El documento proporciona instrucciones para mejorar la seguridad de un sitio web creado con WordPress sin necesidad de código. Explica cómo instalar un plugin de seguridad, configurar sus opciones como ocultar la dirección de administración y establecer contraseñas seguras, y realizar copias de seguridad periódicas de la base de datos.
9. DE ELLAS, EL 30%
HECHAS CON WORDPRESS.
512 MILLONES
SEGURIDAD EN WORDPRESS SIN CÓDIGO
F r e e l a n c e S i n c e 2 0 1 4
D I S E Ñ O G R Á F I C O & W E B
1.707 MILLONES
DE WEBS EN
EL MUNDO.
10. F r e e l a n c e S i n c e 2 0 1 4
D I S E Ñ O G R Á F I C O & W E B
ES DECIR, QUE
512 MILLONES DE WEBS
TIENEN UN MISMO:
SISTEMA DE PROGRAMACIÓN,
SISTEMA DE ESTRUCTURA,
SISTEMA DE ACCESO,
ETC…
SEGURIDAD EN WORDPRESS SIN CÓDIGO
11. F r e e l a n c e S i n c e 2 0 1 4
D I S E Ñ O G R Á F I C O & W E B
¿QUE SIGNIFICA ESTO?
SEGURIDAD EN WORDPRESS SIN CÓDIGO
12. F r e e l a n c e S i n c e 2 0 1 4
D I S E Ñ O G R Á F I C O & W E B
MUCHAS POTENCIALES VÍCTIMAS
FÁCIL AUTOMATIZACIÓN
INFORMACIÓN DEL CÓDIGO USADO
SEGURIDAD EN WORDPRESS SIN CÓDIGO
Y DE SUS ERRORES
16. SENTIDO
COMÚNEL MENOS COMÚN DE LOS SENTIDOS
SEGURIDAD EN WORDPRESS SIN CÓDIGO
F r e e l a n c e S i n c e 2 0 1 4
D I S E Ñ O G R Á F I C O & W E B
18. MUCHAS EMPRESAS
DISPONEN DE
SERVIDOR PROPIO.
ESTOS SERVIDORES PERMITEN ALOJAR
WEBS, PERO JUNTO A LOS DOCUMENTOS
DE NUESTRAS EMPRESAS.
SI CONSIGUEN ACEDER A LA WEB
PUEDEN LLEGAR AL RESTO.
SEGURIDAD EN WORDPRESS SIN CÓDIGO
F r e e l a n c e S i n c e 2 0 1 4
D I S E Ñ O G R Á F I C O & W E B
19. DELEGAR A EMPRESAS DE HOSTING
SEGURIDAD EN WORDPRESS SIN CÓDIGO
F r e e l a n c e S i n c e 2 0 1 4
D I S E Ñ O G R Á F I C O & W E B
20. DELEGAMOS LA SEGURIDAD DEL SERVIDOR
DELEGAMOS EL RENDIMIENTO DEL SERVIDOR
SEPARAMOS WEB Y SERVIDOR DE EMPRESA
SEGURIDAD EN WORDPRESS SIN CÓDIGO
F r e e l a n c e S i n c e 2 0 1 4
D I S E Ñ O G R Á F I C O & W E B
23. USAR
CONTRASEÑAS SEGURAS
Que tengan al menos
15 caracteres
y combinen letras,
números y símbolos.
No usar palabras
reales, aunque estén
escritas al revés.
No las reciclar, si se hace
y una de tus cuentas se ve
comprometida, todas tus
cuentas están en riesgo.
No incluir datos
obvios como tu nombre,
fecha de nacimiento o el
nombre de tu pareja o hijos.
Las contraseñas más usadas
son patrones de teclado
(por ejemplo: qwerty), nombres
propios de personas, palabras
malsonantes y “contraseña”.
Esto es tan seguro como dejar
la puerta de tu casa abierta
de par en par.
SEGURIDAD EN WORDPRESS SIN CÓDIGO
F r e e l a n c e S i n c e 2 0 1 4
D I S E Ñ O G R Á F I C O & W E B
24. CONSTRUIR
CONTRASEÑAS SEGURAS
Ejemplo
utilizando una frase
que recordemos
con facilidad:
“En un lugar
de la Mancha”
Nos quedamos con la letra
inicial de cada palabra,
escribiendo la primera con
mayúscula: “Euldlm”
y le añadimosel número de
consonantes (5) y el de
vocales (1). Con esto
obtenemos la base
“Euldlm51”.
Por último añadimos
las primeras letras del mes
y año en que creamos la
contraseña, para poder
cambiarlas periódicamente.
Finalmente quedaría:
“Euldlm51FA$oct18”.
Para que la contraseña sea
distinta en cada servicio,
añadimos las dos primeras
iniciales en mayúscula del
nombre del servicio.
Por ejemplo, si nos
registramos en Facebook,
de momento tenemos:
“Euldlm51FA”.
Añadimos después el número
de vocales que tenga el
servicio, pero sustituyéndolo
por las teclas de los símbolos.
En este caso shift + 4 es «$»,
así que la contraseña queda
ahora como
“Euldlm51FA$”
SEGURIDAD EN WORDPRESS SIN CÓDIGO
F r e e l a n c e S i n c e 2 0 1 4
D I S E Ñ O G R Á F I C O & W E B
26. PLUGINS
F r e e l a n c e S i n c e 2 0 1 4
D I S E Ñ O G R Á F I C O & W E B
SEGURIDAD EN
WORDPRESS
SIN CÓDIGO
27. SEGURIDAD EN WORDPRESS SIN CÓDIGO
F r e e l a n c e S i n c e 2 0 1 4
D I S E Ñ O G R Á F I C O & W E B
28. BUSCAR
E INSTALAR EL PLUGIN
EN EL REPOSITORIO
WORDPRESS
SEGURIDAD EN WORDPRESS SIN CÓDIGO
F r e e l a n c e S i n c e 2 0 1 4
D I S E Ñ O G R Á F I C O & W E B
29. LA PRIMERA VEZ QUE ACCEDAS
A LOS AJUSTES DEL PLUGIN,
TE OFRECERÁ UN MODO RÁPIDO
DE ASEGURAR TU SITIO.
ACTIVA UNA SERIE DE
HERRAMIENTAS DEL MISMO.
SEGURIDAD EN WORDPRESS SIN CÓDIGO
F r e e l a n c e S i n c e 2 0 1 4
D I S E Ñ O G R Á F I C O & W E B
30. TIENE DOS MODOS
DE MOSTRAR
LAS OPCIONES.
AJUSTE RECOMENDADO
MODO LISTADO
Y “TODOS” ACTIVADO
SEGURIDAD EN WORDPRESS SIN CÓDIGO
F r e e l a n c e S i n c e 2 0 1 4
D I S E Ñ O G R Á F I C O & W E B
31. ESCRIBIR EN LOS ARCHIVOS: ACTIVO
MENSAJE DE BLOQUEO AL SERVIDOR: ERROR
MENSAJE DE BLOQUEO DEL USUARIO
MENSAJE: YO DEJO EL QUE VIENE POR DEFECTO
MENSAJE DE BLOQUEO EN LA COMUNIDAD: ERROR
LISTA NEGRA DE INFRACTOR REINCIDENTE: ACTIVO
UMBRAL DE LISTA NEGRA: 3
PERÍODO RETROACTIVO LISTA NEGRA: 7
PERÍODO DE BLOQUEO: 15 MINUTOS
LISTA BLANCA DE BLOQUEO: PON TU IP
TIPO DE REGISTRO: SOLO EN BASE DE DATOS
DÍAS PARA MANTENER REGISTROS
DE LA BASE DE DATOS: 30 DÍAS
PERMITIR RASTREO DE DATOS: NO ACTIVO
ANULAR DETECCIÓN DEL PROXY: NO ACTIVO
OCULTAR EL MENÚ DE SEGURIDAD EN LA BARRA DE
ADMINISTRACIÓN: ACTIVO
MOSTRAR CÓDIGOS DE ERROR: NO ACTIVO
SEGURIDAD EN WORDPRESS SIN CÓDIGO
AJUSTES
GLOBALES
F r e e l a n c e S i n c e 2 0 1 4
D I S E Ñ O G R Á F I C O & W E B
32. BLOQUEOS EN EL SITIO:
NO ACTIVO
BOLETÍN DE SEGURIDAD:
NO ACTIVO
COPIA DE SEGURIDAD
DE LA BASE DE DATOS
UN CORREO ELECTRONICO
SEGURIDAD EN WORDPRESS SIN CÓDIGO
F r e e l a n c e S i n c e 2 0 1 4
D I S E Ñ O G R Á F I C O & W E B
33. MINUTOS PARA RECORDAR EL ERROR 404
5 MINUTOS
UMBRAL DE ERROR: 20
LISTA BLANCA DE ARCHIVO/CARPETA 404
POR DEFECTO
TIPOS DE ARCHIVO IGNORADOS
POR DEFECTO
SEGURIDAD EN WORDPRESS SIN CÓDIGO
F r e e l a n c e S i n c e 2 0 1 4
D I S E Ñ O G R Á F I C O & W E B
34. ACTIVAR LA CASILLA
Y GUARDAR AJUSTES.
SEGURIDAD EN WORDPRESS SIN CÓDIGO
F r e e l a n c e S i n c e 2 0 1 4
D I S E Ñ O G R Á F I C O & W E B
35. ESTABLECER UNA HORA
DE INICIO Y UNA HORA
DE FINALIZACIÓN DE UN
PERIODO EN EL QUE NO
SE PUEDE ENTRAR A LA
SECCIÓN DE
ADMINISTRACIÓN
SEGURIDAD EN WORDPRESS SIN CÓDIGO
F r e e l a n c e S i n c e 2 0 1 4
D I S E Ñ O G R Á F I C O & W E B
36. LISTA NEGRA POR DEFECTO: ACTIVO
LISTAS DE BANEO / BANEAR SERVIDORES
AQUÍ AÑADIR IP DE TUS ATACANTES: ACTIVO
BANEAR AGENTES DE USUARIO
AÑADE AQUÍ TU LISTA DE BOTS MALICIOSOS.
www.botreports.com
SEGURIDAD EN WORDPRESS SIN CÓDIGO
F r e e l a n c e S i n c e 2 0 1 4
D I S E Ñ O G R Á F I C O & W E B
37. CAMBIA EL NOMBRE DEL
DIRECTORIO WP-CONTENT
HAY QUE HACERLO SOLO AL
PRINCIPIO, NO SOBRE UNA WEB
QUE YA TIENE CONTENIDO
ES UN CAMBIO DEFINITIVO,
QUITANDO EL PLUGIN SE MANTIENE
SEGURIDAD EN WORDPRESS SIN CÓDIGO
F r e e l a n c e S i n c e 2 0 1 4
D I S E Ñ O G R Á F I C O & W E B
38. HABILITAMOS LA OPCIÓN
ELEGIMOS UN NUEVO NOMBRE QUE
SUSTITUYA A WP-ADMIN
ACTIVAMOS LA REDIRECCIÓN
PONEMOS EL SLUG REAL DE LA WEB
LA ACCIÓN PERSONALIZADA ES
SOLO SI UN PLUGIN AL NECESITA
SEGURIDAD EN WORDPRESS SIN CÓDIGO
F r e e l a n c e S i n c e 2 0 1 4
D I S E Ñ O G R Á F I C O & W E B
39. MODIFICAR EL
SELECTOR A “SI”
Y GUARDAR AJUSTES.
SEGURIDAD EN WORDPRESS SIN CÓDIGO
F r e e l a n c e S i n c e 2 0 1 4
D I S E Ñ O G R Á F I C O & W E B
40. ACTIVAR MANDAR COPIA DE SEGURIDAD.
SOLO POR CORREO.
ACTIVAR QUE SE ENVIEN EN .ZIP
EXCLUIR TABLAS INNECESARIAS SI PROCEDE
ACTIVAR LA PROGRAMACIÓN Y ESTABLECER
LOS DIAS DE INTERVALO
SEGURIDAD EN WORDPRESS SIN CÓDIGO
F r e e l a n c e S i n c e 2 0 1 4
D I S E Ñ O G R Á F I C O & W E B
41. SCANEAR LOS ARCHIVOS,
SELECCIONAR LOS ARCHIVOS
QUE QUEREMOS QUE IGNORE.
NOS AVISARA DE CAMBIOS EN
LOS ARCHIVOS ESCANEADOS.
SEGURIDAD EN WORDPRESS SIN CÓDIGO
F r e e l a n c e S i n c e 2 0 1 4
D I S E Ñ O G R Á F I C O & W E B
42. ESTABLECEMOS 5 INTENTOS
DE CONEXIÓN POR SERVIDOR
10 INTENTOS PARA LOS USUARIOS.
(OJO QUE TE PUEDES QUEDAR
BLOQUEADO TU MISMO)
5 MINUTOS BLOQUEADO SI SE
CUMPLEN LAS DOS OPCIONES
ANTERIORES
Y SI INTENTAN USAR USUARIO
“ADMIN" SE BLOQUEA DIRECTAMENTE
SEGURIDAD EN WORDPRESS SIN CÓDIGO
F r e e l a n c e S i n c e 2 0 1 4
D I S E Ñ O G R Á F I C O & W E B
43. ACTIVAR LA OBLIGATORIEDAD DE
USAR CONTRASEÑAS SEGURAS.
Y COMO USUARIO MÍNIMO PARA
ELLO ADMINISTRADOR, ASI
TODOS DEBEN HACERLO.
SEGURIDAD EN WORDPRESS SIN CÓDIGO
F r e e l a n c e S i n c e 2 0 1 4
D I S E Ñ O G R Á F I C O & W E B
44. TODOS LOS SELECTORES
ACTIVOS MENOS EL DE
CARACTERES NO INGLESES
(ESTE SOLO SE DEBE ACTIVAR
EN WEBS EN INGLÉS)
SEGURIDAD EN WORDPRESS SIN CÓDIGO
F r e e l a n c e S i n c e 2 0 1 4
D I S E Ñ O G R Á F I C O & W E B
45. ESTO EXPULSA A TODOS LOS
USUARIOS CONECTADOS.
ACTIVAR Y GUARDAR
SI SE NECESITA.
SEGURIDAD EN WORDPRESS SIN CÓDIGO
F r e e l a n c e S i n c e 2 0 1 4
D I S E Ñ O G R Á F I C O & W E B
46. CABECERA WINDOWS LIVE WRITER: SELECCIONADO
CABECERA EDITURI: SELECCIONADO
COMENTARIOS SPAM: SELECCIONADO
EDITOR DE ARCHIVOS: SELECCIONADO
XML-RPC: DESACTIVAR
REST API: ACCESO RESTRINGIDO
MENSAJES DE ERROR DE INICIO DE SESIÓN: SELECCIONADO
FORZAR ALIAS ÚNICO: SELECCIONADO
DESACTIVAR ARCHIVOS DE USUARIO
ADICIONALES: SELECCIONADO
PROTECCIÓN CONTRA EL TABNAPPING: SELECCIONADO
ACCESO CON DIRECCIÓN DE CORREO ELECTRÓNICO O NOMBRE
DE USUARIO: SOLO DIRECCIÓN DE CORREO ELECTRÓNICO
MITIGAR EL ATAQUE DE ARCHIVO DE ADJUNTO TRASVERSAL:
SELECCIONADO
SEGURIDAD EN WORDPRESS SIN CÓDIGO
F r e e l a n c e S i n c e 2 0 1 4
D I S E Ñ O G R Á F I C O & W E B
47. F r e e l a n c e S i n c e 2 0 1 4
D I S E Ñ O G R Á F I C O & W E B
OCULTAR
NUESTRO
WORDPRESS
SEGURIDAD EN
WORDPRESS
SIN CÓDIGO
48. WP HIDE & SECURITY ENHANCER
SEGURIDAD EN WORDPRESS SIN CÓDIGO
F r e e l a n c e S i n c e 2 0 1 4
D I S E Ñ O G R Á F I C O & W E B
49. SINO OBTIENEN INFORMACIÓN
NO PUEDEN ACTUAR
ESCONDE LA VERSIÓN DE WORDPRESS
ESCONDE LOS CÓDIGOS QUE HACEN REFERENCIA A WORDPRESS
ESCONDE EL NOMBRE DEL TEMA QUE ESTAMOS USANDO
ESCONDE LOS PLUGINS QUE ESTAMOS USANDO
Y UN SIN FIN DE COSAS MÁS
SEGURIDAD EN WORDPRESS SIN CÓDIGO
F r e e l a n c e S i n c e 2 0 1 4
D I S E Ñ O G R Á F I C O & W E B
50. RELLENAR LOS CAMPOS
CON LOS NOMBRE QUE
QUERAMOS QUE APAREZCAN
SEGURIDAD EN WORDPRESS SIN CÓDIGO
F r e e l a n c e S i n c e 2 0 1 4
D I S E Ñ O G R Á F I C O & W E B
51. HAZ COPIAS DE
SEGURIDAD / BACKUPS
TE PERMITIRÁN REINSTALAR
UNA COPIA ANTERIOR AL HACKEO
SEGURIDAD EN WORDPRESS SIN CÓDIGO
F r e e l a n c e S i n c e 2 0 1 4
D I S E Ñ O G R Á F I C O & W E B