SlideShare una empresa de Scribd logo

Aplicar la seguridad en WordPress desde la selección de un hosting

J
José Conti Calveras

Presentación realizada en la WordCamp Sevilla 2016 En ella aprendemos desde la selección de un hosting hasta el mantenimiento día a día o como actuar con nuestro contenido.

Internet
1 de 59
Descargar para leer sin conexión
@josecontic http://www.joseconti.com Aplicar la seguridad en WordPress
 desde la selección de un hosting WordCamp Sevilla 2016
La inmensa mayoría de veces no sabremos que nos han hackeado
 
 Estaremos dentro de una botnet Meetup WordPress BarcelonaMeetup WordPress Barcelona @josecontic http://www.joseconti.com Aplicar la seguridad en WordPress desde la selección de un hosting
Dónde actuar Selección de hosting
 Durante la instalación En la estructura Con plugins Mantenimiento Estar al día Cuidar nuestro contenido @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Selección de Hosting La selección de un hosting es el primer arma que tenemos para protegernos @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Selección de Hosting Pero…
 ¿necesitamos contratar un hosting? @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Selección de Hosting Quizá WordPress.com ya nos sirva @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Selección de Hosting Un hosting que no esté bien preparado y configurado significará que nos hackearán @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Selección de Hosting fast-cgi, suPHP o mod_ruid2 Jailed Shell Si tenéis que dar permisos a directorios y/o archivos Cambiad de Hosting @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Selección de Hosting Para más seguridad Contratad VPS administrados @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting Hosteurope PHP7 Let’s Encrypt HTTP/2
Selección de Hosting Los permisos siempre deben ser 750 o 755 > directorios 644 o 640 > archivos
 
 wp-config puede tener 600 @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Selección de Hosting Lo repito
 Si tenéis que dar permisos a directorios y/o archivos Cambiad de Hosting @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Nombre de base de datos complejo Usuario base de datos complejo Contraseña base de datos compleja Nunca dejar prefijo wp_ Usuario WordPress de dos o más palabras Contraseña compleja (WordPress ahora nos ofrece una) @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Ejemplo de contraseña segura 8x92$vwo7Ze6X/>kAn[b/7sZZ>ya6Ed @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Usad generadores de contraseñas Somos humanos y aplicamos patrones predecibles @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
@josecontic http://www.joseconti.com ¿Sabéis que es esto? Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
La policía de todo el mundo lo utiliza para localizar a los asesinos en serie con un error del 1% @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Usad gestores de contraseñas Pero que sean seguros @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
El usuario administrador que hemos creado será temporal. Crearemos uno nuevo en el momento en que accedamos a WordPress por primera vez Eliminaremos los permisos de administrador al usuario creado durante la instalación @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
En la estructura Mover wp-config.php al directorio superior Permisos correctos de archivos y directorios
 Siempre tener rellenado los Security Keys Posibilidad de mover wp-content Posibilidad de mover directorio plugins
 Posibilidad de mover directorio themes
 Posibilidad de mover directorio uploads @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Mover directorio wp-content define( 'WP_CONTENT_DIR', dirname(__FILE__) . '/directorio/wp-content' ); define( 'WP_CONTENT_URL', ‘http://ejemplo.com/directorio/wp-content' ); @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Mover directorio plugins define( 'WP_PLUGIN_DIR', dirname(__FILE__) . '/wp-content/plugins' ); define( 'WP_PLUGIN_URL', ‘http://ejemplo.com/wp-content/plugins' ); define( 'PLUGINDIR', dirname(__FILE__) . '/wp-content/plugins' );
 @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Mover directorio themes No se puede mover, ya que está en el core
 $theme_root = WP_CONTENT_DIR . '/themes'; 
 
 Pero se puede añadir nuevos directorios para themes:
 
 <?php register_theme_directory( $directory ) ?>
 @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Mover directorio uploads define( 'UPLOADS', 'wp-content/uploads' ); @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
.htaccess Solo permitir algunos archivos en wp-content
 Poner un .htaccess dentro de wp-content
 
 # Bloquear acceso a todos los archivos excepto a los siguientes Order deny,allow Deny from all <Files ~ ".(xml|css|js|jpe?g|png|gif|pdf|docx|rtf|odf|zip|rar)$"> Allow from all </Files> @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
.htaccess Bloquear acceso a wp-includes 
 # Bloquear archivos y directorios <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] </IfModule> @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
.htaccess Aceptar solo a ciertas IPs acceder a wp-admin
 Se requiere IP estática 
 # Limitar acceso a wp-admin a estas IPs <Limit GET POST PUT> order deny,allow deny from all allow from 000.000.000.000 allow from DIRECCION_IP_2 </Limit> @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
.htaccess Proteger wp-config.php y todos los .htaccess # Denegar acceso a wp-config.php <files wp-config.php> order allow,deny deny from all </files> # Denegar acceso a todos los archivos .htaccess <files ~ "^.*.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </files> @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
.htaccess
 Escondiendo nuestra versión de WordPress Proteger readme.html y license.txt ( ¿y xmlrpc.php? #Proteger readme.html y license.txt <FilesMatch "^(readme.html|license.txt)"> Order allow,deny Deny from all Satisfy All </FilesMatch> @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
@josecontic http://www.joseconti.comWordCamp Barcelona 2015 functions.php (o plugin propio) Escondiendo nuestra versión de WordPress function tusitio_eliminar_version() { return ''; } add_filter('the_generator', 'tusitio_eliminar_version'); @josecontic http://www.joseconti.comMeetup WordPress Barcelona @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
.htaccess Protegerse del hotlinking # Previene el hotlinking mostrando otra imagen RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?tusitio.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?otrositiotuyo.com [NC] RewriteRule .(jpg|jpeg|png|gif)$ http://i.imgur.com/MlQAH71.jpg [NC,R,L] @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
wp-config.php No mostrar errores en pantalla error_reporting( 0 );
 @ini_set( 'display_errors', 0 ); @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
wp-config.php No permitir editar archivos define( 'DISALLOW_FILE_EDIT', true ); @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Forzar SSL para el admin Si tenemos certificado
 
 define('FORCE_SSL_LOGIN', true); define('FORCE_SSL_ADMIN', true); @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
SSL gratuito y fiable Let’s Encrypt https://letsencrypt.org Pero necesitas de un hosting que te lo ofrezca @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Forzar el SSL, es imprescindible si nos conectamos mediante conexiones públicas y no usamos un VPN @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Pero ojo Desde ya, se puede afirmar que tener toda nuestra web bajo SSL es imprescindible. Los navegadores “castigan” a los que no tienen @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Web segura @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Web ¿no segura? @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Backup Es el primer plugin que se debe instalar BackWPup BackupBuddy o incluso Duplicator @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Protección Los plugins de protección, añadirán una capa en nuestro WordPress Wordfence Security iThemes Security Login Security Solution BulletProof Security Anti-Malware Security and Brute-Force Firewall @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Control Los plugins de control nos ayudaran a controlar nuestro WordPress Wordfence Security Antivirus @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Themes Nunca descargar themes (o plugins) que no estén en sitios de confianza Nunca descargar themes (o plugins) de pago desde
 sitios que los ofrecen de forma gratuita @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Themes Si instalas contenido dummy en tu theme, elimínalo después
 
 Puedes acabar en la blacklist de Google @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Mantenimiento Imprescindible mantener todo actualizado Themes Plugins WordPress (Todas las menores) SO, PHP, MySQL, Apache, Nginx, etc. @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Mantenimiento Hosteurope Nos mantiene actualizado todo Si en una semana no decimos lo contrario, todo lo no actualizado, será actualizado automáticamente @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Mantenimiento No os olvidéis de los plugins y themes premium
 que no ofrecen actualizaciones gratuitas @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Estar al día Hay que estar al día de todo Seguiremos cuentas de Twitter Blogs de seguridad Blogs sobre WordPress Blogs oficiales @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Protegiendo el contenido que creamos Como ya he comentado,
 backup, backup y backup pero… @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Protegiendo el contenido que creamos ¿Tenemos un WordPress y publicamos contenido en Facebook? @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Protegiendo el contenido que creamos En Facebook se publican referencias a nuestro contenido NO pongamos TODO nuestro contenido en Facebook @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Protegiendo el contenido que creamos @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Protegiendo el contenido que creamos @josecontic http://www.joseconti.com bloquearon la foto (ya rectificaron)
 de la cuenta The Guardian Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Protegiendo el contenido que creamos @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Protegiendo el contenido que creamos @josecontic http://www.joseconti.com mensaje que recibió Shaun King
 Famoso columnista de New York Daily News en pro de los derechos de las personas de color Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Protegiendo el contenido que creamos @josecontic http://www.joseconti.com Su cuenta fue bloqueada durante 24h Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Protegiendo el contenido que creamos @josecontic http://www.joseconti.com Estas son personas o empresas famosas
 En un caso que no cree polémica, pueden llegar a eliminar una cuenta. Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Protegiendo el contenido que creamos @josecontic http://www.joseconti.com Tu trabajo de años eliminado de internet por la decision de un tercero Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Protegiendo el contenido que creamos @josecontic http://www.joseconti.com Que Facebook trabaje para ti No trabajes tú para Facebook Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
Muchas gracias a todos José Conti www.joseconti.com @josecontic @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting

Recomendados

WordCamp Sevilla 2016 - Creación de un plugin con subida a WordPress.org
WordCamp Sevilla 2016 - Creación de un plugin con subida a WordPress.orgWordCamp Sevilla 2016 - Creación de un plugin con subida a WordPress.org
WordCamp Sevilla 2016 - Creación de un plugin con subida a WordPress.orgRaúl Martínez
 
WordCamp Taller Seguridad WordPress
WordCamp Taller Seguridad WordPressWordCamp Taller Seguridad WordPress
WordCamp Taller Seguridad WordPressRamón Salado Lucena
 
Proyecto WordPressA - QuantiKa14
Proyecto WordPressA - QuantiKa14Proyecto WordPressA - QuantiKa14
Proyecto WordPressA - QuantiKa14QuantiKa14
 
WordCamp Barcelona 2016 - Plugins para TinyMCE
WordCamp Barcelona 2016 - Plugins para TinyMCEWordCamp Barcelona 2016 - Plugins para TinyMCE
WordCamp Barcelona 2016 - Plugins para TinyMCERaúl Martínez
 
WordPressA Security Plugin [HighSecCon III]
WordPressA Security Plugin [HighSecCon III]WordPressA Security Plugin [HighSecCon III]
WordPressA Security Plugin [HighSecCon III]QuantiKa14
 
WordCamp Taller Seguridad WordPress
WordCamp Taller Seguridad WordPressWordCamp Taller Seguridad WordPress
WordCamp Taller Seguridad WordPressJuan José Domenech
 
Owasp 6 Seguridad en WordPress
Owasp 6 Seguridad en WordPressOwasp 6 Seguridad en WordPress
Owasp 6 Seguridad en WordPressRamón Salado Lucena
 
Top 10 IoT OWASP, Hack&Beers Sevilla
Top 10 IoT OWASP, Hack&Beers SevillaTop 10 IoT OWASP, Hack&Beers Sevilla
Top 10 IoT OWASP, Hack&Beers SevillaRamón Salado Lucena
 

Recomendados

WordCamp Sevilla 2016 - Creación de un plugin con subida a WordPress.org
WordCamp Sevilla 2016 - Creación de un plugin con subida a WordPress.orgWordCamp Sevilla 2016 - Creación de un plugin con subida a WordPress.org
WordCamp Sevilla 2016 - Creación de un plugin con subida a WordPress.orgRaúl Martínez
 
WordCamp Taller Seguridad WordPress
WordCamp Taller Seguridad WordPressWordCamp Taller Seguridad WordPress
WordCamp Taller Seguridad WordPressRamón Salado Lucena
 
Proyecto WordPressA - QuantiKa14
Proyecto WordPressA - QuantiKa14Proyecto WordPressA - QuantiKa14
Proyecto WordPressA - QuantiKa14QuantiKa14
 
WordCamp Barcelona 2016 - Plugins para TinyMCE
WordCamp Barcelona 2016 - Plugins para TinyMCEWordCamp Barcelona 2016 - Plugins para TinyMCE
WordCamp Barcelona 2016 - Plugins para TinyMCERaúl Martínez
 
WordPressA Security Plugin [HighSecCon III]
WordPressA Security Plugin [HighSecCon III]WordPressA Security Plugin [HighSecCon III]
WordPressA Security Plugin [HighSecCon III]QuantiKa14
 
WordCamp Taller Seguridad WordPress
WordCamp Taller Seguridad WordPressWordCamp Taller Seguridad WordPress
WordCamp Taller Seguridad WordPressJuan José Domenech
 
Owasp 6 Seguridad en WordPress
Owasp 6 Seguridad en WordPressOwasp 6 Seguridad en WordPress
Owasp 6 Seguridad en WordPressRamón Salado Lucena
 
Top 10 IoT OWASP, Hack&Beers Sevilla
Top 10 IoT OWASP, Hack&Beers SevillaTop 10 IoT OWASP, Hack&Beers Sevilla
Top 10 IoT OWASP, Hack&Beers SevillaRamón Salado Lucena
 
Wordpressa - Hardening en Wordpress
Wordpressa - Hardening en WordpressWordpressa - Hardening en Wordpress
Wordpressa - Hardening en WordpressQuantiKa14
 
La seguridad en WordPress de la A a la Z
La seguridad en WordPress de la A a la ZLa seguridad en WordPress de la A a la Z
La seguridad en WordPress de la A a la Zwpbarcelona
 
Blinda tu WordPress y evitate disgustos
Blinda tu WordPress y evitate disgustosBlinda tu WordPress y evitate disgustos
Blinda tu WordPress y evitate disgustosCarlos Perez de Mendiola
 
Saca lo máximo de tu blog en WordPress
Saca lo máximo de tu blog en WordPressSaca lo máximo de tu blog en WordPress
Saca lo máximo de tu blog en WordPressAdrià López Molina
 
AnonimaTOR
AnonimaTORAnonimaTOR
AnonimaTORRamón Salado Lucena
 
Reventando WordPress
Reventando WordPressReventando WordPress
Reventando WordPressToni Escamilla Pardo
 
WordPress Granollers: Multiidioma en WordPress
WordPress Granollers: Multiidioma en WordPressWordPress Granollers: Multiidioma en WordPress
WordPress Granollers: Multiidioma en WordPressRaúl Martínez
 
Seguridad en WordPress, fundamentos y mejores prácticas
Seguridad en WordPress, fundamentos y mejores prácticasSeguridad en WordPress, fundamentos y mejores prácticas
Seguridad en WordPress, fundamentos y mejores prácticasLucy Tomas
 
Seguridad WordPress Meetup Majadahonda
Seguridad WordPress Meetup MajadahondaSeguridad WordPress Meetup Majadahonda
Seguridad WordPress Meetup MajadahondaPedro Santos
 
Seguridad en WordPress
Seguridad en WordPressSeguridad en WordPress
Seguridad en WordPressPedro Santos
 
Implementación básica VMWare Data Protection 6
Implementación básica VMWare Data Protection 6Implementación básica VMWare Data Protection 6
Implementación básica VMWare Data Protection 6RaGaZoMe
 
Instalación asincrónica de controladores en VMWare 6.0.X (ESXi)
Instalación asincrónica de controladores en VMWare 6.0.X (ESXi)Instalación asincrónica de controladores en VMWare 6.0.X (ESXi)
Instalación asincrónica de controladores en VMWare 6.0.X (ESXi)RaGaZoMe
 
Migración VDP 6.0 a VDP 6.1.1
Migración VDP 6.0 a VDP 6.1.1Migración VDP 6.0 a VDP 6.1.1
Migración VDP 6.0 a VDP 6.1.1RaGaZoMe
 
Hackear WordPress: Cómo evitarlo
Hackear WordPress: Cómo evitarloHackear WordPress: Cómo evitarlo
Hackear WordPress: Cómo evitarloDesarrollo de Medios y Sistemas - DMSTI
 
SemanaWP: Cómo crear un plugin para WordPress
SemanaWP: Cómo crear un plugin para WordPressSemanaWP: Cómo crear un plugin para WordPress
SemanaWP: Cómo crear un plugin para WordPressOscar Abad Folgueira
 
20 claves de Seguridad WordPress
20 claves de Seguridad WordPress20 claves de Seguridad WordPress
20 claves de Seguridad WordPressFernando Tellado
 
WordPress Granollers: Copias de seguridad...y vive tranquilo!
WordPress Granollers: Copias de seguridad...y vive tranquilo!WordPress Granollers: Copias de seguridad...y vive tranquilo!
WordPress Granollers: Copias de seguridad...y vive tranquilo!Raúl Martínez
 
Navegación Segura con SSL
Navegación Segura con SSLNavegación Segura con SSL
Navegación Segura con SSLPablo Moratinos Almandoz
 
Instalación básica vSphere 5.5
Instalación básica vSphere 5.5Instalación básica vSphere 5.5
Instalación básica vSphere 5.5RaGaZoMe
 
Implementación VMWare Center Server 6 Appliance
Implementación VMWare Center Server 6 ApplianceImplementación VMWare Center Server 6 Appliance
Implementación VMWare Center Server 6 ApplianceRaGaZoMe
 
La importancia de la caché para un proyecto WordPress - WordCamp Sevilla 2016
La importancia de la caché para un proyecto WordPress - WordCamp Sevilla 2016La importancia de la caché para un proyecto WordPress - WordCamp Sevilla 2016
La importancia de la caché para un proyecto WordPress - WordCamp Sevilla 2016Fernando Puente
 
PoP - “Platform of Platforms”: Framework for building Single-Page Application...
PoP - “Platform of Platforms”: Framework for building Single-Page Application...PoP - “Platform of Platforms”: Framework for building Single-Page Application...
PoP - “Platform of Platforms”: Framework for building Single-Page Application...Leonardo Losoviz
 

Más contenido relacionado

La actualidad más candente

Wordpressa - Hardening en Wordpress
Wordpressa - Hardening en WordpressWordpressa - Hardening en Wordpress
Wordpressa - Hardening en WordpressQuantiKa14
 
La seguridad en WordPress de la A a la Z
La seguridad en WordPress de la A a la ZLa seguridad en WordPress de la A a la Z
La seguridad en WordPress de la A a la Zwpbarcelona
 
Saca lo máximo de tu blog en WordPress
Saca lo máximo de tu blog en WordPressSaca lo máximo de tu blog en WordPress
Saca lo máximo de tu blog en WordPressAdrià López Molina
 
WordPress Granollers: Multiidioma en WordPress
WordPress Granollers: Multiidioma en WordPressWordPress Granollers: Multiidioma en WordPress
WordPress Granollers: Multiidioma en WordPressRaúl Martínez
 
Seguridad en WordPress, fundamentos y mejores prácticas
Seguridad en WordPress, fundamentos y mejores prácticasSeguridad en WordPress, fundamentos y mejores prácticas
Seguridad en WordPress, fundamentos y mejores prácticasLucy Tomas
 
Seguridad WordPress Meetup Majadahonda
Seguridad WordPress Meetup MajadahondaSeguridad WordPress Meetup Majadahonda
Seguridad WordPress Meetup MajadahondaPedro Santos
 
Seguridad en WordPress
Seguridad en WordPressSeguridad en WordPress
Seguridad en WordPressPedro Santos
 
Implementación básica VMWare Data Protection 6
Implementación básica VMWare Data Protection 6Implementación básica VMWare Data Protection 6
Implementación básica VMWare Data Protection 6RaGaZoMe
 
Instalación asincrónica de controladores en VMWare 6.0.X (ESXi)
Instalación asincrónica de controladores en VMWare 6.0.X (ESXi)Instalación asincrónica de controladores en VMWare 6.0.X (ESXi)
Instalación asincrónica de controladores en VMWare 6.0.X (ESXi)RaGaZoMe
 
Migración VDP 6.0 a VDP 6.1.1
Migración VDP 6.0 a VDP 6.1.1Migración VDP 6.0 a VDP 6.1.1
Migración VDP 6.0 a VDP 6.1.1RaGaZoMe
 
SemanaWP: Cómo crear un plugin para WordPress
SemanaWP: Cómo crear un plugin para WordPressSemanaWP: Cómo crear un plugin para WordPress
SemanaWP: Cómo crear un plugin para WordPressOscar Abad Folgueira
 
20 claves de Seguridad WordPress
20 claves de Seguridad WordPress20 claves de Seguridad WordPress
20 claves de Seguridad WordPressFernando Tellado
 
WordPress Granollers: Copias de seguridad...y vive tranquilo!
WordPress Granollers: Copias de seguridad...y vive tranquilo!WordPress Granollers: Copias de seguridad...y vive tranquilo!
WordPress Granollers: Copias de seguridad...y vive tranquilo!Raúl Martínez
 
Instalación básica vSphere 5.5
Instalación básica vSphere 5.5Instalación básica vSphere 5.5
Instalación básica vSphere 5.5RaGaZoMe
 
Implementación VMWare Center Server 6 Appliance
Implementación VMWare Center Server 6 ApplianceImplementación VMWare Center Server 6 Appliance
Implementación VMWare Center Server 6 ApplianceRaGaZoMe
 

La actualidad más candente (20)

Wordpressa - Hardening en Wordpress
Wordpressa - Hardening en WordpressWordpressa - Hardening en Wordpress
Wordpressa - Hardening en Wordpress
 
La seguridad en WordPress de la A a la Z
La seguridad en WordPress de la A a la ZLa seguridad en WordPress de la A a la Z
La seguridad en WordPress de la A a la Z
 
Blinda tu WordPress y evitate disgustos
Blinda tu WordPress y evitate disgustosBlinda tu WordPress y evitate disgustos
Blinda tu WordPress y evitate disgustos
 
Saca lo máximo de tu blog en WordPress
Saca lo máximo de tu blog en WordPressSaca lo máximo de tu blog en WordPress
Saca lo máximo de tu blog en WordPress
 
AnonimaTOR
AnonimaTORAnonimaTOR
AnonimaTOR
 
Reventando WordPress
Reventando WordPressReventando WordPress
Reventando WordPress
 
WordPress Granollers: Multiidioma en WordPress
WordPress Granollers: Multiidioma en WordPressWordPress Granollers: Multiidioma en WordPress
WordPress Granollers: Multiidioma en WordPress
 
Seguridad en WordPress, fundamentos y mejores prácticas
Seguridad en WordPress, fundamentos y mejores prácticasSeguridad en WordPress, fundamentos y mejores prácticas
Seguridad en WordPress, fundamentos y mejores prácticas
 
Seguridad WordPress Meetup Majadahonda
Seguridad WordPress Meetup MajadahondaSeguridad WordPress Meetup Majadahonda
Seguridad WordPress Meetup Majadahonda
 
Seguridad en WordPress
Seguridad en WordPressSeguridad en WordPress
Seguridad en WordPress
 
Implementación básica VMWare Data Protection 6
Implementación básica VMWare Data Protection 6Implementación básica VMWare Data Protection 6
Implementación básica VMWare Data Protection 6
 
Instalación asincrónica de controladores en VMWare 6.0.X (ESXi)
Instalación asincrónica de controladores en VMWare 6.0.X (ESXi)Instalación asincrónica de controladores en VMWare 6.0.X (ESXi)
Instalación asincrónica de controladores en VMWare 6.0.X (ESXi)
 
Migración VDP 6.0 a VDP 6.1.1
Migración VDP 6.0 a VDP 6.1.1Migración VDP 6.0 a VDP 6.1.1
Migración VDP 6.0 a VDP 6.1.1
 
Hackear WordPress: Cómo evitarlo
Hackear WordPress: Cómo evitarloHackear WordPress: Cómo evitarlo
Hackear WordPress: Cómo evitarlo
 
SemanaWP: Cómo crear un plugin para WordPress
SemanaWP: Cómo crear un plugin para WordPressSemanaWP: Cómo crear un plugin para WordPress
SemanaWP: Cómo crear un plugin para WordPress
 
20 claves de Seguridad WordPress
20 claves de Seguridad WordPress20 claves de Seguridad WordPress
20 claves de Seguridad WordPress
 
WordPress Granollers: Copias de seguridad...y vive tranquilo!
WordPress Granollers: Copias de seguridad...y vive tranquilo!WordPress Granollers: Copias de seguridad...y vive tranquilo!
WordPress Granollers: Copias de seguridad...y vive tranquilo!
 
Navegación Segura con SSL
Navegación Segura con SSLNavegación Segura con SSL
Navegación Segura con SSL
 
Instalación básica vSphere 5.5
Instalación básica vSphere 5.5Instalación básica vSphere 5.5
Instalación básica vSphere 5.5
 
Implementación VMWare Center Server 6 Appliance
Implementación VMWare Center Server 6 ApplianceImplementación VMWare Center Server 6 Appliance
Implementación VMWare Center Server 6 Appliance
 

Destacado

La importancia de la caché para un proyecto WordPress - WordCamp Sevilla 2016
La importancia de la caché para un proyecto WordPress - WordCamp Sevilla 2016La importancia de la caché para un proyecto WordPress - WordCamp Sevilla 2016
La importancia de la caché para un proyecto WordPress - WordCamp Sevilla 2016Fernando Puente
 
PoP - “Platform of Platforms”: Framework for building Single-Page Application...
PoP - “Platform of Platforms”: Framework for building Single-Page Application...PoP - “Platform of Platforms”: Framework for building Single-Page Application...
PoP - “Platform of Platforms”: Framework for building Single-Page Application...Leonardo Losoviz
 
Ataque masivo a WordPress con ILLOWP
Ataque masivo a WordPress con ILLOWPAtaque masivo a WordPress con ILLOWP
Ataque masivo a WordPress con ILLOWPQuantiKa14
 
Tiendas online con WordPress y WooCommerce
Tiendas online con WordPress y WooCommerceTiendas online con WordPress y WooCommerce
Tiendas online con WordPress y WooCommerceFernando Tellado
 
La famosa instalación en 30 minutos de WordPress
La famosa instalación en 30 minutos de WordPressLa famosa instalación en 30 minutos de WordPress
La famosa instalación en 30 minutos de WordPressPablo López Mestre
 
WordCamp Sevilla 2016 - Cómo depurar el estrés y mejorar la productividad
WordCamp Sevilla 2016 - Cómo depurar el estrés y mejorar la productividadWordCamp Sevilla 2016 - Cómo depurar el estrés y mejorar la productividad
WordCamp Sevilla 2016 - Cómo depurar el estrés y mejorar la productividadCatalina Alvarez
 
Checklist antidesastres antes de lanzar tu sitio web en WordPress - WordCamp ...
Checklist antidesastres antes de lanzar tu sitio web en WordPress - WordCamp ...Checklist antidesastres antes de lanzar tu sitio web en WordPress - WordCamp ...
Checklist antidesastres antes de lanzar tu sitio web en WordPress - WordCamp ...Fernan Díez
 
Pruebas de aceptación - Automatiza el testing de Frontend y échate a dormir
Pruebas de aceptación - Automatiza el testing de Frontend y échate a dormirPruebas de aceptación - Automatiza el testing de Frontend y échate a dormir
Pruebas de aceptación - Automatiza el testing de Frontend y échate a dormirMauricio Gelves
 
Aprende a decir NO - #WCSevilla16
Aprende a decir NO - #WCSevilla16Aprende a decir NO - #WCSevilla16
Aprende a decir NO - #WCSevilla16Jose Arcos
 
Convierte tu WordPress en una app con React Native
Convierte tu WordPress en una app con React NativeConvierte tu WordPress en una app con React Native
Convierte tu WordPress en una app con React NativeJoan Artés
 

Destacado (11)

La importancia de la caché para un proyecto WordPress - WordCamp Sevilla 2016
La importancia de la caché para un proyecto WordPress - WordCamp Sevilla 2016La importancia de la caché para un proyecto WordPress - WordCamp Sevilla 2016
La importancia de la caché para un proyecto WordPress - WordCamp Sevilla 2016
 
PoP - “Platform of Platforms”: Framework for building Single-Page Application...
PoP - “Platform of Platforms”: Framework for building Single-Page Application...PoP - “Platform of Platforms”: Framework for building Single-Page Application...
PoP - “Platform of Platforms”: Framework for building Single-Page Application...
 
Ataque masivo a WordPress con ILLOWP
Ataque masivo a WordPress con ILLOWPAtaque masivo a WordPress con ILLOWP
Ataque masivo a WordPress con ILLOWP
 
Tiendas online con WordPress y WooCommerce
Tiendas online con WordPress y WooCommerceTiendas online con WordPress y WooCommerce
Tiendas online con WordPress y WooCommerce
 
La famosa instalación en 30 minutos de WordPress
La famosa instalación en 30 minutos de WordPressLa famosa instalación en 30 minutos de WordPress
La famosa instalación en 30 minutos de WordPress
 
WordCamp Sevilla 2016 - Cómo depurar el estrés y mejorar la productividad
WordCamp Sevilla 2016 - Cómo depurar el estrés y mejorar la productividadWordCamp Sevilla 2016 - Cómo depurar el estrés y mejorar la productividad
WordCamp Sevilla 2016 - Cómo depurar el estrés y mejorar la productividad
 
10 Factores SEO
10 Factores SEO 10 Factores SEO
10 Factores SEO
 
Checklist antidesastres antes de lanzar tu sitio web en WordPress - WordCamp ...
Checklist antidesastres antes de lanzar tu sitio web en WordPress - WordCamp ...Checklist antidesastres antes de lanzar tu sitio web en WordPress - WordCamp ...
Checklist antidesastres antes de lanzar tu sitio web en WordPress - WordCamp ...
 
Pruebas de aceptación - Automatiza el testing de Frontend y échate a dormir
Pruebas de aceptación - Automatiza el testing de Frontend y échate a dormirPruebas de aceptación - Automatiza el testing de Frontend y échate a dormir
Pruebas de aceptación - Automatiza el testing de Frontend y échate a dormir
 
Aprende a decir NO - #WCSevilla16
Aprende a decir NO - #WCSevilla16Aprende a decir NO - #WCSevilla16
Aprende a decir NO - #WCSevilla16
 
Convierte tu WordPress en una app con React Native
Convierte tu WordPress en una app con React NativeConvierte tu WordPress en una app con React Native
Convierte tu WordPress en una app con React Native
 

Similar a Aplicar la seguridad en WordPress desde la selección de un hosting

Monta WordPress en tu empresa
Monta WordPress en tu empresaMonta WordPress en tu empresa
Monta WordPress en tu empresaIñaki Arenaza
 
Wordpress como framework - DarioBF en WordCamp Barcelona
Wordpress como framework - DarioBF en WordCamp BarcelonaWordpress como framework - DarioBF en WordCamp Barcelona
Wordpress como framework - DarioBF en WordCamp BarcelonaDarío BF
 
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...Asociación Webmasters Cantabria
 
Cursowordpress 091124113422-phpapp02
Cursowordpress 091124113422-phpapp02Cursowordpress 091124113422-phpapp02
Cursowordpress 091124113422-phpapp02Josefina Moratalla
 
Curso Blog Marketing con Wordpress 02 instalacion local
Curso Blog Marketing con Wordpress 02 instalacion localCurso Blog Marketing con Wordpress 02 instalacion local
Curso Blog Marketing con Wordpress 02 instalacion localDavid Vaquero
 
WordPress Multisite, un WordPress para dominarlos a todos
WordPress Multisite, un WordPress para dominarlos a todosWordPress Multisite, un WordPress para dominarlos a todos
WordPress Multisite, un WordPress para dominarlos a todosOscar Abad Folgueira
 
Instalación y configuración de un sitio web en Wordpress 3.8
Instalación y configuración de un sitio web en Wordpress 3.8Instalación y configuración de un sitio web en Wordpress 3.8
Instalación y configuración de un sitio web en Wordpress 3.8Dani Reguera Bakhache
 
Javier Santos - Presentación WordCamp Málaga
Javier Santos - Presentación WordCamp MálagaJavier Santos - Presentación WordCamp Málaga
Javier Santos - Presentación WordCamp MálagaJavier Santos
 
Curso avanzado de programación y configuración de Wordpress
Curso avanzado de programación y configuración de WordpressCurso avanzado de programación y configuración de Wordpress
Curso avanzado de programación y configuración de WordpressIrontec
 
Instalación de 2 CMS: Wordpress y Drupal
Instalación de 2 CMS: Wordpress y DrupalInstalación de 2 CMS: Wordpress y Drupal
Instalación de 2 CMS: Wordpress y DrupalTerrafx9
 
Wp config.php
Wp config.phpWp config.php
Wp config.phpgregozz
 
Wp config.php
Wp config.phpWp config.php
Wp config.phpgregozz
 
Servidores Web en GNU/Linux
Servidores Web en GNU/LinuxServidores Web en GNU/Linux
Servidores Web en GNU/LinuxMartin Gregorio
 

Similar a Aplicar la seguridad en WordPress desde la selección de un hosting (20)

Monta WordPress en tu empresa
Monta WordPress en tu empresaMonta WordPress en tu empresa
Monta WordPress en tu empresa
 
Carlos Pascual #WPvalladolid 2014
Carlos Pascual #WPvalladolid 2014Carlos Pascual #WPvalladolid 2014
Carlos Pascual #WPvalladolid 2014
 
Wordpress como framework - DarioBF en WordCamp Barcelona
Wordpress como framework - DarioBF en WordCamp BarcelonaWordpress como framework - DarioBF en WordCamp Barcelona
Wordpress como framework - DarioBF en WordCamp Barcelona
 
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...
 
Cursowordpress 091124113422-phpapp02
Cursowordpress 091124113422-phpapp02Cursowordpress 091124113422-phpapp02
Cursowordpress 091124113422-phpapp02
 
Cómo utilizar htaccess
Cómo utilizar htaccessCómo utilizar htaccess
Cómo utilizar htaccess
 
Deploying Wordpress
Deploying WordpressDeploying Wordpress
Deploying Wordpress
 
Curso Blog Marketing con Wordpress 02 instalacion local
Curso Blog Marketing con Wordpress 02 instalacion localCurso Blog Marketing con Wordpress 02 instalacion local
Curso Blog Marketing con Wordpress 02 instalacion local
 
WordPress Multisite, un WordPress para dominarlos a todos
WordPress Multisite, un WordPress para dominarlos a todosWordPress Multisite, un WordPress para dominarlos a todos
WordPress Multisite, un WordPress para dominarlos a todos
 
Webperf wordpress
Webperf wordpressWebperf wordpress
Webperf wordpress
 
Instalación y configuración de un sitio web en Wordpress 3.8
Instalación y configuración de un sitio web en Wordpress 3.8Instalación y configuración de un sitio web en Wordpress 3.8
Instalación y configuración de un sitio web en Wordpress 3.8
 
Javier Santos - Presentación WordCamp Málaga
Javier Santos - Presentación WordCamp MálagaJavier Santos - Presentación WordCamp Málaga
Javier Santos - Presentación WordCamp Málaga
 
Instalación de cms en un servidor
Instalación de cms en un servidorInstalación de cms en un servidor
Instalación de cms en un servidor
 
Curso avanzado de programación y configuración de Wordpress
Curso avanzado de programación y configuración de WordpressCurso avanzado de programación y configuración de Wordpress
Curso avanzado de programación y configuración de Wordpress
 
Nginx
NginxNginx
Nginx
 
1212
12121212
1212
 
Instalación de 2 CMS: Wordpress y Drupal
Instalación de 2 CMS: Wordpress y DrupalInstalación de 2 CMS: Wordpress y Drupal
Instalación de 2 CMS: Wordpress y Drupal
 
Wp config.php
Wp config.phpWp config.php
Wp config.php
 
Wp config.php
Wp config.phpWp config.php
Wp config.php
 
Servidores Web en GNU/Linux
Servidores Web en GNU/LinuxServidores Web en GNU/Linux
Servidores Web en GNU/Linux
 

Último

Guia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdfGuia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdflauradbernals
 
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdfNUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdfisrael garcia
 
Buscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la webBuscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la webDecaunlz
 
12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdf12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdfedwinmelgarschlink2
 
institucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalenainstitucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalenajuniorcuellargomez
 
COMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfCOMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfOscarBlas6
 
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENAINSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENAdanielaerazok
 
Institucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalenaInstitucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalenadanielaerazok
 

Último (8)

Guia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdfGuia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdf
 
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdfNUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
 
Buscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la webBuscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la web
 
12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdf12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdf
 
institucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalenainstitucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalena
 
COMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfCOMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdf
 
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENAINSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
 
Institucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalenaInstitucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalena
 

Aplicar la seguridad en WordPress desde la selección de un hosting

  • 1. @josecontic http://www.joseconti.com Aplicar la seguridad en WordPress
 desde la selección de un hosting WordCamp Sevilla 2016
  • 2. La inmensa mayoría de veces no sabremos que nos han hackeado
 
 Estaremos dentro de una botnet Meetup WordPress BarcelonaMeetup WordPress Barcelona @josecontic http://www.joseconti.com Aplicar la seguridad en WordPress desde la selección de un hosting
  • 3. Dónde actuar Selección de hosting
 Durante la instalación En la estructura Con plugins Mantenimiento Estar al día Cuidar nuestro contenido @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 4. Selección de Hosting La selección de un hosting es el primer arma que tenemos para protegernos @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 5. Selección de Hosting Pero…
 ¿necesitamos contratar un hosting? @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 6. Selección de Hosting Quizá WordPress.com ya nos sirva @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 7. Selección de Hosting Un hosting que no esté bien preparado y configurado significará que nos hackearán @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 8. Selección de Hosting fast-cgi, suPHP o mod_ruid2 Jailed Shell Si tenéis que dar permisos a directorios y/o archivos Cambiad de Hosting @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 9. Selección de Hosting Para más seguridad Contratad VPS administrados @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting Hosteurope PHP7 Let’s Encrypt HTTP/2
  • 10. Selección de Hosting Los permisos siempre deben ser 750 o 755 > directorios 644 o 640 > archivos
 
 wp-config puede tener 600 @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 11. Selección de Hosting Lo repito
 Si tenéis que dar permisos a directorios y/o archivos Cambiad de Hosting @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 12. Nombre de base de datos complejo Usuario base de datos complejo Contraseña base de datos compleja Nunca dejar prefijo wp_ Usuario WordPress de dos o más palabras Contraseña compleja (WordPress ahora nos ofrece una) @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 13. Ejemplo de contraseña segura 8x92$vwo7Ze6X/>kAn[b/7sZZ>ya6Ed @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 14. Usad generadores de contraseñas Somos humanos y aplicamos patrones predecibles @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 15. @josecontic http://www.joseconti.com ¿Sabéis que es esto? Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 16. La policía de todo el mundo lo utiliza para localizar a los asesinos en serie con un error del 1% @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 17. Usad gestores de contraseñas Pero que sean seguros @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 18. El usuario administrador que hemos creado será temporal. Crearemos uno nuevo en el momento en que accedamos a WordPress por primera vez Eliminaremos los permisos de administrador al usuario creado durante la instalación @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 19. En la estructura Mover wp-config.php al directorio superior Permisos correctos de archivos y directorios
 Siempre tener rellenado los Security Keys Posibilidad de mover wp-content Posibilidad de mover directorio plugins
 Posibilidad de mover directorio themes
 Posibilidad de mover directorio uploads @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 20. Mover directorio wp-content define( 'WP_CONTENT_DIR', dirname(__FILE__) . '/directorio/wp-content' ); define( 'WP_CONTENT_URL', ‘http://ejemplo.com/directorio/wp-content' ); @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 21. Mover directorio plugins define( 'WP_PLUGIN_DIR', dirname(__FILE__) . '/wp-content/plugins' ); define( 'WP_PLUGIN_URL', ‘http://ejemplo.com/wp-content/plugins' ); define( 'PLUGINDIR', dirname(__FILE__) . '/wp-content/plugins' );
 @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 22. Mover directorio themes No se puede mover, ya que está en el core
 $theme_root = WP_CONTENT_DIR . '/themes'; 
 
 Pero se puede añadir nuevos directorios para themes:
 
 <?php register_theme_directory( $directory ) ?>
 @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 23. Mover directorio uploads define( 'UPLOADS', 'wp-content/uploads' ); @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 24. .htaccess Solo permitir algunos archivos en wp-content
 Poner un .htaccess dentro de wp-content
 
 # Bloquear acceso a todos los archivos excepto a los siguientes Order deny,allow Deny from all <Files ~ ".(xml|css|js|jpe?g|png|gif|pdf|docx|rtf|odf|zip|rar)$"> Allow from all </Files> @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 25. .htaccess Bloquear acceso a wp-includes 
 # Bloquear archivos y directorios <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] </IfModule> @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 26. .htaccess Aceptar solo a ciertas IPs acceder a wp-admin
 Se requiere IP estática 
 # Limitar acceso a wp-admin a estas IPs <Limit GET POST PUT> order deny,allow deny from all allow from 000.000.000.000 allow from DIRECCION_IP_2 </Limit> @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 27. .htaccess Proteger wp-config.php y todos los .htaccess # Denegar acceso a wp-config.php <files wp-config.php> order allow,deny deny from all </files> # Denegar acceso a todos los archivos .htaccess <files ~ "^.*.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </files> @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 28. .htaccess
 Escondiendo nuestra versión de WordPress Proteger readme.html y license.txt ( ¿y xmlrpc.php? #Proteger readme.html y license.txt <FilesMatch "^(readme.html|license.txt)"> Order allow,deny Deny from all Satisfy All </FilesMatch> @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 29. @josecontic http://www.joseconti.comWordCamp Barcelona 2015 functions.php (o plugin propio) Escondiendo nuestra versión de WordPress function tusitio_eliminar_version() { return ''; } add_filter('the_generator', 'tusitio_eliminar_version'); @josecontic http://www.joseconti.comMeetup WordPress Barcelona @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 30. .htaccess Protegerse del hotlinking # Previene el hotlinking mostrando otra imagen RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?tusitio.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?otrositiotuyo.com [NC] RewriteRule .(jpg|jpeg|png|gif)$ http://i.imgur.com/MlQAH71.jpg [NC,R,L] @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 31. wp-config.php No mostrar errores en pantalla error_reporting( 0 );
 @ini_set( 'display_errors', 0 ); @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 32. wp-config.php No permitir editar archivos define( 'DISALLOW_FILE_EDIT', true ); @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 33. Forzar SSL para el admin Si tenemos certificado
 
 define('FORCE_SSL_LOGIN', true); define('FORCE_SSL_ADMIN', true); @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 34. SSL gratuito y fiable Let’s Encrypt https://letsencrypt.org Pero necesitas de un hosting que te lo ofrezca @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 35. Forzar el SSL, es imprescindible si nos conectamos mediante conexiones públicas y no usamos un VPN @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 36. Pero ojo Desde ya, se puede afirmar que tener toda nuestra web bajo SSL es imprescindible. Los navegadores “castigan” a los que no tienen @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 37. Web segura @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 38. Web ¿no segura? @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 39. Backup Es el primer plugin que se debe instalar BackWPup BackupBuddy o incluso Duplicator @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 40. Protección Los plugins de protección, añadirán una capa en nuestro WordPress Wordfence Security iThemes Security Login Security Solution BulletProof Security Anti-Malware Security and Brute-Force Firewall @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 41. Control Los plugins de control nos ayudaran a controlar nuestro WordPress Wordfence Security Antivirus @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 42. Themes Nunca descargar themes (o plugins) que no estén en sitios de confianza Nunca descargar themes (o plugins) de pago desde
 sitios que los ofrecen de forma gratuita @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 43. Themes Si instalas contenido dummy en tu theme, elimínalo después
 
 Puedes acabar en la blacklist de Google @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 44. Mantenimiento Imprescindible mantener todo actualizado Themes Plugins WordPress (Todas las menores) SO, PHP, MySQL, Apache, Nginx, etc. @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 45. Mantenimiento Hosteurope Nos mantiene actualizado todo Si en una semana no decimos lo contrario, todo lo no actualizado, será actualizado automáticamente @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 46. Mantenimiento No os olvidéis de los plugins y themes premium
 que no ofrecen actualizaciones gratuitas @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 47. Estar al día Hay que estar al día de todo Seguiremos cuentas de Twitter Blogs de seguridad Blogs sobre WordPress Blogs oficiales @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 48. Protegiendo el contenido que creamos Como ya he comentado,
 backup, backup y backup pero… @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 49. Protegiendo el contenido que creamos ¿Tenemos un WordPress y publicamos contenido en Facebook? @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 50. Protegiendo el contenido que creamos En Facebook se publican referencias a nuestro contenido NO pongamos TODO nuestro contenido en Facebook @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 51. Protegiendo el contenido que creamos @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 52. Protegiendo el contenido que creamos @josecontic http://www.joseconti.com bloquearon la foto (ya rectificaron)
 de la cuenta The Guardian Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 53. Protegiendo el contenido que creamos @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 54. Protegiendo el contenido que creamos @josecontic http://www.joseconti.com mensaje que recibió Shaun King
 Famoso columnista de New York Daily News en pro de los derechos de las personas de color Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 55. Protegiendo el contenido que creamos @josecontic http://www.joseconti.com Su cuenta fue bloqueada durante 24h Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 56. Protegiendo el contenido que creamos @josecontic http://www.joseconti.com Estas son personas o empresas famosas
 En un caso que no cree polémica, pueden llegar a eliminar una cuenta. Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 57. Protegiendo el contenido que creamos @josecontic http://www.joseconti.com Tu trabajo de años eliminado de internet por la decision de un tercero Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 58. Protegiendo el contenido que creamos @josecontic http://www.joseconti.com Que Facebook trabaje para ti No trabajes tú para Facebook Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting
  • 59. Muchas gracias a todos José Conti www.joseconti.com @josecontic @josecontic http://www.joseconti.com Meetup WordPress BarcelonaMeetup WordPress BarcelonaAplicar la seguridad en WordPress desde la selección de un hosting