAVI...
LOS NÚMEROS Y EL ECLIPSE SEGURO. Cuento literario escrito y diseñado por JAVI...LOS NÚMEROS Y EL ECLIPSE SEGURO. Cuento literario escrito y diseñado por JAVI...
LOS NÚMEROS Y EL ECLIPSE SEGURO. Cuento literario escrito y diseñado por JAVI...JAVIER SOLIS NOYOLA
 
T13 2BIO - O ANABOLISMO presentación.pdf
T13 2BIO  - O ANABOLISMO presentación.pdfT13 2BIO  - O ANABOLISMO presentación.pdf
T13 2BIO - O ANABOLISMO presentación.pdfIESLOSADA1
 
Información a las familias aula matinal.pdf
Información a las familias aula matinal.pdfInformación a las familias aula matinal.pdf
Información a las familias aula matinal.pdfAlfaresbilingual
 
Manejo de Emociones en la Escuela ME2 Ccesa007.pdf
Manejo de Emociones en la Escuela ME2  Ccesa007.pdfManejo de Emociones en la Escuela ME2  Ccesa007.pdf
Manejo de Emociones en la Escuela ME2 Ccesa007.pdfDemetrio Ccesa Rayme
 
OKUDA, arte para niños de educación infantil
OKUDA, arte  para niños de educación infantilOKUDA, arte  para niños de educación infantil
OKUDA, arte para niños de educación infantilM Victoria Azcona
 
Proyecto 100. Guía práctica para instructores bíblicos. Vol. 2
Proyecto 100. Guía práctica para instructores bíblicos. Vol. 2Proyecto 100. Guía práctica para instructores bíblicos. Vol. 2
Proyecto 100. Guía práctica para instructores bíblicos. Vol. 2Heyssen Cordero Maraví
 
Cambios en los seres vivos , evolución, evidencia.
Cambios en los seres vivos , evolución, evidencia.Cambios en los seres vivos , evolución, evidencia.
Cambios en los seres vivos , evolución, evidencia.CrisEli1
 
marco conceptual lectura pisa 2018_29nov17.pdf
marco conceptual lectura pisa 2018_29nov17.pdfmarco conceptual lectura pisa 2018_29nov17.pdf
marco conceptual lectura pisa 2018_29nov17.pdfedugon08
 
UNIDAD 1 EA 2 TICS VIRTUAL 2 SEMESTRE UQ
UNIDAD 1 EA 2 TICS VIRTUAL 2 SEMESTRE UQUNIDAD 1 EA 2 TICS VIRTUAL 2 SEMESTRE UQ
UNIDAD 1 EA 2 TICS VIRTUAL 2 SEMESTRE UQJAVIERMAURICIOCORREA1
 
UNIDAD 1 EA1 2 SEMESTRE VIRTUAL TICS UQ
UNIDAD 1 EA1  2 SEMESTRE VIRTUAL TICS UQUNIDAD 1 EA1  2 SEMESTRE VIRTUAL TICS UQ
UNIDAD 1 EA1 2 SEMESTRE VIRTUAL TICS UQJAVIERMAURICIOCORREA1
 

Último (20)

PRESENTACION DE CURSO DE ALINEACION EN EL ESTANDAR EC0435
PRESENTACION DE CURSO DE ALINEACION EN EL ESTANDAR EC0435PRESENTACION DE CURSO DE ALINEACION EN EL ESTANDAR EC0435
PRESENTACION DE CURSO DE ALINEACION EN EL ESTANDAR EC0435
 
Tema 3 Clasificación de los seres vivos 2024.pdf
Tema 3 Clasificación de los seres vivos 2024.pdfTema 3 Clasificación de los seres vivos 2024.pdf
Tema 3 Clasificación de los seres vivos 2024.pdf
 
La enseñanza de lenguas en la sociedad de la información y del conocimiento. ...
La enseñanza de lenguas en la sociedad de la información y del conocimiento. ...La enseñanza de lenguas en la sociedad de la información y del conocimiento. ...
La enseñanza de lenguas en la sociedad de la información y del conocimiento. ...
 
Francisco Espoz y Mina. Liberal vinculado A Coruña
Francisco Espoz y Mina. Liberal vinculado A CoruñaFrancisco Espoz y Mina. Liberal vinculado A Coruña
Francisco Espoz y Mina. Liberal vinculado A Coruña
 
Metodología activa en el proceso de enseñanza aprendizaje 1.pdf
Metodología activa en el proceso de enseñanza aprendizaje 1.pdfMetodología activa en el proceso de enseñanza aprendizaje 1.pdf
Metodología activa en el proceso de enseñanza aprendizaje 1.pdf
 
Letra A a - Máximo Aprende.doc .Actividades para niños de primer grado
Letra A a  -  Máximo Aprende.doc  .Actividades para niños de  primer gradoLetra A a  -  Máximo Aprende.doc  .Actividades para niños de  primer grado
Letra A a - Máximo Aprende.doc .Actividades para niños de primer grado
 
Bendito el que viene en el nombre del Señor
Bendito el que viene en el nombre del SeñorBendito el que viene en el nombre del Señor
Bendito el que viene en el nombre del Señor
 
la evaluación formativa Diaz Barriga.pdf
la evaluación formativa Diaz Barriga.pdfla evaluación formativa Diaz Barriga.pdf
la evaluación formativa Diaz Barriga.pdf
 
La Gamificacion como Estrategia de Aprendizaje Ccesa007.pdf
La Gamificacion como Estrategia de Aprendizaje Ccesa007.pdfLa Gamificacion como Estrategia de Aprendizaje Ccesa007.pdf
La Gamificacion como Estrategia de Aprendizaje Ccesa007.pdf
 
LOS NÚMEROS Y EL ECLIPSE SEGURO. Cuento literario escrito y diseñado por JAVI...
LOS NÚMEROS Y EL ECLIPSE SEGURO. Cuento literario escrito y diseñado por JAVI...LOS NÚMEROS Y EL ECLIPSE SEGURO. Cuento literario escrito y diseñado por JAVI...
LOS NÚMEROS Y EL ECLIPSE SEGURO. Cuento literario escrito y diseñado por JAVI...
 
T13 2BIO - O ANABOLISMO presentación.pdf
T13 2BIO  - O ANABOLISMO presentación.pdfT13 2BIO  - O ANABOLISMO presentación.pdf
T13 2BIO - O ANABOLISMO presentación.pdf
 
Información a las familias aula matinal.pdf
Información a las familias aula matinal.pdfInformación a las familias aula matinal.pdf
Información a las familias aula matinal.pdf
 
Manejo de Emociones en la Escuela ME2 Ccesa007.pdf
Manejo de Emociones en la Escuela ME2  Ccesa007.pdfManejo de Emociones en la Escuela ME2  Ccesa007.pdf
Manejo de Emociones en la Escuela ME2 Ccesa007.pdf
 
BT 4.3 Division Celular online 2024.pptx
BT 4.3 Division Celular online 2024.pptxBT 4.3 Division Celular online 2024.pptx
BT 4.3 Division Celular online 2024.pptx
 
OKUDA, arte para niños de educación infantil
OKUDA, arte  para niños de educación infantilOKUDA, arte  para niños de educación infantil
OKUDA, arte para niños de educación infantil
 
Proyecto 100. Guía práctica para instructores bíblicos. Vol. 2
Proyecto 100. Guía práctica para instructores bíblicos. Vol. 2Proyecto 100. Guía práctica para instructores bíblicos. Vol. 2
Proyecto 100. Guía práctica para instructores bíblicos. Vol. 2
 
Cambios en los seres vivos , evolución, evidencia.
Cambios en los seres vivos , evolución, evidencia.Cambios en los seres vivos , evolución, evidencia.
Cambios en los seres vivos , evolución, evidencia.
 
marco conceptual lectura pisa 2018_29nov17.pdf
marco conceptual lectura pisa 2018_29nov17.pdfmarco conceptual lectura pisa 2018_29nov17.pdf
marco conceptual lectura pisa 2018_29nov17.pdf
 
UNIDAD 1 EA 2 TICS VIRTUAL 2 SEMESTRE UQ
UNIDAD 1 EA 2 TICS VIRTUAL 2 SEMESTRE UQUNIDAD 1 EA 2 TICS VIRTUAL 2 SEMESTRE UQ
UNIDAD 1 EA 2 TICS VIRTUAL 2 SEMESTRE UQ
 
UNIDAD 1 EA1 2 SEMESTRE VIRTUAL TICS UQ
UNIDAD 1 EA1  2 SEMESTRE VIRTUAL TICS UQUNIDAD 1 EA1  2 SEMESTRE VIRTUAL TICS UQ
UNIDAD 1 EA1 2 SEMESTRE VIRTUAL TICS UQ
 

Las claves para optimizar la seguridad de tu sitio WordPress

  • 1. Iñaki Arenaza  iarenaza@mondragon.edu  @iarenaza Mondragon Unibertsitatea Las claves para optimizar la seguridad de tu sitio WordPress
  • 2. Contenidos • ¿Cómo de seguro es WordPress? • Seguridad de la base de datos de WordPress. • Seguridad de las cuentas de usuario de WordPress. • Plugins de seguridad que nos pueden ayudar. • Las copias de seguridad, esas grandes desconocidas. • Seguridad del servidor web y del sistema operativo del servidor. • Actualizaciones, actualizaciones, actualizaciones. • Como estar al día. • Una opción a valorar: externalización de la gestión de la seguidad.
  • 3. ¿Cómo de seguro es WP? Fuente: http://izquotes.com/quote/268149
  • 4. ¿Cómo de seguro es WP? (mayo '16) Fuente: https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=wordpress
  • 5. ¿Cómo de seguro es WP? (nov '16) Fuente: https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=wordpress
  • 6. ¿Cómo de seguro es WP? (mayo '16) Fuente: http://www.cvedetails.com/product/4096/Wordpress-Wordpress.html?vendor_id=2337
  • 7. ¿Cómo de seguro es WP? (nov '16) Fuente: http://www.cvedetails.com/product/4096/Wordpress-Wordpress.html?vendor_id=2337
  • 8. ¿Cómo de seguro puede ser WP? Fuente: https://blog.sucuri.net/2016/10/accounting-for- defense-in-depth-in-website-security.html Fuente: http://www.azquotes.com/quote/936355
  • 9. ¿Cómo de seguro puede ser WP? • Defensa en profundidad Fuente: http://www.gestionconsult.es/blog/como-proteger-tu-privacidad-en-internet-iii-seguridad-perimetral/
  • 10. ¿Cómo de seguro puede ser WP? Fuente: http://esolia.pro/en/security-and-convenience/
  • 11. Contenidos • ¿Cómo de seguro es WordPress? • Seguridad de la base de datos de WordPress. • Seguridad de las cuentas de usuario de WordPress. • Plugins de seguridad que nos pueden ayudar. • Las copias de seguridad, esas grandes desconocidas. • Seguridad del servidor web y del sistema operativo del servidor. • Actualizaciones, actualizaciones, actualizaciones. • Como estar al día. • Una opción a valorar: externalización de la gestión de la seguidad.
  • 12. Cuentas de MySQL y las tablas de WP • No usar el usuario root de MySQL. • No usar: admin, Admin, administrator, Administrator, administrador, Administrador o similares. • Utilizar contraseñas difíciles de adivinar (https://xkcd.com/936/). • No asignar al usuario más privilegios de los necesarios, y sólo en la base de datos de WordPress. • Si tienes múltiples sitios WordPress, usa un usuario de MySQL diferente para cada uno de ellos.
  • 13. Cuentas de MySQL y las tablas de WP • No uses el prefijo wp_ para las tablas:
  • 14. Contenidos • ¿Cómo de seguro es WordPress? • Seguridad de la base de datos de WordPress. • Seguridad de las cuentas de usuario de WordPress. • Plugins de seguridad que nos pueden ayudar. • Las copias de seguridad, esas grandes desconocidas. • Seguridad del servidor web y del sistema operativo del servidor. • Actualizaciones, actualizaciones, actualizaciones. • Como estar al día. • Una opción a valorar: externalización de la gestión de la seguidad.
  • 15. Seguridad de las cuentas de usuarios • No usar: admin, Admin, administrator, Administrator, administrador, Administrador o similares para el usuario (super)administrador. • Utilizar contraseñas difíciles de adivinar. • Los gestores de contraseñas son tus amigos: LastPass, 1Password, KeePass, KeePassX, etc. • ¡Cámbiarlas regularmente! (y desde luego, después de cualquier problema de seguridad).
  • 16. Seguridad de las cuentas de usuarios • Limita el acceso al directorio /wp-admin • Se puede hacer por: – direcciones IP de origen – solicitando usuario y contraseña – ¡o ambas cosas! • Se suele hacer en la configuración del servidor web (cPanel, fichero .htacces, etc.)
  • 17. Seguridad de las cuentas de usuarios • Extra: Utilizar autenticación de dos pasos o de doble factor (2FA, o 2 Factor Authentication). • Algunos plugins existentes de 2FA para WP: – Google Authenticator - Two Factor Authentication: https://wordpress.org/plugins/miniorange-2- factor-authentication/ – Clef Two-Factor Authentication: https://wordpress.org/plugins/wpclef/ – Shield WordPress Security: https://wordpress.org/plugins/wp-simple- firewall/
  • 18. Seguridad de las cuentas de usuarios • Ejemplo: Google Authenticator - Two Factor Authentication (1/2)
  • 19. Seguridad de las cuentas de usuarios • Google Authenticator - Two Factor Authentication (2/2)
  • 20. Contenidos • ¿Cómo de seguro es WordPress? • Seguridad de la base de datos de WordPress. • Seguridad de las cuentas de usuario de WordPress. • Plugins de seguridad que nos pueden ayudar. • Las copias de seguridad, esas grandes desconocidas. • Seguridad del servidor web y del sistema operativo del servidor. • Actualizaciones, actualizaciones, actualizaciones. • Como estar al día. • Una opción a valorar: externalización de la gestión de la seguidad.
  • 21. Plugins de seguridad que nos pueden ayudar. • Limit Login Attempts: https://wordpress.org/plugins/wp-limit-login- attempts/ • iThemes Security (antes Better WP Security): https://wordpress.org/plugins/better-wp-security/ • Wordfence Security: https://wordpress.org/plugins/wordfence/ • Sucuri Security: https://wordpress.org/plugins/sucuri- scanner/ • NinjaFirewall WAF: https://wordpress.org/plugins/ninjafirewall/ • Excepto el primero, todos ofrecen funcionalidades muy similares.
  • 22. Contenidos • ¿Cómo de seguro es WordPress? • Seguridad de la base de datos de WordPress. • Seguridad de las cuentas de usuario de WordPress. • Plugins de seguridad que nos pueden ayudar. • Las copias de seguridad, esas grandes desconocidas. • Seguridad del servidor web y del sistema operativo del servidor. • Actualizaciones, actualizaciones, actualizaciones. • Como estar al día. • Una opción a valorar: externalización de la gestión de la seguidad.
  • 23. Las copias de seguridad, esas grandes desconocidas. • Copias de todo lo necesario: código WP, base de datos, ficheros de WP, servidor web, sistema operativo, etc. • ¡Automatiza! • Hacerlas es sólo la mitad del camino. • Una copia de seguridad que no se puede (o no se sabe) restaurar, no sirve para nada. • ¡Restaura tus copias periódicamente!
  • 24. Las copias de seguridad, esas grandes desconocidas. • Algunos plugins de copias de seguridad: – VaultPress – BackupBuddy – BackWPup Free – BackUpWordPress – UpdraftPlus – Duplicator – WP-DB-Backup – WordPress Backup to Dropbox
  • 25. Las copias de seguridad, esas grandes desconocidas. • ¿Cuál es el mejor? Como siempre, depende de a quien preguntemos: – https://www.designbombs.com/best-backup- plugins-wordpress/ – https://themetrust.com/wordpress-backup- plugins/ – http://www.wpbeginner.com/plugins/7-best- wordpress-backup-plugins-compared-pros-and- cons/
  • 26. Las copias de seguridad, esas grandes desconocidas. • Ejemplo: WordPress Backup to Dropbox
  • 27. Las copias de seguridad, esas grandes desconocidas. • Ejemplo: WordPress Backup to Dropbox
  • 28. Las copias de seguridad, esas grandes desconocidas. • Ejemplo: WordPress Backup to Dropbox
  • 29. Las copias de seguridad, esas grandes desconocidas. • Ejemplo: WordPress Backup to Dropbox
  • 30. Las copias de seguridad, esas grandes desconocidas. • Ejemplo: WordPress Backup to Dropbox
  • 31. Las copias de seguridad, esas grandes desconocidas. • Ejemplo: WordPress Backup to Dropbox
  • 32. Las copias de seguridad, esas grandes desconocidas. • Ejemplo: WordPress Backup to Dropbox
  • 33. Contenidos • ¿Cómo de seguro es WordPress? • Seguridad de la base de datos de WordPress. • Seguridad de las cuentas de usuario de WordPress. • Plugins de seguridad que nos pueden ayudar. • Las copias de seguridad, esas grandes desconocidas. • Seguridad del servidor web y del sistema operativo del servidor. • Actualizaciones, actualizaciones, actualizaciones. • Como estar al día. • Una opción a valorar: externalización de la gestión de la seguidad.
  • 34. Seguridad del servidor web y del sistema operativo del servidor. • Configuración adecuada (usuario con privilegios mínimos, permisos adecuados en carpetas, etc.) • Aprovechar las opciones de seguridad de los ficheros .htacces (o equivalentes en tu servidor web). • ¡Protege tus ficheros .htaccess! • Usar Web Application Firewall (WAF): ModSecurity (www.modsecurity.org) • Usar un cortafuegos que trabaje con ModSecurity. • Plugins como NginxCp sobre Cpanel, si usas Nginx em vez de Apache: www.nginxcp.com
  • 35. Seguridad del servidor web y del sistema operativo del servidor. • Configuración adecuada (usuario con privilegios mínimos, permisos adecuados en carpetas, etc.) • Aprovechar las opciones de seguridad de los ficheros .htacces (o equivalentes en tu servidor web). • ¡Protege tus ficheros .htaccess! • Usar Web Application Firewall (WAF): ModSecurity (www.modsecurity.org) • Usar un cortafuegos que trabaje con ModSecurity. • Plugins como NginxCp sobre Cpanel, si usas Nginx em vez de Apache: www.nginxcp.com
  • 36. Como editar los ficheros .htaccess en Cpanel Fuente: http://portal.hostingdepago.com/knowledgebase/34/Como-editar-el-htaccess-desde-cpanel.html
  • 37. Modsecurity • Tutorial de instalación y configuración básica de Modsecurity en Debian o Ubuntu: – https://www.digitalocean.com/community/tutoria ls/how-to-set-up-mod_security-with-apache-on- debian-ubuntu • Documentación oficial de Modsecurity: https://modsecurity.org/documentation.html
  • 38. Contenidos • ¿Cómo de seguro es WordPress? • Seguridad de la base de datos de WordPress. • Seguridad de las cuentas de usuario de WordPress. • Plugins de seguridad que nos pueden ayudar. • Las copias de seguridad, esas grandes desconocidas. • Seguridad del servidor web y del sistema operativo del servidor. • Actualizaciones, actualizaciones, actualizaciones. • Como estar al día. • Una opción a valorar: externalización de la gestión de la seguidad.
  • 39. Actualizaciones, actualizaciones, actualizaciones. • Mantén WP actualizado: core, themes, plugins – Esto se ha facilitado mucho desde la versión 4.0 com las actualizaciones automáticas. – Pero corre de nuestra cuenta si las hemos deshabilitado o WP no tiene permisos para hacerlas. • Instala siempre desde las fuentes originales (no aceptes regalos envenenados). • Pero también actualizar el servidor web, la base de datos, el sistema operativo, etc. • Y recuerda cambiar periódicamente las contraseñas (cuenta como una actualización )
  • 40. Actualizaciones, actualizaciones, actualizaciones. • Una estrategia que ayuda es marcar en nuestra agenda eventos periódicos que nos recuerden que tipo de actualizaciones tocan en esas fechas. • Nos ayuda además a reservar el tiempo necesario para poder llevarlas a cabo. • A veces nos toca actualizar por sorpresa (se publica un exploit de un 0-day).
  • 41. Contenidos • ¿Cómo de seguro es WordPress? • Seguridad de la base de datos de WordPress. • Seguridad de las cuentas de usuario de WordPress. • Plugins de seguridad que nos pueden ayudar. • Las copias de seguridad, esas grandes desconocidas. • Seguridad del servidor web y del sistema operativo del servidor. • Actualizaciones, actualizaciones, actualizaciones. • Como estar al día. • Una opción a valorar: externalización de la gestión de la seguidad.
  • 42. Como estar al día • Anuncios de seguridad del proyecto WordPress. En general sólo publican anuncios cuando sale una nueva versión con correcciones de errores de seguridad): https://wordpress.org/news/category/security/ • Base de datos de errores de seguridad del proyecto WPScan. Incluye WP, plugins y temas. Permite suscripciones por correo: https://wpvulndb.com/ • Plugin que comprueba vulnerabilidades de los plugins que tenemos instalados: Plugin Vulnerabilities: https://wordpress.org/plugins/plugin-vulnerabilities/
  • 43. Como estar al día • Plugin que comprueba qué plugins de los que tenemos instalados ya no existen en el directorio de plugins de wordpress.org (y por tanto no están mantenidos ni reciben correcciones de seguridad): Longer in Directory: https://wordpress.org/plugins/no-longer-in- directory/ • Listado de problemas de seguridad de WordPress, con número CVE asignado: http://www.cvedetails.com/vendor/2337/Wordpress .html
  • 44. Contenidos • ¿Cómo de seguro es WordPress? • Seguridad de la base de datos de WordPress. • Seguridad de las cuentas de usuario de WordPress. • Plugins de seguridad que nos pueden ayudar. • Las copias de seguridad, esas grandes desconocidas. • Seguridad del servidor web y del sistema operativo del servidor. • Actualizaciones, actualizaciones, actualizaciones. • Como estar al día. • Una opción a valorar: externalización de la gestión de la seguidad.
  • 45. Una opción a valorar: externalización de la gestión de la seguidad. • Muchas veces no podemos, o no queremos, hacer todo lo anterior. • Si no es parte del core de tu negocio, puedes externalízarlo . • Además de lo anterior podemos querer: – Curación de temas y plugins a usar, – Monitorización de intentos de intrusión, – Informes de estado, etc. • Puede que se restringa tu rango de opciones en cuanto temas, plugins, configuración, etc. – De nuevo el compromiso seguridad  conveniencia • Es muy similar al modelo de wordpress.com (aunque no son los únicos).
  • 46. Eskerrik asko! Iñaki Arenaza Mondragon Unibertsitatea iarenaza@mondragon.edu https://twitter.com/iarenaza https://linkedin.com/in/iarenaza