Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Harry el Sucio te enseña Seguridad en Wordpress

738 views

Published on

Un taller práctico sobre cómo instalar, configurar y administrar Wordpress de forma segura, así como a recuperarse de posibles problemas de seguridad.

Published in: Economy & Finance
  • Be the first to comment

Harry el Sucio te enseña Seguridad en Wordpress

  1. 1. Harry el Sucio teenseña seguridaden WordpresAntonio Sanz (ansanz@unizar.es)06/Junio/2013
  2. 2. > Antonio Sanz> Responsable de Sistemas del I3A> Experto en seguridad informática> Administra 4 Wordpress> Tiene buena puntería
  3. 3. 04fallos deseguridad
  4. 4. la semanapasada.
  5. 5. 2012444 fallos deseguridad
  6. 6. 2013207 fallos deseguridad
  7. 7. http://bit.ly/YGXsTI#harrywp
  8. 8. 1.Planifica tu instalación
  9. 9. “Cuando un hombredesnudo va persiguiendoa una mujer indefensacon un cuchillo, imaginoque no está recaudandofondos para Cruz Roja”
  10. 10. Elige bien a tus amigos.
  11. 11. Harry trabaja mejor solo.
  12. 12. Comparte piso. Si te va el riesgo.
  13. 13. Limpia tusarmas.
  14. 14. 2.Instala de forma segura
  15. 15. “No tengo tiempo parapardillos. Cuando quieraun compañero, mebuscaré a alguien quesepa jodidamente bien loque hace”
  16. 16. Empleacontraseñasfuertes.
  17. 17. O tejoderán.
  18. 18. Cambia el nombre deadmin.
  19. 19. Cambia el prefijo delas tablas.
  20. 20. Controla tuspermisos.
  21. 21. .htaccess estu segurata.Úsalo.
  22. 22. Deshabilitar edición de ficherosNo se editan temas.
  23. 23. Si tienes SSL, úsalo
  24. 24. Gestiona los comentarios.
  25. 25. 3.Actualiza tu Wordpress
  26. 26. “Olvidaste tu galleta de lasuerte. Dice que estásbien jodido”
  27. 27. ¿Por qué actualizar?. Hasta ahora funcionaSi funciona … ¿para qué tocarlo?
  28. 28. No aceptescaramelosde desconocidos.Plugins tampoco.
  29. 29. Plugin:AutomaticUpdater
  30. 30. 4.Haz copias de seguridad
  31. 31. “Por eso le llamanHarry el sucio.Siempre le tocatoda la mierda”
  32. 32. “Todos esos instantes seperderán en el tiempocomo lágrimas en lalluvia”Roy Batty - Bladerunner
  33. 33. ¿Tu ISP hace backups?.Genial. Tú también.
  34. 34. Plugins:WP Backup toDropbox&WP DB-Backup
  35. 35. 5.Añade seguridad extra
  36. 36. “No sabrás cuándo,pero te estarévigilando...”
  37. 37. Seguridad Extra
  38. 38. Plugins:Better WP Security&Exploit Scanner
  39. 39. Hazte un sistema dealertas. O usa el mío.
  40. 40. Algún día se te acabarála suerte. Asúmelo.
  41. 41. Rueda con el golpe y avisa a tu PSI
  42. 42. Descubre al culpabley dale su merecido.
  43. 43. Recupera tusúltimos backups
  44. 44. ¿He disparado 6 osolo 5 veces?. ¿Es tudía de suerte?
  45. 45. Alégrameel díahttp://bit.ly/YGXsTIAntonio Sanz / ansanz@unizar.es /@antoniosanzalc

×