SlideShare una empresa de Scribd logo

Seguridad WordPress sin código

Iban Vaquero
Iban Vaquero

El documento proporciona instrucciones para mejorar la seguridad de un sitio web creado con WordPress sin necesidad de código. Explica cómo instalar un plugin de seguridad, configurar sus opciones como ocultar la dirección de administración y establecer contraseñas seguras, y realizar copias de seguridad periódicas de la base de datos.

Tecnología
1 de 55
Descargar para leer sin conexión
SEGURIDAD WORDPRESS PROTEGE TU WEB SIN NECESIDAD DE CÓDIGO
SOY IBAN VAQUERO DISEÑADOR GRÁFICO Y WEB www.ibanvaquero.com Twitter: @ibantxillo Domestika Behance
¿POR QUÉ DEBEMOS PROTEGER NUESTRA WEB? F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B SEGURIDAD EN WORDPRESS SIN CÓDIGO
DE ELLAS, EL 30% HECHAS CON WORDPRESS. 512 MILLONES SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B 1.707 MILLONES DE WEBS EN EL MUNDO.
F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B ES DECIR, QUE 512 MILLONES DE WEBS TIENEN UN MISMO: SISTEMA DE PROGRAMACIÓN, SISTEMA DE ESTRUCTURA, SISTEMA DE ACCESO, ETC… SEGURIDAD EN WORDPRESS SIN CÓDIGO
F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B ¿QUE SIGNIFICA ESTO? SEGURIDAD EN WORDPRESS SIN CÓDIGO
F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B MUCHAS POTENCIALES VÍCTIMAS FÁCIL AUTOMATIZACIÓN INFORMACIÓN DEL CÓDIGO USADO SEGURIDAD EN WORDPRESS SIN CÓDIGO Y DE SUS ERRORES
ATAQUES EN TIEMPO REAL SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
WWW.CYBERMAP.KASPERSKY.COM
COMO ACTUAR SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
SENTIDO COMÚNEL MENOS COMÚN DE LOS SENTIDOS SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
ALOJAR LA WEB EN SERVIDOR EXTERNO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B SEGURIDAD EN WORDPRESS SIN CÓDIGO
MUCHAS EMPRESAS DISPONEN DE SERVIDOR PROPIO. ESTOS SERVIDORES PERMITEN ALOJAR WEBS, PERO JUNTO A LOS DOCUMENTOS DE NUESTRAS EMPRESAS. SI CONSIGUEN ACEDER A LA WEB PUEDEN LLEGAR AL RESTO. SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
DELEGAR A EMPRESAS DE HOSTING SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
DELEGAMOS LA SEGURIDAD DEL SERVIDOR DELEGAMOS EL RENDIMIENTO DEL SERVIDOR SEPARAMOS WEB Y SERVIDOR DE EMPRESA SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
CONTRASEÑASSEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
CONTRASEÑAS MAS USADAS EN 2019 SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
USAR CONTRASEÑAS SEGURAS Que tengan al menos 15 caracteres y combinen letras, números y símbolos. No usar palabras reales, aunque estén escritas al revés. No las reciclar, si se hace y una de tus cuentas se ve comprometida, todas tus cuentas están en riesgo. No incluir datos obvios como tu nombre, fecha de nacimiento o el nombre de tu pareja o hijos. Las contraseñas más usadas son patrones de teclado (por ejemplo: qwerty), nombres propios de personas, palabras malsonantes y “contraseña”. Esto es tan seguro como dejar la puerta de tu casa abierta de par en par. SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
CONSTRUIR CONTRASEÑAS SEGURAS Ejemplo  utilizando una frase que recordemos con facilidad: “En un lugar de la Mancha” Nos quedamos con la letra inicial de cada palabra, escribiendo la primera con mayúscula: “Euldlm” y le añadimosel número de consonantes (5) y el de vocales (1). Con esto obtenemos la base “Euldlm51”. Por último añadimos las primeras letras del mes y año en que creamos la contraseña, para poder cambiarlas periódicamente. Finalmente quedaría: “Euldlm51FA$oct18”. Para que la contraseña sea distinta en cada servicio, añadimos las dos primeras iniciales en mayúscula del nombre del servicio. Por ejemplo, si nos registramos en Facebook, de momento tenemos: “Euldlm51FA”. Añadimos después el número de vocales que tenga el servicio, pero sustituyéndolo por las teclas de los símbolos. En este caso shift + 4 es «$», así que la contraseña queda ahora como “Euldlm51FA$” SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
WWW.PASSWORD.KASPERSKY.COM
PLUGINS F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B SEGURIDAD EN WORDPRESS SIN CÓDIGO
SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
BUSCAR E INSTALAR EL PLUGIN EN EL REPOSITORIO WORDPRESS SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
LA PRIMERA VEZ QUE ACCEDAS A LOS AJUSTES DEL PLUGIN, TE OFRECERÁ UN MODO RÁPIDO DE ASEGURAR TU SITIO. ACTIVA UNA SERIE DE HERRAMIENTAS DEL MISMO. SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
TIENE DOS MODOS DE MOSTRAR LAS OPCIONES. AJUSTE RECOMENDADO MODO LISTADO Y “TODOS” ACTIVADO SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
ESCRIBIR EN LOS ARCHIVOS: ACTIVO MENSAJE DE BLOQUEO AL SERVIDOR: ERROR MENSAJE DE BLOQUEO DEL USUARIO MENSAJE:  YO DEJO EL QUE VIENE POR DEFECTO MENSAJE DE BLOQUEO EN LA COMUNIDAD: ERROR LISTA NEGRA DE INFRACTOR REINCIDENTE: ACTIVO UMBRAL DE LISTA NEGRA: 3 PERÍODO RETROACTIVO LISTA NEGRA: 7 PERÍODO DE BLOQUEO: 15 MINUTOS LISTA BLANCA DE BLOQUEO: PON TU IP TIPO DE REGISTRO: SOLO EN BASE DE DATOS DÍAS PARA MANTENER REGISTROS DE LA BASE DE DATOS: 30 DÍAS PERMITIR RASTREO DE DATOS: NO ACTIVO ANULAR DETECCIÓN DEL PROXY: NO ACTIVO OCULTAR EL MENÚ DE SEGURIDAD EN LA BARRA DE ADMINISTRACIÓN: ACTIVO MOSTRAR CÓDIGOS DE ERROR: NO ACTIVO SEGURIDAD EN WORDPRESS SIN CÓDIGO AJUSTES GLOBALES F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
BLOQUEOS EN EL SITIO: NO ACTIVO BOLETÍN DE SEGURIDAD: NO ACTIVO COPIA DE SEGURIDAD DE LA BASE DE DATOS UN CORREO ELECTRONICO SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
MINUTOS PARA RECORDAR EL ERROR 404 5 MINUTOS UMBRAL DE ERROR: 20 LISTA BLANCA DE ARCHIVO/CARPETA 404 POR DEFECTO TIPOS DE ARCHIVO IGNORADOS POR DEFECTO SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
ACTIVAR LA CASILLA Y GUARDAR AJUSTES. SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
ESTABLECER UNA HORA DE INICIO Y UNA HORA DE FINALIZACIÓN DE UN PERIODO EN EL QUE NO SE PUEDE ENTRAR A LA SECCIÓN DE ADMINISTRACIÓN SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
LISTA NEGRA POR DEFECTO: ACTIVO LISTAS DE BANEO / BANEAR SERVIDORES AQUÍ AÑADIR IP DE TUS ATACANTES: ACTIVO BANEAR AGENTES DE USUARIO AÑADE AQUÍ TU LISTA DE BOTS MALICIOSOS. www.botreports.com SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
CAMBIA EL NOMBRE DEL DIRECTORIO WP-CONTENT HAY QUE HACERLO SOLO AL PRINCIPIO, NO SOBRE UNA WEB QUE YA TIENE CONTENIDO ES UN CAMBIO DEFINITIVO, QUITANDO EL PLUGIN SE MANTIENE SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
HABILITAMOS LA OPCIÓN ELEGIMOS UN NUEVO NOMBRE QUE SUSTITUYA A WP-ADMIN ACTIVAMOS LA REDIRECCIÓN PONEMOS EL SLUG REAL DE LA WEB LA ACCIÓN PERSONALIZADA ES SOLO SI UN PLUGIN AL NECESITA SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
MODIFICAR EL SELECTOR A “SI” Y GUARDAR AJUSTES. SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
ACTIVAR MANDAR COPIA DE SEGURIDAD. SOLO POR CORREO. ACTIVAR QUE SE ENVIEN EN .ZIP EXCLUIR TABLAS INNECESARIAS SI PROCEDE ACTIVAR LA PROGRAMACIÓN Y ESTABLECER LOS DIAS DE INTERVALO SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
SCANEAR LOS ARCHIVOS, SELECCIONAR LOS ARCHIVOS QUE QUEREMOS QUE IGNORE. NOS AVISARA DE CAMBIOS EN LOS ARCHIVOS ESCANEADOS. SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
ESTABLECEMOS 5 INTENTOS DE CONEXIÓN POR SERVIDOR 10 INTENTOS PARA LOS USUARIOS. (OJO QUE TE PUEDES QUEDAR BLOQUEADO TU MISMO) 5 MINUTOS BLOQUEADO SI SE CUMPLEN LAS DOS OPCIONES ANTERIORES Y SI INTENTAN USAR USUARIO “ADMIN" SE BLOQUEA DIRECTAMENTE SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
ACTIVAR LA OBLIGATORIEDAD DE USAR CONTRASEÑAS SEGURAS. Y COMO USUARIO MÍNIMO PARA ELLO ADMINISTRADOR, ASI TODOS DEBEN HACERLO. SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
TODOS LOS SELECTORES ACTIVOS MENOS EL DE CARACTERES NO INGLESES (ESTE SOLO SE DEBE ACTIVAR EN WEBS EN INGLÉS) SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
ESTO EXPULSA A TODOS LOS USUARIOS CONECTADOS. ACTIVAR Y GUARDAR SI SE NECESITA. SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
CABECERA WINDOWS LIVE WRITER: SELECCIONADO CABECERA EDITURI: SELECCIONADO COMENTARIOS SPAM: SELECCIONADO EDITOR DE ARCHIVOS: SELECCIONADO XML-RPC: DESACTIVAR REST API: ACCESO RESTRINGIDO MENSAJES DE ERROR DE INICIO DE SESIÓN: SELECCIONADO FORZAR ALIAS ÚNICO: SELECCIONADO DESACTIVAR ARCHIVOS DE USUARIO ADICIONALES: SELECCIONADO PROTECCIÓN CONTRA EL TABNAPPING: SELECCIONADO ACCESO CON DIRECCIÓN DE CORREO ELECTRÓNICO O NOMBRE DE USUARIO: SOLO DIRECCIÓN DE CORREO ELECTRÓNICO MITIGAR EL ATAQUE DE ARCHIVO DE ADJUNTO TRASVERSAL: SELECCIONADO SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B OCULTAR NUESTRO WORDPRESS SEGURIDAD EN WORDPRESS SIN CÓDIGO
WP HIDE & SECURITY ENHANCER SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
SINO OBTIENEN INFORMACIÓN NO PUEDEN ACTUAR ESCONDE LA VERSIÓN DE WORDPRESS ESCONDE LOS CÓDIGOS QUE HACEN REFERENCIA A WORDPRESS ESCONDE EL NOMBRE DEL TEMA QUE ESTAMOS USANDO ESCONDE LOS PLUGINS QUE ESTAMOS USANDO Y UN SIN FIN DE COSAS MÁS SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
RELLENAR LOS CAMPOS CON LOS NOMBRE QUE QUERAMOS QUE APAREZCAN SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
HAZ COPIAS DE SEGURIDAD / BACKUPS TE PERMITIRÁN REINSTALAR UNA COPIA ANTERIOR AL HACKEO SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
EXTRA DOBLE AUTENTICACIÓN SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
GRACIAS
¿PREGUNTAS? info@ibanvaquero.com

Recomendados

Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Apoyo implementación...
Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Apoyo implementación...Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Apoyo implementación...
Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Apoyo implementación...Romén Rodríguez-Gil
 
Introducción a Wordpress y Conceptos Básicos
Introducción a Wordpress y Conceptos BásicosIntroducción a Wordpress y Conceptos Básicos
Introducción a Wordpress y Conceptos BásicosCésar Jefferson Aquino Maximiliano
 
Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Día 5 - Experimentos...
Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Día 5 - Experimentos...Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Día 5 - Experimentos...
Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Día 5 - Experimentos...Romén Rodríguez-Gil
 
Buenas prácticas para tu código fuente
Buenas prácticas para tu código fuenteBuenas prácticas para tu código fuente
Buenas prácticas para tu código fuenteGabriel Porras
 
Pres2
Pres2Pres2
Pres2jhse
 
Material de Apoyo - Acelerador de Carrera con Power BI.pdf
Material de Apoyo - Acelerador de Carrera con Power BI.pdfMaterial de Apoyo - Acelerador de Carrera con Power BI.pdf
Material de Apoyo - Acelerador de Carrera con Power BI.pdfTpicoAcerosArequipa
 
Slideshare exposicion
Slideshare exposicionSlideshare exposicion
Slideshare exposicionluzcesitha
 
analisis
analisisanalisis
analisismedardotixilema
 

Recomendados

Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Apoyo implementación...
Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Apoyo implementación...Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Apoyo implementación...
Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Apoyo implementación...Romén Rodríguez-Gil
 
Introducción a Wordpress y Conceptos Básicos
Introducción a Wordpress y Conceptos BásicosIntroducción a Wordpress y Conceptos Básicos
Introducción a Wordpress y Conceptos BásicosCésar Jefferson Aquino Maximiliano
 
Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Día 5 - Experimentos...
Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Día 5 - Experimentos...Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Día 5 - Experimentos...
Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Día 5 - Experimentos...Romén Rodríguez-Gil
 
Buenas prácticas para tu código fuente
Buenas prácticas para tu código fuenteBuenas prácticas para tu código fuente
Buenas prácticas para tu código fuenteGabriel Porras
 
Pres2
Pres2Pres2
Pres2jhse
 
Material de Apoyo - Acelerador de Carrera con Power BI.pdf
Material de Apoyo - Acelerador de Carrera con Power BI.pdfMaterial de Apoyo - Acelerador de Carrera con Power BI.pdf
Material de Apoyo - Acelerador de Carrera con Power BI.pdfTpicoAcerosArequipa
 
Slideshare exposicion
Slideshare exposicionSlideshare exposicion
Slideshare exposicionluzcesitha
 
analisis
analisisanalisis
analisismedardotixilema
 
Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Día 5 - Testing auto...
Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Día 5 - Testing auto...Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Día 5 - Testing auto...
Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Día 5 - Testing auto...Romén Rodríguez-Gil
 
Wordpress para fotografos curso instalacion
Wordpress para fotografos curso instalacionWordpress para fotografos curso instalacion
Wordpress para fotografos curso instalacionVicente Nadal
 
Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Día 4 - Recursos úti...
Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Día 4 - Recursos úti...Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Día 4 - Recursos úti...
Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Día 4 - Recursos úti...Romén Rodríguez-Gil
 
Secretos ocultos de Joomla en español
Secretos ocultos de Joomla en españolSecretos ocultos de Joomla en español
Secretos ocultos de Joomla en españolbrian teeman
 
Actividada 2 mercadotecnia electronica
Actividada 2 mercadotecnia electronicaActividada 2 mercadotecnia electronica
Actividada 2 mercadotecnia electronicaGladys Rangel
 
Buscadores de internet y busquedas efectivas en internet
Buscadores de internet y busquedas efectivas en internetBuscadores de internet y busquedas efectivas en internet
Buscadores de internet y busquedas efectivas en internetHarrysonAndresMorato
 
Propuesta ecommerce textiles de alpaca
Propuesta ecommerce textiles de alpacaPropuesta ecommerce textiles de alpaca
Propuesta ecommerce textiles de alpacaLuciano Endara Ruiz
 
¿Necesita SEO mi empresa?
¿Necesita SEO mi empresa?¿Necesita SEO mi empresa?
¿Necesita SEO mi empresa?Ana Belén Leíño Tapia-Ruano
 
Emprendiendo con Wordpress
Emprendiendo con WordpressEmprendiendo con Wordpress
Emprendiendo con WordpressYtzvan Mastino
 
Guía técnica para lanzar tu propio sitio web
Guía técnica para lanzar tu propio sitio webGuía técnica para lanzar tu propio sitio web
Guía técnica para lanzar tu propio sitio webCentro de Periodismo Digital en Guadalajara
 
Pres 3
Pres 3Pres 3
Pres 3Beatriz Contreras
 
Pres 3
Pres 3Pres 3
Pres 3Beatriz Contreras
 
Conectando Software por medio de APIs
Conectando Software por medio de APIsConectando Software por medio de APIs
Conectando Software por medio de APIsSoftware Guru
 
Ip anonimo
Ip anonimoIp anonimo
Ip anonimoadezhiz
 
3 2 2015_guardar_archivo
3 2 2015_guardar_archivo3 2 2015_guardar_archivo
3 2 2015_guardar_archivoZuleika
 
Pres3
Pres3Pres3
Pres3Herberpaz02
 
7 2 2015_barra
7 2 2015_barra7 2 2015_barra
7 2 2015_barraZuleika
 
Actividad 2 mercadotecnia elctronica
Actividad 2 mercadotecnia elctronicaActividad 2 mercadotecnia elctronica
Actividad 2 mercadotecnia elctronicaALECRYZ
 
ACTIVIDAD # 2 MERCADOTECNIA ELECTRÓNICA
ACTIVIDAD # 2 MERCADOTECNIA ELECTRÓNICAACTIVIDAD # 2 MERCADOTECNIA ELECTRÓNICA
ACTIVIDAD # 2 MERCADOTECNIA ELECTRÓNICAALECRYZ
 
Sincronizacion de Bases de Credenciales
Sincronizacion de Bases de CredencialesSincronizacion de Bases de Credenciales
Sincronizacion de Bases de CredencialesAlejandro Martinez
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 

Más contenido relacionado

Similar a Seguridad WordPress sin código

Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Día 5 - Testing auto...
Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Día 5 - Testing auto...Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Día 5 - Testing auto...
Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Día 5 - Testing auto...Romén Rodríguez-Gil
 
Wordpress para fotografos curso instalacion
Wordpress para fotografos curso instalacionWordpress para fotografos curso instalacion
Wordpress para fotografos curso instalacionVicente Nadal
 
Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Día 4 - Recursos úti...
Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Día 4 - Recursos úti...Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Día 4 - Recursos úti...
Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Día 4 - Recursos úti...Romén Rodríguez-Gil
 
Secretos ocultos de Joomla en español
Secretos ocultos de Joomla en españolSecretos ocultos de Joomla en español
Secretos ocultos de Joomla en españolbrian teeman
 
Actividada 2 mercadotecnia electronica
Actividada 2 mercadotecnia electronicaActividada 2 mercadotecnia electronica
Actividada 2 mercadotecnia electronicaGladys Rangel
 
Buscadores de internet y busquedas efectivas en internet
Buscadores de internet y busquedas efectivas en internetBuscadores de internet y busquedas efectivas en internet
Buscadores de internet y busquedas efectivas en internetHarrysonAndresMorato
 
Propuesta ecommerce textiles de alpaca
Propuesta ecommerce textiles de alpacaPropuesta ecommerce textiles de alpaca
Propuesta ecommerce textiles de alpacaLuciano Endara Ruiz
 
Emprendiendo con Wordpress
Emprendiendo con WordpressEmprendiendo con Wordpress
Emprendiendo con WordpressYtzvan Mastino
 
Conectando Software por medio de APIs
Conectando Software por medio de APIsConectando Software por medio de APIs
Conectando Software por medio de APIsSoftware Guru
 
Ip anonimo
Ip anonimoIp anonimo
Ip anonimoadezhiz
 
3 2 2015_guardar_archivo
3 2 2015_guardar_archivo3 2 2015_guardar_archivo
3 2 2015_guardar_archivoZuleika
 
7 2 2015_barra
7 2 2015_barra7 2 2015_barra
7 2 2015_barraZuleika
 
Actividad 2 mercadotecnia elctronica
Actividad 2 mercadotecnia elctronicaActividad 2 mercadotecnia elctronica
Actividad 2 mercadotecnia elctronicaALECRYZ
 
ACTIVIDAD # 2 MERCADOTECNIA ELECTRÓNICA
ACTIVIDAD # 2 MERCADOTECNIA ELECTRÓNICAACTIVIDAD # 2 MERCADOTECNIA ELECTRÓNICA
ACTIVIDAD # 2 MERCADOTECNIA ELECTRÓNICAALECRYZ
 
Sincronizacion de Bases de Credenciales
Sincronizacion de Bases de CredencialesSincronizacion de Bases de Credenciales
Sincronizacion de Bases de CredencialesAlejandro Martinez
 

Similar a Seguridad WordPress sin código (20)

Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Día 5 - Testing auto...
Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Día 5 - Testing auto...Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Día 5 - Testing auto...
Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Día 5 - Testing auto...
 
Wordpress para fotografos curso instalacion
Wordpress para fotografos curso instalacionWordpress para fotografos curso instalacion
Wordpress para fotografos curso instalacion
 
Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Día 4 - Recursos úti...
Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Día 4 - Recursos úti...Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Día 4 - Recursos úti...
Curso UX Tenerife (No maltrates a tus usuarios) FG ULL - Día 4 - Recursos úti...
 
Secretos ocultos de Joomla en español
Secretos ocultos de Joomla en españolSecretos ocultos de Joomla en español
Secretos ocultos de Joomla en español
 
Actividada 2 mercadotecnia electronica
Actividada 2 mercadotecnia electronicaActividada 2 mercadotecnia electronica
Actividada 2 mercadotecnia electronica
 
Buscadores de internet y busquedas efectivas en internet
Buscadores de internet y busquedas efectivas en internetBuscadores de internet y busquedas efectivas en internet
Buscadores de internet y busquedas efectivas en internet
 
Propuesta ecommerce textiles de alpaca
Propuesta ecommerce textiles de alpacaPropuesta ecommerce textiles de alpaca
Propuesta ecommerce textiles de alpaca
 
¿Necesita SEO mi empresa?
¿Necesita SEO mi empresa?¿Necesita SEO mi empresa?
¿Necesita SEO mi empresa?
 
Emprendiendo con Wordpress
Emprendiendo con WordpressEmprendiendo con Wordpress
Emprendiendo con Wordpress
 
Guía técnica para lanzar tu propio sitio web
Guía técnica para lanzar tu propio sitio webGuía técnica para lanzar tu propio sitio web
Guía técnica para lanzar tu propio sitio web
 
Pres 3
Pres 3Pres 3
Pres 3
 
Pres 3
Pres 3Pres 3
Pres 3
 
Conectando Software por medio de APIs
Conectando Software por medio de APIsConectando Software por medio de APIs
Conectando Software por medio de APIs
 
Ip anonimo
Ip anonimoIp anonimo
Ip anonimo
 
3 2 2015_guardar_archivo
3 2 2015_guardar_archivo3 2 2015_guardar_archivo
3 2 2015_guardar_archivo
 
Pres3
Pres3Pres3
Pres3
 
7 2 2015_barra
7 2 2015_barra7 2 2015_barra
7 2 2015_barra
 
Actividad 2 mercadotecnia elctronica
Actividad 2 mercadotecnia elctronicaActividad 2 mercadotecnia elctronica
Actividad 2 mercadotecnia elctronica
 
ACTIVIDAD # 2 MERCADOTECNIA ELECTRÓNICA
ACTIVIDAD # 2 MERCADOTECNIA ELECTRÓNICAACTIVIDAD # 2 MERCADOTECNIA ELECTRÓNICA
ACTIVIDAD # 2 MERCADOTECNIA ELECTRÓNICA
 
Sincronizacion de Bases de Credenciales
Sincronizacion de Bases de CredencialesSincronizacion de Bases de Credenciales
Sincronizacion de Bases de Credenciales
 

Último

Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...AlanCedillo9
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...FacuMeza2
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...JaquelineJuarez15
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
ejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofJuancarlosHuertasNio1
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersIván López Martín
 

Último (20)

Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
ejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sof
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
 

Seguridad WordPress sin código

  • 1. SEGURIDAD WORDPRESS PROTEGE TU WEB SIN NECESIDAD DE CÓDIGO
  • 2. SOY IBAN VAQUERO DISEÑADOR GRÁFICO Y WEB www.ibanvaquero.com Twitter: @ibantxillo Domestika Behance
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8. ¿POR QUÉ DEBEMOS PROTEGER NUESTRA WEB? F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B SEGURIDAD EN WORDPRESS SIN CÓDIGO
  • 9. DE ELLAS, EL 30% HECHAS CON WORDPRESS. 512 MILLONES SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B 1.707 MILLONES DE WEBS EN EL MUNDO.
  • 10. F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B ES DECIR, QUE 512 MILLONES DE WEBS TIENEN UN MISMO: SISTEMA DE PROGRAMACIÓN, SISTEMA DE ESTRUCTURA, SISTEMA DE ACCESO, ETC… SEGURIDAD EN WORDPRESS SIN CÓDIGO
  • 11. F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B ¿QUE SIGNIFICA ESTO? SEGURIDAD EN WORDPRESS SIN CÓDIGO
  • 12. F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B MUCHAS POTENCIALES VÍCTIMAS FÁCIL AUTOMATIZACIÓN INFORMACIÓN DEL CÓDIGO USADO SEGURIDAD EN WORDPRESS SIN CÓDIGO Y DE SUS ERRORES
  • 13. ATAQUES EN TIEMPO REAL SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
  • 15. COMO ACTUAR SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
  • 16. SENTIDO COMÚNEL MENOS COMÚN DE LOS SENTIDOS SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
  • 17. ALOJAR LA WEB EN SERVIDOR EXTERNO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B SEGURIDAD EN WORDPRESS SIN CÓDIGO
  • 18. MUCHAS EMPRESAS DISPONEN DE SERVIDOR PROPIO. ESTOS SERVIDORES PERMITEN ALOJAR WEBS, PERO JUNTO A LOS DOCUMENTOS DE NUESTRAS EMPRESAS. SI CONSIGUEN ACEDER A LA WEB PUEDEN LLEGAR AL RESTO. SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
  • 19. DELEGAR A EMPRESAS DE HOSTING SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
  • 20. DELEGAMOS LA SEGURIDAD DEL SERVIDOR DELEGAMOS EL RENDIMIENTO DEL SERVIDOR SEPARAMOS WEB Y SERVIDOR DE EMPRESA SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
  • 21. CONTRASEÑASSEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
  • 22. CONTRASEÑAS MAS USADAS EN 2019 SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
  • 23. USAR CONTRASEÑAS SEGURAS Que tengan al menos 15 caracteres y combinen letras, números y símbolos. No usar palabras reales, aunque estén escritas al revés. No las reciclar, si se hace y una de tus cuentas se ve comprometida, todas tus cuentas están en riesgo. No incluir datos obvios como tu nombre, fecha de nacimiento o el nombre de tu pareja o hijos. Las contraseñas más usadas son patrones de teclado (por ejemplo: qwerty), nombres propios de personas, palabras malsonantes y “contraseña”. Esto es tan seguro como dejar la puerta de tu casa abierta de par en par. SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
  • 24. CONSTRUIR CONTRASEÑAS SEGURAS Ejemplo  utilizando una frase que recordemos con facilidad: “En un lugar de la Mancha” Nos quedamos con la letra inicial de cada palabra, escribiendo la primera con mayúscula: “Euldlm” y le añadimosel número de consonantes (5) y el de vocales (1). Con esto obtenemos la base “Euldlm51”. Por último añadimos las primeras letras del mes y año en que creamos la contraseña, para poder cambiarlas periódicamente. Finalmente quedaría: “Euldlm51FA$oct18”. Para que la contraseña sea distinta en cada servicio, añadimos las dos primeras iniciales en mayúscula del nombre del servicio. Por ejemplo, si nos registramos en Facebook, de momento tenemos: “Euldlm51FA”. Añadimos después el número de vocales que tenga el servicio, pero sustituyéndolo por las teclas de los símbolos. En este caso shift + 4 es «$», así que la contraseña queda ahora como “Euldlm51FA$” SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
  • 26. PLUGINS F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B SEGURIDAD EN WORDPRESS SIN CÓDIGO
  • 27. SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
  • 28. BUSCAR E INSTALAR EL PLUGIN EN EL REPOSITORIO WORDPRESS SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
  • 29. LA PRIMERA VEZ QUE ACCEDAS A LOS AJUSTES DEL PLUGIN, TE OFRECERÁ UN MODO RÁPIDO DE ASEGURAR TU SITIO. ACTIVA UNA SERIE DE HERRAMIENTAS DEL MISMO. SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
  • 30. TIENE DOS MODOS DE MOSTRAR LAS OPCIONES. AJUSTE RECOMENDADO MODO LISTADO Y “TODOS” ACTIVADO SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
  • 31. ESCRIBIR EN LOS ARCHIVOS: ACTIVO MENSAJE DE BLOQUEO AL SERVIDOR: ERROR MENSAJE DE BLOQUEO DEL USUARIO MENSAJE:  YO DEJO EL QUE VIENE POR DEFECTO MENSAJE DE BLOQUEO EN LA COMUNIDAD: ERROR LISTA NEGRA DE INFRACTOR REINCIDENTE: ACTIVO UMBRAL DE LISTA NEGRA: 3 PERÍODO RETROACTIVO LISTA NEGRA: 7 PERÍODO DE BLOQUEO: 15 MINUTOS LISTA BLANCA DE BLOQUEO: PON TU IP TIPO DE REGISTRO: SOLO EN BASE DE DATOS DÍAS PARA MANTENER REGISTROS DE LA BASE DE DATOS: 30 DÍAS PERMITIR RASTREO DE DATOS: NO ACTIVO ANULAR DETECCIÓN DEL PROXY: NO ACTIVO OCULTAR EL MENÚ DE SEGURIDAD EN LA BARRA DE ADMINISTRACIÓN: ACTIVO MOSTRAR CÓDIGOS DE ERROR: NO ACTIVO SEGURIDAD EN WORDPRESS SIN CÓDIGO AJUSTES GLOBALES F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
  • 32. BLOQUEOS EN EL SITIO: NO ACTIVO BOLETÍN DE SEGURIDAD: NO ACTIVO COPIA DE SEGURIDAD DE LA BASE DE DATOS UN CORREO ELECTRONICO SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
  • 33. MINUTOS PARA RECORDAR EL ERROR 404 5 MINUTOS UMBRAL DE ERROR: 20 LISTA BLANCA DE ARCHIVO/CARPETA 404 POR DEFECTO TIPOS DE ARCHIVO IGNORADOS POR DEFECTO SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
  • 34. ACTIVAR LA CASILLA Y GUARDAR AJUSTES. SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
  • 35. ESTABLECER UNA HORA DE INICIO Y UNA HORA DE FINALIZACIÓN DE UN PERIODO EN EL QUE NO SE PUEDE ENTRAR A LA SECCIÓN DE ADMINISTRACIÓN SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
  • 36. LISTA NEGRA POR DEFECTO: ACTIVO LISTAS DE BANEO / BANEAR SERVIDORES AQUÍ AÑADIR IP DE TUS ATACANTES: ACTIVO BANEAR AGENTES DE USUARIO AÑADE AQUÍ TU LISTA DE BOTS MALICIOSOS. www.botreports.com SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
  • 37. CAMBIA EL NOMBRE DEL DIRECTORIO WP-CONTENT HAY QUE HACERLO SOLO AL PRINCIPIO, NO SOBRE UNA WEB QUE YA TIENE CONTENIDO ES UN CAMBIO DEFINITIVO, QUITANDO EL PLUGIN SE MANTIENE SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
  • 38. HABILITAMOS LA OPCIÓN ELEGIMOS UN NUEVO NOMBRE QUE SUSTITUYA A WP-ADMIN ACTIVAMOS LA REDIRECCIÓN PONEMOS EL SLUG REAL DE LA WEB LA ACCIÓN PERSONALIZADA ES SOLO SI UN PLUGIN AL NECESITA SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
  • 39. MODIFICAR EL SELECTOR A “SI” Y GUARDAR AJUSTES. SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
  • 40. ACTIVAR MANDAR COPIA DE SEGURIDAD. SOLO POR CORREO. ACTIVAR QUE SE ENVIEN EN .ZIP EXCLUIR TABLAS INNECESARIAS SI PROCEDE ACTIVAR LA PROGRAMACIÓN Y ESTABLECER LOS DIAS DE INTERVALO SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
  • 41. SCANEAR LOS ARCHIVOS, SELECCIONAR LOS ARCHIVOS QUE QUEREMOS QUE IGNORE. NOS AVISARA DE CAMBIOS EN LOS ARCHIVOS ESCANEADOS. SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
  • 42. ESTABLECEMOS 5 INTENTOS DE CONEXIÓN POR SERVIDOR 10 INTENTOS PARA LOS USUARIOS. (OJO QUE TE PUEDES QUEDAR BLOQUEADO TU MISMO) 5 MINUTOS BLOQUEADO SI SE CUMPLEN LAS DOS OPCIONES ANTERIORES Y SI INTENTAN USAR USUARIO “ADMIN" SE BLOQUEA DIRECTAMENTE SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
  • 43. ACTIVAR LA OBLIGATORIEDAD DE USAR CONTRASEÑAS SEGURAS. Y COMO USUARIO MÍNIMO PARA ELLO ADMINISTRADOR, ASI TODOS DEBEN HACERLO. SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
  • 44. TODOS LOS SELECTORES ACTIVOS MENOS EL DE CARACTERES NO INGLESES (ESTE SOLO SE DEBE ACTIVAR EN WEBS EN INGLÉS) SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
  • 45. ESTO EXPULSA A TODOS LOS USUARIOS CONECTADOS. ACTIVAR Y GUARDAR SI SE NECESITA. SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
  • 46. CABECERA WINDOWS LIVE WRITER: SELECCIONADO CABECERA EDITURI: SELECCIONADO COMENTARIOS SPAM: SELECCIONADO EDITOR DE ARCHIVOS: SELECCIONADO XML-RPC: DESACTIVAR REST API: ACCESO RESTRINGIDO MENSAJES DE ERROR DE INICIO DE SESIÓN: SELECCIONADO FORZAR ALIAS ÚNICO: SELECCIONADO DESACTIVAR ARCHIVOS DE USUARIO ADICIONALES: SELECCIONADO PROTECCIÓN CONTRA EL TABNAPPING: SELECCIONADO ACCESO CON DIRECCIÓN DE CORREO ELECTRÓNICO O NOMBRE DE USUARIO: SOLO DIRECCIÓN DE CORREO ELECTRÓNICO MITIGAR EL ATAQUE DE ARCHIVO DE ADJUNTO TRASVERSAL: SELECCIONADO SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
  • 47. F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B OCULTAR NUESTRO WORDPRESS SEGURIDAD EN WORDPRESS SIN CÓDIGO
  • 48. WP HIDE & SECURITY ENHANCER SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
  • 49. SINO OBTIENEN INFORMACIÓN NO PUEDEN ACTUAR ESCONDE LA VERSIÓN DE WORDPRESS ESCONDE LOS CÓDIGOS QUE HACEN REFERENCIA A WORDPRESS ESCONDE EL NOMBRE DEL TEMA QUE ESTAMOS USANDO ESCONDE LOS PLUGINS QUE ESTAMOS USANDO Y UN SIN FIN DE COSAS MÁS SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
  • 50. RELLENAR LOS CAMPOS CON LOS NOMBRE QUE QUERAMOS QUE APAREZCAN SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
  • 51. HAZ COPIAS DE SEGURIDAD / BACKUPS TE PERMITIRÁN REINSTALAR UNA COPIA ANTERIOR AL HACKEO SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
  • 52. EXTRA DOBLE AUTENTICACIÓN SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B
  • 53. SEGURIDAD EN WORDPRESS SIN CÓDIGO F r e e l a n c e S i n c e 2 0 1 4 D I S E Ñ O G R Á F I C O & W E B