10 Claves para mejorar la seguridad de tu WP

Iñaki Arenaza
Iñaki ArenazaLecturer/Researcher at Mondragon Unibertsitatea
10 Claves para mejorar la seguridad de tu WP Iñaki Arenaza Mondragon Unibertsitatea iarenaza@mondragon.edu @iarenaza
¿Cómo de seguro es WP? Fuente: https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=wordpress
¿Cómo de seguro es WP? Fuente: http://www.cvedetails.com/product/4096/Wordpress-Wordpress.html?vendor_id=2337
10. Renombra la cuenta de administrador y las tablas de WP • No uses: admin, Admin, administrator, Administrator, administrador, Administrador. • No uses el prefijo wp_ para las tablas: Fuente: http://aulacm.com/seguridad-y-proteger-wordpress/
9. Utiliza contraseñas fuertes • No sólo en WP: también en la base de datos, el acceso al servidor, etc. • Los gestores de contraseñas son tus amigos. • Utiliza autenticación de dos pasos o de doble factor (2FA) • ¡Cámbialas regularmente!
8. Plugins de seguridad para WP • Limit Login Attempts • Better WordPress Security • Two-Factor Authentication (Google Authenticator), Duo Two-Factor Authentication • Wordfence Security, Sucuri Security, NinjaFirewall WAF • Y montones más...
7. Copias de seguridad • Copias de todo lo necesario: código WP, base de datos, ficheros de WP, servidor web, sistema operativo, etc. • ¡Automatiza! • Hacerlas es sólo la mitad del camino. • Una copia de seguridad que no se puede (o no se sabe) restaurar, no sirve para nada. • ¡Restaura tus copias periódicamente!
6. Securiza tu servidor web • Configuración adecuada (usuario, permisos, etc.) • Aprovecha las opciones de seguridad de los ficheros .htacces (o equivalentes en tu servidor web) • ¡Protege tus ficheros .htaccess! • ModSecurity: www.modsecurity.org • Firewall que trabaje con ModSecurity. • Plugins como NginxCp sobre Apache: www.nginxcp.com
5. Securiza tu servidor • Sistema operativo actualizado. • Configuración adecuada. • Sistemas Linux: AppArmor, SELinux • Sistemas Windows: Aplica las plantillas de seguridad.
4. Mantente actualizado • Mantén WP actualizado: core, themes, plugins. • Instala siempre desde las fuentes originales: no aceptes regalos envenenados. • Pero también tu servidor web, la base de datos, el sistema operativo, etc.
3. Protege el acceso a la zona de administración • Limita el acceso al directorio /wp-admin • Se puede hacer por: – direcciones IP de origen – solicitando usuario y contraseña – ¡o ambas cosas! • Se suele hacer en la configuración del servidor web (cPanel, fichero .htacces, etc.)
2. Estate al día • https://wordpress.org/news/category/security/ • https://wpvulndb.com/ • Plugin Vulnerabilities https://wordpress.org/ plugins/plugin-vulnerabilities/ • No Longer in Directory https://wordpress.org/ plugins/no-longer-in-directory/ • http://www.cvedetails.com/vendor/2337/Word press.html
1. Externaliza tu seguridad • Si no puedes o no quieres hacer todo lo anterior: externalízalo :-) • Además de lo anterior puedes queres: – Curación de temas y plugins a usar – Monitorización de intentos de intrusión – Informes de estado – etc.
Eskerrik asko Muchas gracias
1 of 14

10 Claves para mejorar la seguridad de tu WP

Download to read offline
Technology

10 Claves para mejorar la seguridad de tu WP Slideck usado en el taller del mismo nombre, impartido en el WPDay Euskadi 2016, en el Polo de Innovación Garaia. Organizado por Spri, con la colaboración de Garaia Enpresa Digitala.

Iñaki Arenaza
Iñaki ArenazaLecturer/Researcher at Mondragon Unibertsitatea

Recommended

Las claves para optimizar la seguridad de tu sitio WordPress by
Las claves para optimizar la seguridad de tu sitio WordPressLas claves para optimizar la seguridad de tu sitio WordPress
Las claves para optimizar la seguridad de tu sitio WordPressIñaki Arenaza
621 views46 slides
Play2012 by
Play2012Play2012
Play2012Guillermo Sornoza
329 views20 slides
Webperf wordpress by
Webperf wordpressWebperf wordpress
Webperf wordpressLa Salle BCN
3.7K views68 slides
Seguridad en WordPress by
Seguridad en WordPressSeguridad en WordPress
Seguridad en WordPressPedro Santos
2.4K views20 slides
Seguridad WordPress Meetup Majadahonda by
Seguridad WordPress Meetup MajadahondaSeguridad WordPress Meetup Majadahonda
Seguridad WordPress Meetup MajadahondaPedro Santos
874 views20 slides
Presentación Congreso Internet del Mediterráneo by
Presentación Congreso Internet del MediterráneoPresentación Congreso Internet del Mediterráneo
Presentación Congreso Internet del MediterráneoFernando Serer
752 views24 slides

More Related Content

What's hot

Copias de seguridad en WordPress - WordPress Tarragona 2017 by
Copias de seguridad en WordPress - WordPress Tarragona 2017Copias de seguridad en WordPress - WordPress Tarragona 2017
Copias de seguridad en WordPress - WordPress Tarragona 2017WordPress Tarragona
103 views22 slides
Webinar - Radiografía actual del lenguaje PHP by
Webinar - Radiografía actual del lenguaje PHPWebinar - Radiografía actual del lenguaje PHP
Webinar - Radiografía actual del lenguaje PHPArsys
698 views28 slides
Curso De Wordpress by
Curso De WordpressCurso De Wordpress
Curso De WordpressConsultores Valencia
1.1K views15 slides
WordPress Multisite, un WordPress para dominarlos a todos by
WordPress Multisite, un WordPress para dominarlos a todosWordPress Multisite, un WordPress para dominarlos a todos
WordPress Multisite, un WordPress para dominarlos a todosOscar Abad Folgueira
335 views30 slides
Servidores Web en GNU/Linux by
Servidores Web en GNU/LinuxServidores Web en GNU/Linux
Servidores Web en GNU/LinuxMartin Gregorio
693 views21 slides
La Caché by
La CachéLa Caché
La CachéEric Zeidan
189 views15 slides

What's hot(20)

Copias de seguridad en WordPress - WordPress Tarragona 2017 by WordPress Tarragona
Copias de seguridad en WordPress - WordPress Tarragona 2017Copias de seguridad en WordPress - WordPress Tarragona 2017
Copias de seguridad en WordPress - WordPress Tarragona 2017
WordPress Tarragona103 views
Webinar - Radiografía actual del lenguaje PHP by Arsys
Webinar - Radiografía actual del lenguaje PHPWebinar - Radiografía actual del lenguaje PHP
Webinar - Radiografía actual del lenguaje PHP
Arsys698 views
Curso De Wordpress by Consultores Valencia
Curso De WordpressCurso De Wordpress
Curso De Wordpress
Consultores Valencia1.1K views
WordPress Multisite, un WordPress para dominarlos a todos by Oscar Abad Folgueira
WordPress Multisite, un WordPress para dominarlos a todosWordPress Multisite, un WordPress para dominarlos a todos
WordPress Multisite, un WordPress para dominarlos a todos
Oscar Abad Folgueira335 views
Servidores Web en GNU/Linux by Martin Gregorio
Servidores Web en GNU/LinuxServidores Web en GNU/Linux
Servidores Web en GNU/Linux
Martin Gregorio693 views
La Caché by Eric Zeidan
La CachéLa Caché
La Caché
Eric Zeidan189 views
1212 by chucho92
12121212
1212
chucho92162 views
El uso correcto de MySQLi by Arsys
El uso correcto de MySQLi El uso correcto de MySQLi
El uso correcto de MySQLi
Arsys225 views
5 servidor web by angeles104
5 servidor web5 servidor web
5 servidor web
angeles104139 views
Tutoria 3 by herramientas telematicas
Tutoria 3Tutoria 3
Tutoria 3
herramientas telematicas52 views
WordCamp Sevilla 2016 - Creación de un plugin con subida a WordPress.org by Raúl Martínez
WordCamp Sevilla 2016 - Creación de un plugin con subida a WordPress.orgWordCamp Sevilla 2016 - Creación de un plugin con subida a WordPress.org
WordCamp Sevilla 2016 - Creación de un plugin con subida a WordPress.org
Raúl Martínez1.2K views
Mapa conceptual tutoria_3 by UNAD
Mapa conceptual tutoria_3Mapa conceptual tutoria_3
Mapa conceptual tutoria_3
UNAD419 views
Como crear un subtheme Drupal usando zurb-foundation by Veronica Karen Vedia Flores
Como crear un subtheme Drupal usando zurb-foundationComo crear un subtheme Drupal usando zurb-foundation
Como crear un subtheme Drupal usando zurb-foundation
Veronica Karen Vedia Flores761 views
Integrantes by Sofiainestroza
IntegrantesIntegrantes
Integrantes
Sofiainestroza103 views
Charla betabeers optimización y rendimiento en Wordpress - Marcos Ramajo by Marcos Ramajo
Charla betabeers optimización y rendimiento en Wordpress - Marcos RamajoCharla betabeers optimización y rendimiento en Wordpress - Marcos Ramajo
Charla betabeers optimización y rendimiento en Wordpress - Marcos Ramajo
Marcos Ramajo654 views
IdeaSpaceVR: como crear tu plataforma de realidad virtual by MizaelMartinez2
IdeaSpaceVR: como crear tu plataforma de realidad virtualIdeaSpaceVR: como crear tu plataforma de realidad virtual
IdeaSpaceVR: como crear tu plataforma de realidad virtual
MizaelMartinez2458 views
Word press antes de que llegue tu pizza by Marco Zink
Word press antes de que llegue tu pizzaWord press antes de que llegue tu pizza
Word press antes de que llegue tu pizza
Marco Zink92 views
Instrucciones instalacion labcase software 1.0 by nicolasmunozvera
Instrucciones instalacion labcase software 1.0Instrucciones instalacion labcase software 1.0
Instrucciones instalacion labcase software 1.0
nicolasmunozvera186 views
Introducción a herramientas de Roots (José Debuchy, WCBA 2017) by wpargentina
Introducción a herramientas de Roots (José Debuchy, WCBA 2017) Introducción a herramientas de Roots (José Debuchy, WCBA 2017)
Introducción a herramientas de Roots (José Debuchy, WCBA 2017)
wpargentina334 views
Andrés gonzález suárez acceso a ftp a través de usuarios almacenados en my sql by Andrés González Suárez
Andrés gonzález suárez acceso a ftp a través de usuarios almacenados en my sqlAndrés gonzález suárez acceso a ftp a través de usuarios almacenados en my sql
Andrés gonzález suárez acceso a ftp a través de usuarios almacenados en my sql
Andrés González Suárez414 views

Viewers also liked

Blinda y personaliza tu WordPress by
Blinda y personaliza tu WordPress Blinda y personaliza tu WordPress
Blinda y personaliza tu WordPress Carlos Perez de Mendiola
294 views115 slides
Internacionalización con WordPress (WordPress Euskadi 2014) by
Internacionalización con WordPress (WordPress Euskadi 2014)Internacionalización con WordPress (WordPress Euskadi 2014)
Internacionalización con WordPress (WordPress Euskadi 2014)Iñaki Arenaza
1.2K views14 slides
Git: Aprovecha las ventajas del control de versiones distribuido by
Git: Aprovecha las ventajas del control de versiones distribuidoGit: Aprovecha las ventajas del control de versiones distribuido
Git: Aprovecha las ventajas del control de versiones distribuidoIñaki Arenaza
2.3K views79 slides
Uso de git (Cursos de e-ghost 2011) by
Uso de git (Cursos de e-ghost 2011)Uso de git (Cursos de e-ghost 2011)
Uso de git (Cursos de e-ghost 2011)Iñaki Arenaza
1.6K views57 slides
Forjas y repositorios de código en la nube. Euskal Encounter 2015 by
Forjas y repositorios de código en la nube. Euskal Encounter 2015Forjas y repositorios de código en la nube. Euskal Encounter 2015
Forjas y repositorios de código en la nube. Euskal Encounter 2015Iñaki Arenaza
937 views51 slides
Mahara y Moodle - EDUSOL 2011 by
Mahara y Moodle - EDUSOL 2011Mahara y Moodle - EDUSOL 2011
Mahara y Moodle - EDUSOL 2011Iñaki Arenaza
1.6K views32 slides

Viewers also liked(12)

Blinda y personaliza tu WordPress by Carlos Perez de Mendiola
Blinda y personaliza tu WordPress Blinda y personaliza tu WordPress
Blinda y personaliza tu WordPress
Carlos Perez de Mendiola294 views
Internacionalización con WordPress (WordPress Euskadi 2014) by Iñaki Arenaza
Internacionalización con WordPress (WordPress Euskadi 2014)Internacionalización con WordPress (WordPress Euskadi 2014)
Internacionalización con WordPress (WordPress Euskadi 2014)
Iñaki Arenaza1.2K views
Git: Aprovecha las ventajas del control de versiones distribuido by Iñaki Arenaza
Git: Aprovecha las ventajas del control de versiones distribuidoGit: Aprovecha las ventajas del control de versiones distribuido
Git: Aprovecha las ventajas del control de versiones distribuido
Iñaki Arenaza2.3K views
Uso de git (Cursos de e-ghost 2011) by Iñaki Arenaza
Uso de git (Cursos de e-ghost 2011)Uso de git (Cursos de e-ghost 2011)
Uso de git (Cursos de e-ghost 2011)
Iñaki Arenaza1.6K views
Forjas y repositorios de código en la nube. Euskal Encounter 2015 by Iñaki Arenaza
Forjas y repositorios de código en la nube. Euskal Encounter 2015Forjas y repositorios de código en la nube. Euskal Encounter 2015
Forjas y repositorios de código en la nube. Euskal Encounter 2015
Iñaki Arenaza937 views
Mahara y Moodle - EDUSOL 2011 by Iñaki Arenaza
Mahara y Moodle - EDUSOL 2011Mahara y Moodle - EDUSOL 2011
Mahara y Moodle - EDUSOL 2011
Iñaki Arenaza1.6K views
Tunea tu wordpress by Iñaki Arenaza
Tunea tu wordpressTunea tu wordpress
Tunea tu wordpress
Iñaki Arenaza4.1K views
Mahoodle (English) by Iñaki Arenaza
Mahoodle (English)Mahoodle (English)
Mahoodle (English)
Iñaki Arenaza2.2K views
Lo nuevo de Moodle 2.0 (MoodleMoot Colombia 2010) by Iñaki Arenaza
Lo nuevo de Moodle 2.0 (MoodleMoot Colombia 2010)Lo nuevo de Moodle 2.0 (MoodleMoot Colombia 2010)
Lo nuevo de Moodle 2.0 (MoodleMoot Colombia 2010)
Iñaki Arenaza1.3K views
Integración de Mahara con Moodle (MoodleMoot España 2010) by Iñaki Arenaza
Integración de Mahara con Moodle (MoodleMoot España 2010)Integración de Mahara con Moodle (MoodleMoot España 2010)
Integración de Mahara con Moodle (MoodleMoot España 2010)
Iñaki Arenaza8.4K views
Monta WordPress en tu empresa by Iñaki Arenaza
Monta WordPress en tu empresaMonta WordPress en tu empresa
Monta WordPress en tu empresa
Iñaki Arenaza2.4K views
Learn BEM: CSS Naming Convention by In a Rocket
Learn BEM: CSS Naming ConventionLearn BEM: CSS Naming Convention
Learn BEM: CSS Naming Convention
In a Rocket977K views

Similar to 10 Claves para mejorar la seguridad de tu WP

Webinar - Seguridad en WordPress by
Webinar - Seguridad en WordPressWebinar - Seguridad en WordPress
Webinar - Seguridad en WordPressArsys
644 views33 slides
Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Web by
Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio WebWebinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Web
Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio WebSucuri
125 views28 slides
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS by
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESSWHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESSESET España
1.8K views7 slides
Joomla 3.0 avanzado by
Joomla 3.0 avanzadoJoomla 3.0 avanzado
Joomla 3.0 avanzadoEladio Llamas Cerezal
817 views47 slides
WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove... by
WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...
WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...Darío BF
2.3K views35 slides
Instalación y configuración de un sitio web en Wordpress 3.8 by
Instalación y configuración de un sitio web en Wordpress 3.8Instalación y configuración de un sitio web en Wordpress 3.8
Instalación y configuración de un sitio web en Wordpress 3.8Dani Reguera Bakhache
4.2K views125 slides

Similar to 10 Claves para mejorar la seguridad de tu WP(20)

Webinar - Seguridad en WordPress by Arsys
Webinar - Seguridad en WordPressWebinar - Seguridad en WordPress
Webinar - Seguridad en WordPress
Arsys644 views
Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Web by Sucuri
Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio WebWebinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Web
Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Web
Sucuri 125 views
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS by ESET España
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESSWHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
ESET España1.8K views
Joomla 3.0 avanzado by Eladio Llamas Cerezal
Joomla 3.0 avanzadoJoomla 3.0 avanzado
Joomla 3.0 avanzado
Eladio Llamas Cerezal817 views
WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove... by Darío BF
WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...
WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...
Darío BF2.3K views
Instalación y configuración de un sitio web en Wordpress 3.8 by Dani Reguera Bakhache
Instalación y configuración de un sitio web en Wordpress 3.8Instalación y configuración de un sitio web en Wordpress 3.8
Instalación y configuración de un sitio web en Wordpress 3.8
Dani Reguera Bakhache4.2K views
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo... by Asociación Webmasters Cantabria
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...
Asociación Webmasters Cantabria1.7K views
Owasp 6 Seguridad en WordPress by Ramón Salado Lucena
Owasp 6 Seguridad en WordPressOwasp 6 Seguridad en WordPress
Owasp 6 Seguridad en WordPress
Ramón Salado Lucena751 views
Migraciones en WordPress by Alejandro Gil Mialdea
Migraciones en WordPressMigraciones en WordPress
Migraciones en WordPress
Alejandro Gil Mialdea406 views
Consejos de seguridad con Alfresco by Toni de la Fuente
Consejos de seguridad con AlfrescoConsejos de seguridad con Alfresco
Consejos de seguridad con Alfresco
Toni de la Fuente5.9K views
Cursowordpress 091124113422-phpapp02 by Josefina Moratalla
Cursowordpress 091124113422-phpapp02Cursowordpress 091124113422-phpapp02
Cursowordpress 091124113422-phpapp02
Josefina Moratalla978 views
20 claves de Seguridad WordPress by Fernando Tellado
20 claves de Seguridad WordPress20 claves de Seguridad WordPress
20 claves de Seguridad WordPress
Fernando Tellado353 views
Servicio HTTP en Ubuntu (Apache) by Sergio Santos
Servicio HTTP en Ubuntu (Apache)Servicio HTTP en Ubuntu (Apache)
Servicio HTTP en Ubuntu (Apache)
Sergio Santos12.2K views
Wordpress como framework - DarioBF en WordCamp Barcelona by Darío BF
Wordpress como framework - DarioBF en WordCamp BarcelonaWordpress como framework - DarioBF en WordCamp Barcelona
Wordpress como framework - DarioBF en WordCamp Barcelona
Darío BF1.7K views
Servidor apache by Fausto Amador Mairena
Servidor apacheServidor apache
Servidor apache
Fausto Amador Mairena1.7K views
Wordpress by Alexander Acurio
WordpressWordpress
Wordpress
Alexander Acurio1.5K views
Cielos me han hackeado final by Luis Angel Montoya Garcia
Cielos me han hackeado finalCielos me han hackeado final
Cielos me han hackeado final
Luis Angel Montoya Garcia1.2K views
Deploying Wordpress by byroncorrales
Deploying WordpressDeploying Wordpress
Deploying Wordpress
byroncorrales270 views
Cherokee by Antonio Madrena
CherokeeCherokee
Cherokee
Antonio Madrena2.5K views
8.comercio electrónico by Ramiro Estigarribia Canese
8.comercio electrónico8.comercio electrónico
8.comercio electrónico
Ramiro Estigarribia Canese498 views

More from Iñaki Arenaza

Mejora tu desarrollo web con Firefox Developer Edition y Google Chrome DevTools by
Mejora tu desarrollo web con Firefox Developer Edition y Google Chrome DevToolsMejora tu desarrollo web con Firefox Developer Edition y Google Chrome DevTools
Mejora tu desarrollo web con Firefox Developer Edition y Google Chrome DevToolsIñaki Arenaza
5.7K views92 slides
Mahara, el bosón de Higgs, los horizontes de sucesos y los agujeros de gusano by
Mahara, el bosón de Higgs, los horizontes de sucesos y los agujeros de gusanoMahara, el bosón de Higgs, los horizontes de sucesos y los agujeros de gusano
Mahara, el bosón de Higgs, los horizontes de sucesos y los agujeros de gusanoIñaki Arenaza
1K views17 slides
Forjas de Software: qué son y para que sirven by
Forjas de Software: qué son y para que sirvenForjas de Software: qué son y para que sirven
Forjas de Software: qué son y para que sirvenIñaki Arenaza
719 views45 slides
Móntate un sitio web completo con WordPress en 4 horas by
Móntate un sitio web completo con WordPress en 4 horasMóntate un sitio web completo con WordPress en 4 horas
Móntate un sitio web completo con WordPress en 4 horasIñaki Arenaza
6K views119 slides
Buddypress: Social Networking, in a Box by
Buddypress: Social Networking, in a BoxBuddypress: Social Networking, in a Box
Buddypress: Social Networking, in a BoxIñaki Arenaza
2.4K views178 slides
Mahoodle moot-colombia-2010 by
Mahoodle moot-colombia-2010Mahoodle moot-colombia-2010
Mahoodle moot-colombia-2010Iñaki Arenaza
727 views35 slides

More from Iñaki Arenaza(10)

Mejora tu desarrollo web con Firefox Developer Edition y Google Chrome DevTools by Iñaki Arenaza
Mejora tu desarrollo web con Firefox Developer Edition y Google Chrome DevToolsMejora tu desarrollo web con Firefox Developer Edition y Google Chrome DevTools
Mejora tu desarrollo web con Firefox Developer Edition y Google Chrome DevTools
Iñaki Arenaza5.7K views
Mahara, el bosón de Higgs, los horizontes de sucesos y los agujeros de gusano by Iñaki Arenaza
Mahara, el bosón de Higgs, los horizontes de sucesos y los agujeros de gusanoMahara, el bosón de Higgs, los horizontes de sucesos y los agujeros de gusano
Mahara, el bosón de Higgs, los horizontes de sucesos y los agujeros de gusano
Iñaki Arenaza1K views
Forjas de Software: qué son y para que sirven by Iñaki Arenaza
Forjas de Software: qué son y para que sirvenForjas de Software: qué son y para que sirven
Forjas de Software: qué son y para que sirven
Iñaki Arenaza719 views
Móntate un sitio web completo con WordPress en 4 horas by Iñaki Arenaza
Móntate un sitio web completo con WordPress en 4 horasMóntate un sitio web completo con WordPress en 4 horas
Móntate un sitio web completo con WordPress en 4 horas
Iñaki Arenaza6K views
Buddypress: Social Networking, in a Box by Iñaki Arenaza
Buddypress: Social Networking, in a BoxBuddypress: Social Networking, in a Box
Buddypress: Social Networking, in a Box
Iñaki Arenaza2.4K views
Mahoodle moot-colombia-2010 by Iñaki Arenaza
Mahoodle moot-colombia-2010Mahoodle moot-colombia-2010
Mahoodle moot-colombia-2010
Iñaki Arenaza727 views
Moodle: Un ejemplo del modelo de desarrollo y gestión de proyectos open source by Iñaki Arenaza
Moodle: Un ejemplo del modelo de desarrollo y gestión de proyectos open sourceMoodle: Un ejemplo del modelo de desarrollo y gestión de proyectos open source
Moodle: Un ejemplo del modelo de desarrollo y gestión de proyectos open source
Iñaki Arenaza3.8K views
Uso de Mahara con Moodle by Iñaki Arenaza
Uso de Mahara con MoodleUso de Mahara con Moodle
Uso de Mahara con Moodle
Iñaki Arenaza5K views
Uso de git para el mantenimiento de parches locales o públicos by Iñaki Arenaza
Uso de git para el mantenimiento de parches locales o públicosUso de git para el mantenimiento de parches locales o públicos
Uso de git para el mantenimiento de parches locales o públicos
Iñaki Arenaza608 views
Sesión formativa sobre web 2.0 MGEP-MU (5 y 6 Mayo 2008) by Iñaki Arenaza
Sesión formativa sobre web 2.0 MGEP-MU (5 y 6 Mayo 2008)Sesión formativa sobre web 2.0 MGEP-MU (5 y 6 Mayo 2008)
Sesión formativa sobre web 2.0 MGEP-MU (5 y 6 Mayo 2008)
Iñaki Arenaza1.8K views

Recently uploaded

fundamentosdeelectricidadyelectronica-231021044044-6e7cadfc.pdf by
fundamentosdeelectricidadyelectronica-231021044044-6e7cadfc.pdffundamentosdeelectricidadyelectronica-231021044044-6e7cadfc.pdf
fundamentosdeelectricidadyelectronica-231021044044-6e7cadfc.pdf8m6zpwytgs
8 views20 slides
programacion orientada a objetos_sebastian segura barreto.pptx by
programacion orientada a objetos_sebastian segura barreto.pptxprogramacion orientada a objetos_sebastian segura barreto.pptx
programacion orientada a objetos_sebastian segura barreto.pptxsebastiansegura25
8 views10 slides
Trabajo de tegnologia 10-1.pdf by
Trabajo de tegnologia 10-1.pdfTrabajo de tegnologia 10-1.pdf
Trabajo de tegnologia 10-1.pdfSebastianOcampo34
6 views7 slides
Fundamentos de electricidad y electrónica -1.pdf by
Fundamentos de electricidad y electrónica -1.pdfFundamentos de electricidad y electrónica -1.pdf
Fundamentos de electricidad y electrónica -1.pdfSofiCneo1
11 views7 slides
Excel avanzado.pdf by
Excel avanzado.pdfExcel avanzado.pdf
Excel avanzado.pdffspro99
8 views6 slides
VIDEO INFORMATICA.pptx by
VIDEO INFORMATICA.pptxVIDEO INFORMATICA.pptx
VIDEO INFORMATICA.pptxhenryruidiaz
6 views12 slides

Recently uploaded(20)

fundamentosdeelectricidadyelectronica-231021044044-6e7cadfc.pdf by 8m6zpwytgs
fundamentosdeelectricidadyelectronica-231021044044-6e7cadfc.pdffundamentosdeelectricidadyelectronica-231021044044-6e7cadfc.pdf
fundamentosdeelectricidadyelectronica-231021044044-6e7cadfc.pdf
8m6zpwytgs8 views
programacion orientada a objetos_sebastian segura barreto.pptx by sebastiansegura25
programacion orientada a objetos_sebastian segura barreto.pptxprogramacion orientada a objetos_sebastian segura barreto.pptx
programacion orientada a objetos_sebastian segura barreto.pptx
sebastiansegura258 views
Trabajo de tegnologia 10-1.pdf by SebastianOcampo34
Trabajo de tegnologia 10-1.pdfTrabajo de tegnologia 10-1.pdf
Trabajo de tegnologia 10-1.pdf
SebastianOcampo346 views
Fundamentos de electricidad y electrónica -1.pdf by SofiCneo1
Fundamentos de electricidad y electrónica -1.pdfFundamentos de electricidad y electrónica -1.pdf
Fundamentos de electricidad y electrónica -1.pdf
SofiCneo111 views
Excel avanzado.pdf by fspro99
Excel avanzado.pdfExcel avanzado.pdf
Excel avanzado.pdf
fspro998 views
VIDEO INFORMATICA.pptx by henryruidiaz
VIDEO INFORMATICA.pptxVIDEO INFORMATICA.pptx
VIDEO INFORMATICA.pptx
henryruidiaz6 views
Trabajo de tecnologia.docx by LauraCamilaMuozRamos
Trabajo de tecnologia.docxTrabajo de tecnologia.docx
Trabajo de tecnologia.docx
LauraCamilaMuozRamos8 views
electricidadyelectrnica1-230404014355-1be10cf7.docx by NyobeMahechaDvila
electricidadyelectrnica1-230404014355-1be10cf7.docxelectricidadyelectrnica1-230404014355-1be10cf7.docx
electricidadyelectrnica1-230404014355-1be10cf7.docx
NyobeMahechaDvila18 views
Fundamentos De Electricidad y Electrónica equipo 5.pdf by coloradxmaria
Fundamentos De Electricidad y Electrónica equipo 5.pdfFundamentos De Electricidad y Electrónica equipo 5.pdf
Fundamentos De Electricidad y Electrónica equipo 5.pdf
coloradxmaria13 views
Probando aplicaciones basadas en LLMs.pdf by Federico Toledo
Probando aplicaciones basadas en LLMs.pdfProbando aplicaciones basadas en LLMs.pdf
Probando aplicaciones basadas en LLMs.pdf
Federico Toledo44 views
RECURSOS EDUCATIVOS.docx by glorypagalo84
RECURSOS EDUCATIVOS.docxRECURSOS EDUCATIVOS.docx
RECURSOS EDUCATIVOS.docx
glorypagalo8410 views
tecnologaeinformtica-231124115719-3a836080.pdf by MaraJos722801
tecnologaeinformtica-231124115719-3a836080.pdftecnologaeinformtica-231124115719-3a836080.pdf
tecnologaeinformtica-231124115719-3a836080.pdf
MaraJos72280110 views
Tecnologia (6).pdf by fspro99
Tecnologia (6).pdfTecnologia (6).pdf
Tecnologia (6).pdf
fspro996 views
Tarea Práctica web de la sesión 14.pptx by illanlir
Tarea Práctica web de la sesión 14.pptxTarea Práctica web de la sesión 14.pptx
Tarea Práctica web de la sesión 14.pptx
illanlir14 views
Basura electronica.docx by MissPotato2
Basura electronica.docxBasura electronica.docx
Basura electronica.docx
MissPotato28 views
Las Tecnologías de la Información y la Comunicación en la Escuela by andresbenavides012
Las Tecnologías de la Información y la Comunicación en la EscuelaLas Tecnologías de la Información y la Comunicación en la Escuela
Las Tecnologías de la Información y la Comunicación en la Escuela
andresbenavides01210 views
PostCall: Encuestas telefónicas post llamada by OpenDireito
PostCall: Encuestas telefónicas post llamadaPostCall: Encuestas telefónicas post llamada
PostCall: Encuestas telefónicas post llamada
OpenDireito6 views
Excel avanzado.docx by Xian11
Excel avanzado.docxExcel avanzado.docx
Excel avanzado.docx
Xian117 views
Rol de la ciencia y tecnología en la dinámica social.pdf by wilfredomarmolteran
Rol de la ciencia y tecnología en la dinámica social.pdfRol de la ciencia y tecnología en la dinámica social.pdf
Rol de la ciencia y tecnología en la dinámica social.pdf
wilfredomarmolteran6 views
ACTIVIDAD 3 TECNOLOGIAA (1).pdf by IsabelQuintero36
ACTIVIDAD 3 TECNOLOGIAA (1).pdfACTIVIDAD 3 TECNOLOGIAA (1).pdf
ACTIVIDAD 3 TECNOLOGIAA (1).pdf
IsabelQuintero366 views

10 Claves para mejorar la seguridad de tu WP

  • 1. 10 Claves para mejorar la seguridad de tu WP Iñaki Arenaza Mondragon Unibertsitatea iarenaza@mondragon.edu @iarenaza
  • 2. ¿Cómo de seguro es WP? Fuente: https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=wordpress
  • 3. ¿Cómo de seguro es WP? Fuente: http://www.cvedetails.com/product/4096/Wordpress-Wordpress.html?vendor_id=2337
  • 4. 10. Renombra la cuenta de administrador y las tablas de WP • No uses: admin, Admin, administrator, Administrator, administrador, Administrador. • No uses el prefijo wp_ para las tablas: Fuente: http://aulacm.com/seguridad-y-proteger-wordpress/
  • 5. 9. Utiliza contraseñas fuertes • No sólo en WP: también en la base de datos, el acceso al servidor, etc. • Los gestores de contraseñas son tus amigos. • Utiliza autenticación de dos pasos o de doble factor (2FA) • ¡Cámbialas regularmente!
  • 6. 8. Plugins de seguridad para WP • Limit Login Attempts • Better WordPress Security • Two-Factor Authentication (Google Authenticator), Duo Two-Factor Authentication • Wordfence Security, Sucuri Security, NinjaFirewall WAF • Y montones más...
  • 7. 7. Copias de seguridad • Copias de todo lo necesario: código WP, base de datos, ficheros de WP, servidor web, sistema operativo, etc. • ¡Automatiza! • Hacerlas es sólo la mitad del camino. • Una copia de seguridad que no se puede (o no se sabe) restaurar, no sirve para nada. • ¡Restaura tus copias periódicamente!
  • 8. 6. Securiza tu servidor web • Configuración adecuada (usuario, permisos, etc.) • Aprovecha las opciones de seguridad de los ficheros .htacces (o equivalentes en tu servidor web) • ¡Protege tus ficheros .htaccess! • ModSecurity: www.modsecurity.org • Firewall que trabaje con ModSecurity. • Plugins como NginxCp sobre Apache: www.nginxcp.com
  • 9. 5. Securiza tu servidor • Sistema operativo actualizado. • Configuración adecuada. • Sistemas Linux: AppArmor, SELinux • Sistemas Windows: Aplica las plantillas de seguridad.
  • 10. 4. Mantente actualizado • Mantén WP actualizado: core, themes, plugins. • Instala siempre desde las fuentes originales: no aceptes regalos envenenados. • Pero también tu servidor web, la base de datos, el sistema operativo, etc.
  • 11. 3. Protege el acceso a la zona de administración • Limita el acceso al directorio /wp-admin • Se puede hacer por: – direcciones IP de origen – solicitando usuario y contraseña – ¡o ambas cosas! • Se suele hacer en la configuración del servidor web (cPanel, fichero .htacces, etc.)
  • 12. 2. Estate al día • https://wordpress.org/news/category/security/ • https://wpvulndb.com/ • Plugin Vulnerabilities https://wordpress.org/ plugins/plugin-vulnerabilities/ • No Longer in Directory https://wordpress.org/ plugins/no-longer-in-directory/ • http://www.cvedetails.com/vendor/2337/Word press.html
  • 13. 1. Externaliza tu seguridad • Si no puedes o no quieres hacer todo lo anterior: externalízalo :-) • Además de lo anterior puedes queres: – Curación de temas y plugins a usar – Monitorización de intentos de intrusión – Informes de estado – etc.