Este documento describe la popularidad y seguridad de WordPress. WordPress se usa en más del 53% de los sitios web y ha existido por 15 años. Sin embargo, una búsqueda de "WordPress Attack" arroja más de 33.5 millones de resultados, lo que indica que es blanco frecuente de ataques. El documento analiza cómo los desarrolladores, diseñadores, jefes de proyecto y clientes pueden mejorar la seguridad realizando pruebas, evitando plugins no confiables y siguiendo las mejores prácticas

2. •
•
•
•

4. •
•
•
•
•

5. •
•
•

6. 15 años
•Tiempo de
WordPress
53%
•% de sitios que usan
WordPress en el
mundo
33,500,000
•Resultados para
“WordPress Attack”

9. •
•
•

13. • WWW.WORDPRESS.ORG

14. Blog
Sitio web
Comercial
Tienda Etc…

15. • Comentarios en la web
• Protección SPAM
Blog
• Visitas a la web
• Inyección de código
Sitio web comercial
• Protección de transacciones
• Phishing
Tienda
• Sitio web online
• Ataques web
Etc

16. Seguridad
Desarrolladores
Diseñadores
Jefes de
Proyecto
Clientes

17. •Realizar pruebas de seguridad
•No usar plugins / temas o códigos
de origen desconocido
Desarrolladores
•Apoyar en pruebas de seguridad.
•Revisar formularios.
Diseñadores
•Seguridad no solo son unos plugins
•Definir política de back-ups y
seguirla (no plugin)
•Realizar pruebas
Jefes de Proyectos
•Exigir y validar política de seguridad.
•Usar SSL y servidores seguros.
•Solicitar licencias originales y
accesos a servidor, dominio y web
Clientes

18. •
•
•
•
•
•
•

19. HTTP://WPSECURITYCHECKLIST.ORG/ES/ITEMS/
HTTPS://CODEX.WORDPRESS.ORG/HARDENING_WORDPRESS
HTTPS://HACKERONE.COM/WORDPRESS
HTTPS://WORDPRESS.ORG/ABOUT/SECURITY/
HTTPS://FIRSTSITEGUIDE.COM/TOOLS/FREE-FSG/HACKED-DANGEROUS-VULNERABLE-WORDPRESS-
PLUGINS/
HTTPS://WPVULNDB.COM/
HTTPS://WWW.CVEDETAILS.COM/VENDOR/2337/WORDPRESS.HTML