El documento aborda la seguridad en WordPress, destacando prácticas esenciales como el uso de un buen hosting, la realización de copias de seguridad, actualizaciones constantes y la modificación de permisos y configuraciones clave. También se mencionan plugins de seguridad populares como Wordfence y Sucuri, y se sugiere auditar el sitio para detectar vulnerabilidades. Finalmente, se plantea la necesidad de elegir el plugin de seguridad adecuado y se invita a la discusión sobre el tema.

1. ¿Existe el plugin de seguridad
perfecto para WordPress?
@SiteGround_ESwww.siteground.es
#SGwebinar
Tomás Sierra
@TomyCant
tomassierra.com
por

2. Antes de nada...
@SiteGround_ESwww.siteground.es
#SGwebinar

3. Utiliza un buen hosting
● Optimizado para WordPress
● Buenas políticas de seguridad a nivel de servidor
● Avisos de actualizaciones
● Soporte 7x24
@SiteGround_ESwww.siteground.es
#SGwebinar

4. Seguridad WP esencial
● Backup preventivo
@SiteGround_ESwww.siteground.es
#SGwebinar

5. Seguridad WP esencial
● Actualización de plugins, tema y versión de WP.
@SiteGround_ESwww.siteground.es
#SGwebinar

6. Seguridad WP esencial
● Modificar prefijos de las tablas de la base de datos.
Modificar el prefijo por defecto wp_
por algo como lsdjdujm_
@SiteGround_ESwww.siteground.es
#SGwebinar

7. Seguridad WP esencial
● Modificar permisos en archivos y directorios.
644 para archivos
755 para directorios
@SiteGround_ESwww.siteground.es
#SGwebinar

8. Seguridad WP esencial
● Fortificar archivos críticos.
@SiteGround_ESwww.siteground.es
#SGwebinar
<files wp-config.php>
order allow,deny
deny from all
</files>
<files .htaccess>
order allow,deny
deny from all
</files>
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>

9. Seguridad WP esencial
● Indexar directorios para impedir listado de archivos.
Añade a tu .htaccess la siguiente línea:
Options -Indexes
@SiteGround_ESwww.siteground.es
#SGwebinar

10. Seguridad WP esencial
● Deshabilitar el editor de archivos del BackEnd.
define ('DISALLOW_FILE_EDIT' , true);
@SiteGround_ESwww.siteground.es
#SGwebinar

11. Seguridad WP esencial
● Cambiar ruta de acceso al panel de control "wp-admin"
Modificar:
http://www.miweb.com/wp-admin
Por algo como:
http://www.miweb.com/paneldegestion
@SiteGround_ESwww.siteground.es
#SGwebinar

12. Seguridad WP esencial
● Modificar el ID del usuario administrador
Plugin:
User ID Changer
@SiteGround_ESwww.siteground.es
#SGwebinar

13. Seguridad WP esencial
● Forzar contraseñas seguras
Del tipo:
LqPX(QjNO)S$G2z)6y87T2!7
Nohaymalqueporbiennovenga ---------- #NoHaMaQuPoBiNoVe*1983
@SiteGround_ESwww.siteground.es
#SGwebinar

14. Seguridad WP esencial
● Modificar el nombre, alias y user_nicename del usuario
administrador
Userlogin
Useralias
User nicename
Tabla: “wp_users”
@SiteGround_ESwww.siteground.es
#SGwebinar

15. Seguridad WP esencial
● Modificar las claves SALT
define('AUTH_KEY', 'pco,vDP>n8Ygho9Y0}Ad0U$w|ggXaTq8|y:@;:=ot-_Edej>1Xh-x>BXpGq+#F!I');
define('SECURE_AUTH_KEY', '&)(>miFL17ktv#m*=a+%Sq|E$~V5q/e3q<2C~Yj[D.UXk,DkY1~KPA+$ZT2v<_Y6');
define('LOGGED_IN_KEY', 'wOEBNyU]~KF:`3Y3LoG rN=6Z^HqZb0RDhLP9^|oJQv>.)o$wTm356=riA.0ULNk');
define('NONCE_KEY', '5AWgGE,5{2c0zQ@oySUyjQuz8snL7rx8 wPd}=%1w09Y-&tviw&!j]yKoq|5b@e0');
define('AUTH_SALT', '{hgF+x(j I:-CjC*S<]5.-{*nPjn?|pU`f`K/+vn+|40zL[g=F9+T]g#ocS6h.a$');
define('SECURE_AUTH_SALT', '$RHre}-9pfB1J61yb7|v%>OGI.~rat-Jj@d@=JSt}t-[/<$Y(i1QPc:#!Y[x57l<');
define('LOGGED_IN_SALT', 'F?6%3+X1B$U#g<j~I2M9Hbu,9 )Q91?^n9t&Eh3lFL#KI{jY|*w~|Z!`e`Ad|800');
define('NONCE_SALT', '+zZ+k!@`hYy~EfKmF[ndERZN+LMrvZ6|_gBw0:|l=z_PC2!qn+6Md{+]@8YRXa[^');
@SiteGround_ESwww.siteground.es
#SGwebinar

16. Seguridad WP esencial
● Instalar plugin de seguridad y realizar escaneo de
archivos en busca de código malicioso.
Wordfence
Sucuri
ai1wps
IThemes
@SiteGround_ESwww.siteground.es
#SGwebinar

17. Seguridad WP esencial
● Deshabilitar y desinstalar plugins y temas inactivos.
@SiteGround_ESwww.siteground.es
#SGwebinar

18. Seguridad WP esencial
● Backup de datos.
@SiteGround_ESwww.siteground.es
#SGwebinar

19. Plugins: ¿Qué buscamos?
@SiteGround_ESwww.siteground.es
#SGwebinar

20. Plugins: ¿Qué buscamos?
● Configurar el mayor número de parámetros de
seguridad en un mismo plugin.
@SiteGround_ESwww.siteground.es
#SGwebinar

21. Plugins: ¿Qué buscamos?
● Configurar el mayor número de parámetros de
seguridad en un mismo plugin.
● Fortificar nuestros WP en el menor tiempo posible.
@SiteGround_ESwww.siteground.es
#SGwebinar

22. Plugins: Comparemos
@SiteGround_ESwww.siteground.es
#SGwebinar

23. Plugins: Comparemos
@SiteGround_ESwww.siteground.es
#SGwebinar

24. @SiteGround_ESwww.siteground.es
#SGwebinar
Wordfence
IThemes
Security
All In One WP
Security & Firewall
Sucuri
Descargas >1.000.000 >800.000 >500.000 >300.000
Configuración (dificultad) Media
Media
ajustes básicos a 1 clic
Fácil pero larga
(Sistema de PUNTOS)
Media/Alta y tediosa
Exportar / Importar configuración
Modifica prefijo tablas
Permisos de archivos y directorios
Fortificar archivos críticos SAR SAR SAR SAR
Indexar directorios SAR SAR SAR SAR
Desactivar la edición de archivos
modifica ruta /wp-admin/
Ocultar datos administrador (author=1)
Forzar contraseñas seguras
CAMBIO DE SALTS
Limita intentos de acceso
Firewall (de pago)
Escaneo de archivos
DESHABILITAR xmlrpc.php
Desconecta user tras inactividad
Live Traffic
Copias de seguridad BBDD
BBDD - .htaccess -
wp-config.php

25. Para completar...
SAR One Click Security (Samuel Aguilera)
@SiteGround_ESwww.siteground.es
#SGwebinar

26. Ahora la pregunta es...
@SiteGround_ESwww.siteground.es
#SGwebinar

27. ¿Con cuál te quedas?
@SiteGround_ESwww.siteground.es
#SGwebinar

28. ¿Con cuál te quedas?
@SiteGround_ESwww.siteground.es
#SGwebinar

29. Fortifica más tu WordPress
WPHardening
@SiteGround_ESwww.siteground.es
#SGwebinar

30. Audita tu WordPress
@SiteGround_ESwww.siteground.es
#SGwebinar

31. Audita tu WordPress
WPSCAN:
https://wpscan.org/
@SiteGround_ESwww.siteground.es
#SGwebinar

32. Audita tu WordPress
WPDANGER: https://www.wpdanger.com/
@SiteGround_ESwww.siteground.es
#SGwebinar

33. ¿Dudas, consultas?
tomassierra.com
@SiteGround_ESwww.siteground.es
#SGwebinar
TomyCant
TomyCant
Tomy_Cant

34. Síguenos en
@SiteGround_ES
SiteGround España
SiteGround España
@SiteGround_ESwww.siteground.es
#SGwebinar
SiteGround España