Este documento describe la popularidad y seguridad de WordPress. WordPress se usa en más del 53% de los sitios web y ha existido por 15 años. Sin embargo, una búsqueda de "WordPress Attack" arroja más de 33.5 millones de resultados, lo que indica que es blanco frecuente de ataques. El documento analiza cómo los desarrolladores, diseñadores, jefes de proyecto y clientes pueden mejorar la seguridad realizando pruebas, evitando plugins no confiables y siguiendo las mejores prácticas
15. • Comentarios en la web
• Protección SPAM
Blog
• Visitas a la web
• Inyección de código
Sitio web comercial
• Protección de transacciones
• Phishing
Tienda
• Sitio web online
• Ataques web
Etc
17. •Realizar pruebas de seguridad
•No usar plugins / temas o códigos
de origen desconocido
Desarrolladores
•Apoyar en pruebas de seguridad.
•Revisar formularios.
Diseñadores
•Seguridad no solo son unos plugins
•Definir política de back-ups y
seguirla (no plugin)
•Realizar pruebas
Jefes de Proyectos
•Exigir y validar política de seguridad.
•Usar SSL y servidores seguros.
•Solicitar licencias originales y
accesos a servidor, dominio y web
Clientes