2. artesans
Usando WordPress desde 2010
Organizador en WPBarcelona
(meetups y WordCamps)
WordPressContributor
WordPress Captain en artesans
joanartes.es
12. joanartes.esartesans
wp-config.php seguridad
// Claves únicas
// Generar nuevas en https://api.wordpress.org/secret-key/1.1/salt/
define('AUTH_KEY', 'pon aquí tu frase aleatoria');
define('SECURE_AUTH_KEY', 'pon aquí tu frase aleatoria');
define('LOGGED_IN_KEY', 'pon aquí tu frase aleatoria');
define('NONCE_KEY', 'pon aquí tu frase aleatoria');
define('AUTH_SALT', 'pon aquí tu frase aleatoria');
define('SECURE_AUTH_SALT', 'pon aquí tu frase aleatoria');
define('LOGGED_IN_SALT', 'pon aquí tu frase aleatoria');
define('NONCE_SALT', 'pon aquí tu frase aleatoria');
13. joanartes.esartesans
wp-config.php seguridad
// Evitar prefijo tablas MySQL por defecto
$table_prefix = ‘wp_’;
$table_prefix = ‘nombreproyecto_’;
// Desactivar editor de Temas y Plugins
define( 'DISALLOW_FILE_EDIT', true );
// Evitar que nos cambien la URL del WP desde wp-admin
define('WP_SITEURL', 'http://www.ejemplo.es');
define('WP_HOME', 'http://www.ejemplo.es');
18. joanartes.esartesans
El Theme importa, y mucho
Evitar Visual Composer
Hay Themes con builders excelentes (Flatsome)
Themes que usen el Personalizador de WP
Si compramos en Themeforest mirar reviews
Usar los del repositorio de WordPress.org
36. joanartes.esartesans
acciones web hackeada
Plugin Antimalware haremos un scan
Revisaremos por FTP que no haya ficheros raro
Cambiaremos accesos de los usuarios, FTP y MySQL
Pedir en Google Webmaster Tools la reinclusión
37. joanartes.esartesans
detectar web lenta en WordPress
P3 plugin
https://wordpress.org/plugins/p3-profiler/
nos hace un diagnóstico de la web
indicando que es lo que más consume