2. Ricardo Alday
Gerente de Soporte - Graph Paper Press
www.graphpaperpress.com
Twitter: @rickalday
Email: alday.ricardo@gmail.com
3. Puntos de vulnerabilidad
- Ataque al host
- Versión vieja de WordPress
- Plantilla/Plugins
- Ataque “Brute Force”
4. Escogiendo un host
- Velocidad
- Opciones
- Servicios
- Seguridad
Puntos a considerar
- Soluciones de respaldo
- Control
- Tipo de servidor
- Precio
6. Temas/Plugins
- Versiones viejas susceptibles a vulnerabilidades
conocidas
- Mala programación y/o código maligno
Puntos de ataque más comunes debido a:
7. Escogiendo Temas/Plugins
1. Investiga al autor
- Descarga de fuentes confiables.
2. Verifica la versión
- Debe ser compatible con la última versión de WordPress
3. Borra temas/plugins que no usas
- Aunque no esten activos pueden presentar un riesgo de seguridad.
4. Pide consejo
8. Ataque Brute Force
Otro tipo de ataque muy común.
Se hace con software que intenta adivinar
tu usuario y/o contraseña una y otra vez.
9. Evita estos nombres de usuario
- Admin
- Tu nombre
- El nombre de tu negocio
- Cualquier parte de tu dominio
10. Contraseñas y Accesos
1. Generador de contraseñas
- 1Password, Dashlane, KeePass, LastPass, PasswordBox
2. Usa una frase
- misupercontrasenasupersecreta
3. MAYÚSCULAS, minúsculas, símbolos
4. Verificación de 2 pasos (Google Authenticator)
5. Permisos de usuario (FTP, archivos, escritorio)
11. Métodos avanzados
1. Bloquea acceso al archivo wp-config.php
2. Bloquea el acceso al editor de archivos en el escritorio
3. IP Whitelist (Acceso al escritorio)
4. Bloquea IPs
5. Bloquea acceso al archivo htaccess
12. Manten un balance
Entre los métodos de acceso y seguridad y la
comodidad de tus usuarios y colaboradores.
13. Despues de un ataque
1. Cambia todas las contraseñas
- WordPress, base de datos, email, FTP, etc.
2. Checa tu computadora
3. Usa un respaldo del sitio
14. Plugins de seguridad
1. iThemes Security
2. All in One WP Security & Firewall
3. WordFence
4. Sucuri Security
5. Bulletproof Security
6. Acunetix WP SecurityScan