Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Wordpress seo ClinicSEO 2017

661 views

Published on

Ponencia sobre SEO y Wordpress a cargo de Fernando Tellado, Jose Ramón Padrón y Javier Casares

Published in: Marketing
  • Be the first to comment

Wordpress seo ClinicSEO 2017

  1. 1. ClinicSEO Colaboradores: #clinicse Sponsors:
  2. 2. Recuerda nuestro hashtag! #CLINICSEO Wordpress y el SEO
  3. 3. Recuerda nuestro hashtag! #CLINICSEO
  4. 4. Recuerda nuestro hashtag! #CLINICSEO
  5. 5. Recuerda nuestro hashtag! #CLINICSEO Cuenta Profesional completa Hasta el 30 de Septiembre
  6. 6. Recuerda nuestro hashtag! #CLINICSEO Un 70% de dto. para los asistentes
  7. 7. Recuerda nuestro hashtag! #CLINICSEO Un mes de prueba gratuita https://app.oncrawl.com/signup?plan=free
  8. 8. Ponentes#clinics eo Fernando Tellado @fernandot www.tellado.es Jose Ramón Padrón @siteground_ES www.siteground.e s Javier Casares @JavierCasares www.javiercasares.c om
  9. 9. Recuerda nuestro hashtag! #CLINICSEO Fernando Tellado@fernandot WordPress SEO “on site”
  10. 10. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot ❏ Escritor ❏ Culpable de ayudawp.com ❏ Emprendedor CoWorking (brainware.es) ❏ Brand Ambassador SiteGround.es ❏ Consultor / Profesor WordPress ❏ Admin/GTE WordPress España Fernando Tellado @fernandot
  11. 11. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot Si el contenido es el Rey …
  12. 12. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot WordPress es su castillo
  13. 13. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot … y el SEO su ejército
  14. 14. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot ¿Empezamos?
  15. 15. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot Si el contenido es el Rey …
  16. 16. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot Yoast es la Reina Madre
  17. 17. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot ★ Robots.txt ★ Sitemap XML ★ Search Console ★ Titles y metas ★ Tags Open Graph ★ Análisis de Contenido ★ Análisis de legibilidad ★ Contenido esencial
  18. 18. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot
  19. 19. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot
  20. 20. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot
  21. 21. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot
  22. 22. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot
  23. 23. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot
  24. 24. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot
  25. 25. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot
  26. 26. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot
  27. 27. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot
  28. 28. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot
  29. 29. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot
  30. 30. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot
  31. 31. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot
  32. 32. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot
  33. 33. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot
  34. 34. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot
  35. 35. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot WTF !!
  36. 36. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot
  37. 37. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot Usa Pero no le pongas un piso
  38. 38. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot WordPress es su castillo
  39. 39. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot Pequeños grandes detalles
  40. 40. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot ANTES MORIR QUE PERDER LA VIDA
  41. 41. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot ENLACES PERMANENTES
  42. 42. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot QUIÉREME PERO VEN A VERME
  43. 43. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot EL SPAM TE ROBA TRÁFICO Y AUTORIDAD
  44. 44. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot TEMAS WORDPRESS - PRECAUCIONES ● HTML5 / CSS3 ● Correcto uso de metas en <head> ● Sidebars debajo del contenido ● Descriptions en taxonomías ● Permalink en “Leer más” ● Evitar exceso de JavaScript. ● Uso adecuado de tags HTML: ○ 1 H1 por página ○ H2 para títulos en portada ○ H2 para subtítulos en single ○ H4 (o menos) para widgets ○ H4 (o menos) para comentarios ● Sin enlaces ocultos o código ofuscado. LIMPIO Y RÁPIDO
  45. 45. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot PLUGINS WORDPRESS - PRECAUCIONES ● Que no modifique las metas ● Uso correcto de “haches” (maquetadores) ● Evitar JavaScript que bloquee la página. ● Evitar código PHP obsoleto. ● Sin enlaces ocultos o código ofuscado. LIMPIO Y RÁPIDO
  46. 46. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot TEMAS Y PLUGINS WORDPRESS - PRECAUCIONES
  47. 47. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot SSL ES AMOR
  48. 48. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot RECUERDA QUE ERES WEBMASTER
  49. 49. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot UN WEBMASTER CUIDADOSO
  50. 50. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot Y QUE SIN DATOS NO ERES NADA
  51. 51. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot Y QUE CON MAPA SE LLEGA ANTES
  52. 52. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot Y … ACUÉRDATE DE NO DISUADIR
  53. 53. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot … y el SEO su ejército
  54. 54. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot Nuestros amigos los plugins
  55. 55. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot REL NOFOLLOW CHECKBOX https://es.wordpress.org/plugins/rel-nofollow-checkbox/
  56. 56. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot GADWP https://es.wordpress.org/plugins/google-analytics-dashboard-for-wp/
  57. 57. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot BROKEN LINK CHECKER https://es.wordpress.org/plugins/broken-link-checker/
  58. 58. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot THEME AUTHENTICITY CHECKER https://es.wordpress.org/plugins/tac/
  59. 59. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot SEO FRIENDLY IMAGES https://es.wordpress.org/plugins/seo-image/
  60. 60. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot WP-POSTRATINGS https://es.wordpress.org/plugins/wp-postratings/
  61. 61. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot WORDPRESS RELATED POSTS by ZEMANTA https://es.wordpress.org/plugins/wordpress-23-related-posts-plugin/
  62. 62. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot WORDPRESS RELATED POSTS by ZEMANTA
  63. 63. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot TABLE OF CONTENT PLUS https://es.wordpress.org/plugins/table-of-contents-plus/
  64. 64. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot SOCIAL MEDIA
  65. 65. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot BETTER CLICK TO TWEET https://es.wordpress.org/plugins/better-click-to-tweet/
  66. 66. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot BETTER CLICK TO TWEET https://es.wordpress.org/plugins/better-click-to-tweet/
  67. 67. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot REVIVE OLD POSTS https://es.wordpress.org/plugins/tweet-old-post/
  68. 68. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot REVIVE OLD POSTS https://es.wordpress.org/plugins/tweet-old-post/
  69. 69. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot SÍ, TAMBIÉN A.M.P https://es.wordpress.org/plugins/amp/
  70. 70. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot SÍ, TAMBIÉN A.M.P
  71. 71. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot ¿Y LA CACHÉ? ¿Y LA SEGURIDAD? ¿Y EL HOSTING? ¿Y LA OPTIMIZACIÓN?
  72. 72. Quedan ellos#clinics eo Jose Ramón Padrón @siteground_ES www.siteground.e s Javier Casares @JavierCasares www.javiercasares.c om
  73. 73. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot ¡AH! ¡MIDE SIEMPRE! Y LUEGO … ¡MIDE OTRA VEZ!
  74. 74. Recuerda nuestro hashtag! #CLINICSEO “On site” WordPress@fernandot ¡Gracias! Fernando Tellado ayudawp.com tellado.es
  75. 75. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad José Ramón Padrón @monchomad Country Manager Spain Co-organizador de Las Palmas de Gran Canaria WordPress Meetup Organizador WordCamp Gran Canaria 2018
  76. 76. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad WPO en (Website Performance Optimization) Optimización del rendimiento Web
  77. 77. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad Términos: TTFB: Time to first byte Load time: tiempo total necesario para mostrar una web en un navegador
  78. 78. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad Optimizar: Buscar la mejor manera de realizar una actividad (dice la RAE)
  79. 79. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad WPO: Proceso de mejora del rendimiento de un proyecto web a través de la optimización de sus elementos y de los recursos a su disposición.
  80. 80. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad Principales beneficios Reducir el tiempo de carga Mejorar nuestro ranking SEO Aumentamos la productividad Reducimos costes operativos
  81. 81. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad ¿Cómo hacerlo en proyectos basados en WordPress? - Optimización de WordPress - Optimización de los elementos de la web - Optimización del hosting - Recursos de terceros
  82. 82. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad Parte 1: El proceso de optimización en sí
  83. 83. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad Proceso de optimización: - Medir - Analizar - Actuar - Medir - Analizar ...
  84. 84. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad - Consola de Chrome - Webpagetest.org - GT Metrix - Pingdom tools - Google Page Speed Solo podemos optimizar lo que medimos
  85. 85. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad ¿Cómo hacerlo en proyectos basados en WordPress? - Optimización de WordPress - Optimización de los elementos de la web - Optimización del hosting - Recursos de terceros
  86. 86. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad ¿Proveedor de Hosting Especializado WordPress? - Punto de partida favorable - Herramientas específicas - Mejor soporte
  87. 87. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad - Infraestructura y ubicación del Centro de Datos
  88. 88. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad Hosting Compartido ● WordPress administrado ● Soporte 24/7 Servidores Dedicados ● WordPress administrado ● Soporte 24/7 prioritario ● Recursos dedicados a tu web Hosting Cloud ● WordPress administrado ● Soporte 24/7 prioritario ● Configura tu recursos ● Escalabilidad vertical + autoescalado @SiteGround_ES Soluciones standard Tipos de producto
  89. 89. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad Tipos de producto Load Balancer Web Load Balancer Database Database Database Web Web Web Web PHP 7
  90. 90. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad Tipos de producto
  91. 91. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad Proveedor de hosting: Software - PHP7 - Herramientas de caché estático, dinámico, memcached - SSL Let’s Encrypt - HTTP/2
  92. 92. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad Proveedor de hosting: Software
  93. 93. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad
  94. 94. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad Si tus plugins o plantillas no son compatibles con PHP7 cámbialos si puedes
  95. 95. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad Proveedor de hosting: Software Herramientas de caché
  96. 96. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad Proveedor de hosting: Software Herramientas de caché - Mayor velocidad de navegación - Menor carga en el servidor - Menor nº de objetos a descargar
  97. 97. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad
  98. 98. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad
  99. 99. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad Proveedor de hosting: Software
  100. 100. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad
  101. 101. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad
  102. 102. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad Proveedor de hosting: Software
  103. 103. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad Proveedor de hosting: Robots
  104. 104. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad ¿Cómo hacerlo en proyectos basados en WordPress? - Optimización de WordPress - Optimización de los elementos de la web - Optimización del hosting - Recursos de terceros
  105. 105. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad Elementos de la web Imágenes Ficheros estáticos
  106. 106. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad Elementos de la web: Imágenes - Utiliza los tamaños apropiados
  107. 107. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad Elementos de la web: Imágenes - Optimiza las imágenes
  108. 108. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad Elementos de la web: Ficheros - Minimización de js, css, html
  109. 109. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad Elementos de la web: Ficheros
  110. 110. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad ¿Cómo hacerlo en proyectos basados en WordPress? - Optimización de WordPress - Optimización de los elementos de la web - Optimización del hosting - Recursos de terceros
  111. 111. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad - Eliminar recursos no utilizados de WordPress Creación de un plugin: en WP-content -> mu-plugins -> file.php
  112. 112. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad // remove really simple discovery link // remove wlwmanifest.xml (for support W. live writer) // remove rss feed and exta feed links // remove the next and previous post links // remove the shortlink url from header // remove emoji styles and script from header
  113. 113. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad // disable json api and remove link from header // remove json_api // disable json_api // remove s.w.org dns-prefetch // Deregister dashicons si no se muestra la barra de admin //Remove jquery_migrate //Remove oEmbed Scripts //Remove heartbeat
  114. 114. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad ¿Cómo hacerlo en proyectos basados en WordPress? - Optimización de WordPress - Optimización de los elementos de la web - Optimización del hosting - Recursos de terceros
  115. 115. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad Recursos de terceros: CDN
  116. 116. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad Recursos de terceros: CDN
  117. 117. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad Recursos de terceros: otros - Youtube, Flickr - FaceBook - Dropbox
  118. 118. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad Últimos consejos - Medidlo todo y sin pausa - Cada cambio medidlo - Rutinas periódicas - Borrad caché - Haced más de una petición
  119. 119. Recuerda nuestro hashtag! #CLINICSEO WPO en WordPress@monchomad ¡GRACIAS! @SiteGround_ES Ahora le toca a: Javier Casares @JavierCasares www.javiercasares.c om
  120. 120. Asegura tu WordPress#clinicseo ¿Qué voy a explicar? 1. Las cosas básicas que todo el mundo ha explicado ya 2. Las cosas básicas que la gente explica pero no hace (y me incluyo) 3. Las cosas no tan básicas, pero que habría que hacerse 4. Las cosas que realmente hacen que tu WordPress sea seguro
  121. 121. Asegura tu WordPress#clinicseo Las cosas básicas que todo el mundo ha explicado ya - Hosting decente - Mantener al día WordPress (core, plugins y themes) - Eliminar luser: "admin" / "1" - Prefijo de tablas ≠ "wp_" Ya puestos, usar una combinación extraña, tipo "a1b2c3_" de al menos 6 caracteres [a-zA-Z0-9] - Siempre usar certificado TLS SHA-256 (Let's Encrypt) y forzar su uso define('FORCE_SSL_ADMIN', true);
  122. 122. Asegura tu WordPress#clinicseo Las cosas básicas que todo el mundo ha explicado ya - Desde la versión 2.6, usar las "Security Keys" (los caracteres raros del wp- config) define('AUTH_KEY', 't`DK%X:>xy|e-Z(BXb/f(Ur`8#~Uz'); define('SECURE_AUTH_KEY', 'D&ovlU#|CvJ##uNq}bel+^MFtT&.b'); define('LOGGED_IN_KEY', 'MGKi8Br(&{H*~&0s;{k0<S(O:+f#W'); define('NONCE_KEY', 'FIsAsXJKL5ZlQo)iD-pt??eUbdc{_'); define('AUTH_SALT', '7T-!^i!0,w)L#JK@pc2{8XE[DenYI'); define('SECURE_AUTH_SALT', 'I6`V|mDZq21-J|ihb u^q0F }F_NU'); define('LOGGED_IN_SALT', 'w<$4c$Hmd%/*]`Oom>(hdXW|0M=Xa'); define('NONCE_SALT', 'a|#h{c5|P &xWs4IZ20c2&%4!c(/x');
  123. 123. Asegura tu WordPress#clinicseo Las cosas básicas que todo el mundo ha explicado ya - Activar la caché, "ofcors" define('WP_CACHE', true); - Que WordPress se actualice sólo define('WP_AUTO_UPDATE_CORE', true); - Activar un AntiSpam, como Akismet Akismet Anti-Spam https://wordpress.org/plugins/akismet/
  124. 124. Asegura tu WordPress#clinicseo Las cosas básicas que la gente explica pero no hace - Fijar la URL de la web en el fichero de configuración (que la gente es muy manazas y toca en el panel!) define('WP_SITEURL', 'https://www.example.com'); define('WP_HOME', 'https://www.example.com'); - Cambiar las carpetas por defecto (de uploads, plugins, etc...) define('WP_CONTENT_DIR', '/mis-contenidos-aqui'); define('WP_CONTENT_URL', 'https://www.example/mi-content-aqui'); define('WP_PLUGIN_DIR', '/mis-contenidos-aqui/cosicas'); define('WP_PLUGIN_URL', 'https://www.example/mi-content-aqui/cosicas'); define('UPLOADS', 'mi-content-aqui/mis-fichericos’); $theme_root = WP_CONTENT_DIR.'/como-se-ve-la-cosa';
  125. 125. Asegura tu WordPress#clinicseo Las cosas básicas que la gente explica pero no hace - La cookie de Administración, sólo para Administración. define('ADMIN_COOKIE_PATH', 'https://www.example/wp-admin'); - Permisos de los ficheros. Que siempre se dice de usar 755 en carpetas y 644 en ficheros. · Carpetas: 750 · Ficheros: 640 · wp-config.php: 600 - Impedir la lectura del readme.html Ya sea eliminando el fichero, impidiendo su acceso… incluye la versión de WordPress.
  126. 126. Asegura tu WordPress#clinicseo Las cosas básicas que la gente explica pero no hace - Desactivar la edición de ficheros desde el panel define('DISALLOW_FILE_EDIT', true); - Incluso, que nadie pueda instalar plugins / temas define('DISALLOW_FILE_MODS', true);
  127. 127. Asegura tu WordPress#clinicseo Las cosas básicas que la gente explica pero no hace - Bloquear peticiones externas pero que WordPress se pueda actualizar, al menos define('WP_HTTP_BLOCK_EXTERNAL', true); define('WP_ACCESSIBLE_HOSTS', '*.wordpress.org,*.github.com'); - Mantener un poco de limpieza en la subida de imágenes (y las generadas) define('IMAGE_EDIT_OVERWRITE', true);
  128. 128. Asegura tu WordPress#clinicseo Las cosas no tan básicas, pero que habría que hacer - Bloquear funcionamiento de PHP en carpetas tipo /uploads/ Normalmente se hace por el servidor web, diciéndole que en determinadas carpetas el PHP no se ejecute (obviamente hay que saber un poco de sistemas para hacer esto) - El acceso a la base de datos sólo desde la misma máquina (localhost / firewall cerrado) o sólo la IP de la máquina web (y la local). - Eliminar cabeceras que no convienen (como la versión de WordPress y otras) EliminaCabeceras http://bit.ly/EliminaCabeceras Este es un pequeño plugin mío, personal y transferible, que podría ser un functions.php en tu plantilla...
  129. 129. Asegura tu WordPress#clinicseo Las cosas no tan básicas, pero que habría que hacer - Bloquear "cosas raras" (ataques, etc...) a modo Firewall Wordfence Security https://wordpress.org/plugins/wordfence/ Muy interesante la sección "Live Traffic". - Hacer Backups / Copias de Seguridad (¿obvio?) BackWPup https://wordpress.org/plugins/backwpup/
  130. 130. Asegura tu WordPress#clinicseo Las cosas no tan básicas, pero que habría que hacer - Analizar el propio sistema de ficheros, malware, etcétera. Sucuri Security – Auditing, Malware Scanner and Security Hardening https://wordpress.org/plugins/sucuri-scanner/ · Security Activity Audit Logging · File Integrity Monitoring · Remote Malware Scanning · Blacklist Monitoring · Effective Security Hardening · Post-Hack Security Actions · Security Notifications
  131. 131. Asegura tu WordPress#clinicseo Las cosas que realmente hacen que tu WordPress sea seguro - Asegurar el sistema: Esto básicamente se resumen en: · Hacer las cosas bien (léase, todo lo que ya se ha explicado) · Sentido Común (seguramente esto es más difícil que todo lo anterior)
  132. 132. Asegura tu WordPress#clinicseo Las cosas que realmente hacen que tu WordPress sea seguro - Asegurar los usuarios torpes: Los lusers suelen hacer tonterías, por eso es importante que: · No puedan tocar mucho, pero que crean que sí. · Oblígales a usar un sistema 2FA (Second-Factor Authentication) 2FAS Light - Google Authenticator https://wordpress.org/plugins/2fas-light/ Latch https://wordpress.org/plugins/latch/ "Si todo el mundo utilizase 2FA, Internet sería muchísimo más seguro."
  133. 133. Asegura tu WordPress#clinicseo Bonus Track Habitualmente hay 2 tipos de inyección de código malicioso: - Añadir código a la plantilla del WordPress Habitualmente para mostrar enlaces o contenido con una serie de reglas que hacen que tú no suelas verlos. - Introducir ficheros en el sistema Suelen utilizarse para que tu instalación esté dentro de un conjunto de máquinas fantasma, y poder hacer ataques a otros sistemas.
  134. 134. Asegura tu WordPress#clinicseo Bonus Track WordPress es seguro, los seres humanos un poco menos. Una instalación “core” de WordPress con una configuración básica de base es lo suficientemente segura para sólo preocuparse de tenerlo actualizado y publicar. En el momento en el que instalas plugins o plantillas de sitios “poco fiables”, o que hacen “inventos raros” es cuando empieza la fiesta.
  135. 135. Gracias por vuestra asistencia, Colaboradores: Sponsors:
  136. 136. QUESTIONS #clinics

×