SlideShare una empresa de Scribd logo

Seguridad en WordPress

Ricardo Alday, profile picture
Ricardo Alday

Este documento ofrece consejos sobre cómo asegurar un sitio WordPress, incluyendo actualizar WordPress y plugins a las últimas versiones, elegir un host seguro, usar contraseñas seguras y verificación de dos pasos, bloquear accesos no autorizados y monitorear el sitio para detectar ataques. También recomienda usar plugins de seguridad populares y tener un plan en caso de sufrir un ataque.

Software
1 de 14
Descargar para leer sin conexión
1
2
3
4
5
6
7
8
9
10
11
12
13
14
Seguridad en WordPress Cómo asegurar tu sitio WordPress
Ricardo Alday Gerente de Soporte - Graph Paper Press www.graphpaperpress.com Twitter: @rickalday Email: alday.ricardo@gmail.com
Puntos de vulnerabilidad - Ataque al host - Versión vieja de WordPress - Plantilla/Plugins - Ataque “Brute Force”
Escogiendo un host - Velocidad - Opciones - Servicios - Seguridad Puntos a considerar - Soluciones de respaldo - Control - Tipo de servidor - Precio
Actualiza WordPress
Temas/Plugins - Versiones viejas susceptibles a vulnerabilidades conocidas - Mala programación y/o código maligno Puntos de ataque más comunes debido a:
Escogiendo Temas/Plugins 1. Investiga al autor - Descarga de fuentes confiables. 2. Verifica la versión - Debe ser compatible con la última versión de WordPress 3. Borra temas/plugins que no usas - Aunque no esten activos pueden presentar un riesgo de seguridad. 4. Pide consejo
Ataque Brute Force Otro tipo de ataque muy común. Se hace con software que intenta adivinar tu usuario y/o contraseña una y otra vez.
Evita estos nombres de usuario - Admin - Tu nombre - El nombre de tu negocio - Cualquier parte de tu dominio
Contraseñas y Accesos 1. Generador de contraseñas - 1Password, Dashlane, KeePass, LastPass, PasswordBox 2. Usa una frase - misupercontrasenasupersecreta 3. MAYÚSCULAS, minúsculas, símbolos 4. Verificación de 2 pasos (Google Authenticator) 5. Permisos de usuario (FTP, archivos, escritorio)
Métodos avanzados 1. Bloquea acceso al archivo wp-config.php 2. Bloquea el acceso al editor de archivos en el escritorio 3. IP Whitelist (Acceso al escritorio) 4. Bloquea IPs 5. Bloquea acceso al archivo htaccess
Manten un balance Entre los métodos de acceso y seguridad y la comodidad de tus usuarios y colaboradores.
Despues de un ataque 1. Cambia todas las contraseñas - WordPress, base de datos, email, FTP, etc. 2. Checa tu computadora 3. Usa un respaldo del sitio
Plugins de seguridad 1. iThemes Security 2. All in One WP Security & Firewall 3. WordFence 4. Sucuri Security 5. Bulletproof Security 6. Acunetix WP SecurityScan

Más contenido relacionado

PPTX
Herramientas educativas powerpoint módulo 2
lobosana
 
PDF
Webinar - Seguridad en WordPress
Arsys
 
PDF
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
ESET España
 
PDF
3. wordpress.org
Andy Juan Sarango Veliz
 
PDF
Concientización de Riesgos de Ciberseguridad En Wordpress.
Marco Martínez
 
PDF
Monta WordPress en tu empresa
Iñaki Arenaza
 
PDF
Las claves para optimizar la seguridad de tu sitio WordPress
Iñaki Arenaza
 
PDF
10 Claves para mejorar la seguridad de tu WP
Iñaki Arenaza
 
Herramientas educativas powerpoint módulo 2
lobosana
 
Webinar - Seguridad en WordPress
Arsys
 
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
ESET España
 
3. wordpress.org
Andy Juan Sarango Veliz
 
Concientización de Riesgos de Ciberseguridad En Wordpress.
Marco Martínez
 
Monta WordPress en tu empresa
Iñaki Arenaza
 
Las claves para optimizar la seguridad de tu sitio WordPress
Iñaki Arenaza
 
10 Claves para mejorar la seguridad de tu WP
Iñaki Arenaza
 

Similar a Seguridad en WordPress (20)

PDF
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
Pablo Garaizar
 
PDF
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
Nextel S.A.
 
PDF
Webinar Gratuito "Explotación CMSs Web"
Alonso Eduardo Caballero Quezada
 
PDF
Phish and tricks
Alejandro Quesada
 
PDF
webminar ataques de fuerza bruta kali linux
Carlos Antonio Leal Saballos
 
PDF
Desarrollo seguro en NodeJS (OWASP top ten y JWT)
Raúl Requero García
 
PPTX
Play2012
Guillermo Sornoza
 
PPTX
WordPressA Security Plugin [HighSecCon III]
QuantiKa14
 
PDF
Reventando WordPress
Toni Escamilla Pardo
 
PDF
WordPress - Batalla Práctica | BatallaFriki.com
wpmalaga
 
PDF
Pentesting con android - Nipper Toolkit Web Scan
Dylan Irzi
 
PDF
Kali linux guia español
Krls Avilez
 
PDF
Kali linux guia español
It-servicios
 
PDF
Kali linux guia español
Homero de la Barra
 
PDF
Aplicar la seguridad en WordPress desde la selección de un hosting
José Conti Calveras
 
PDF
Cómo saber la seguridad de tu dominio
Auxi Gifmania
 
PDF
Optimización del rendimiento web
Román Hernández
 
PDF
Como proteger nuestro WordPress de ataques de fuerza en bruto
Pedro Santos
 
PDF
Guía para mejorar la seguridad en WordPress
webempresa.com
 
PPTX
Los 10 principales riesgos en aplicaciones web #CPMX5
SemanticWebBuilder
 
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
Pablo Garaizar
 
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
Nextel S.A.
 
Webinar Gratuito "Explotación CMSs Web"
Alonso Eduardo Caballero Quezada
 
Phish and tricks
Alejandro Quesada
 
webminar ataques de fuerza bruta kali linux
Carlos Antonio Leal Saballos
 
Desarrollo seguro en NodeJS (OWASP top ten y JWT)
Raúl Requero García
 
Play2012
Guillermo Sornoza
 
WordPressA Security Plugin [HighSecCon III]
QuantiKa14
 
Reventando WordPress
Toni Escamilla Pardo
 
WordPress - Batalla Práctica | BatallaFriki.com
wpmalaga
 
Pentesting con android - Nipper Toolkit Web Scan
Dylan Irzi
 
Kali linux guia español
Krls Avilez
 
Kali linux guia español
It-servicios
 
Kali linux guia español
Homero de la Barra
 
Aplicar la seguridad en WordPress desde la selección de un hosting
José Conti Calveras
 
Cómo saber la seguridad de tu dominio
Auxi Gifmania
 
Optimización del rendimiento web
Román Hernández
 
Como proteger nuestro WordPress de ataques de fuerza en bruto
Pedro Santos
 
Guía para mejorar la seguridad en WordPress
webempresa.com
 
Los 10 principales riesgos en aplicaciones web #CPMX5
SemanticWebBuilder
 
Publicidad

Último (10)

PPTX
Conceptos basicos de Base de Datos y sus propiedades
EverPadillaVanegas2
 
PPTX
Tratará sobre Grafos_y_Arboles_Presentacion.pptx
andersoneliasburet
 
DOCX
trabajo programacion.docxxdxxxddxdxxdxdxxxdxxdxdxd
sandovaljeampier54
 
PPTX
Fundamentos de Python - Curso de Python dia 1
Juansonmiedo
 
PDF
AutoCAD Herramientas para el futuro, Juan Fandiño
jafandino
 
PPTX
ORIGEN DE LA IA - GRADO 1102 INTELIGENCIA
SantiagoReyes275254
 
PPTX
sistemas de informacion.................
francowjc05
 
PDF
Clase 3 - Presentación visual (Insertando objetos visuales) POWER POINT.pdf
PatriciaFerrer27
 
PDF
Su punto de partida en la IA: Microsoft 365 Copilot Chat
Cade Soluciones
 
PPTX
Implementación equipo monitor12.08.25.pptx
HochOli1
 
Conceptos basicos de Base de Datos y sus propiedades
EverPadillaVanegas2
 
Tratará sobre Grafos_y_Arboles_Presentacion.pptx
andersoneliasburet
 
trabajo programacion.docxxdxxxddxdxxdxdxxxdxxdxdxd
sandovaljeampier54
 
Fundamentos de Python - Curso de Python dia 1
Juansonmiedo
 
AutoCAD Herramientas para el futuro, Juan Fandiño
jafandino
 
ORIGEN DE LA IA - GRADO 1102 INTELIGENCIA
SantiagoReyes275254
 
sistemas de informacion.................
francowjc05
 
Clase 3 - Presentación visual (Insertando objetos visuales) POWER POINT.pdf
PatriciaFerrer27
 
Su punto de partida en la IA: Microsoft 365 Copilot Chat
Cade Soluciones
 
Implementación equipo monitor12.08.25.pptx
HochOli1
 
Publicidad

Seguridad en WordPress

  • 1. Seguridad en WordPress Cómo asegurar tu sitio WordPress
  • 2. Ricardo Alday Gerente de Soporte - Graph Paper Press www.graphpaperpress.com Twitter: @rickalday Email: alday.ricardo@gmail.com
  • 3. Puntos de vulnerabilidad - Ataque al host - Versión vieja de WordPress - Plantilla/Plugins - Ataque “Brute Force”
  • 4. Escogiendo un host - Velocidad - Opciones - Servicios - Seguridad Puntos a considerar - Soluciones de respaldo - Control - Tipo de servidor - Precio
  • 6. Temas/Plugins - Versiones viejas susceptibles a vulnerabilidades conocidas - Mala programación y/o código maligno Puntos de ataque más comunes debido a:
  • 7. Escogiendo Temas/Plugins 1. Investiga al autor - Descarga de fuentes confiables. 2. Verifica la versión - Debe ser compatible con la última versión de WordPress 3. Borra temas/plugins que no usas - Aunque no esten activos pueden presentar un riesgo de seguridad. 4. Pide consejo
  • 8. Ataque Brute Force Otro tipo de ataque muy común. Se hace con software que intenta adivinar tu usuario y/o contraseña una y otra vez.
  • 9. Evita estos nombres de usuario - Admin - Tu nombre - El nombre de tu negocio - Cualquier parte de tu dominio
  • 10. Contraseñas y Accesos 1. Generador de contraseñas - 1Password, Dashlane, KeePass, LastPass, PasswordBox 2. Usa una frase - misupercontrasenasupersecreta 3. MAYÚSCULAS, minúsculas, símbolos 4. Verificación de 2 pasos (Google Authenticator) 5. Permisos de usuario (FTP, archivos, escritorio)
  • 11. Métodos avanzados 1. Bloquea acceso al archivo wp-config.php 2. Bloquea el acceso al editor de archivos en el escritorio 3. IP Whitelist (Acceso al escritorio) 4. Bloquea IPs 5. Bloquea acceso al archivo htaccess
  • 12. Manten un balance Entre los métodos de acceso y seguridad y la comodidad de tus usuarios y colaboradores.
  • 13. Despues de un ataque 1. Cambia todas las contraseñas - WordPress, base de datos, email, FTP, etc. 2. Checa tu computadora 3. Usa un respaldo del sitio
  • 14. Plugins de seguridad 1. iThemes Security 2. All in One WP Security & Firewall 3. WordFence 4. Sucuri Security 5. Bulletproof Security 6. Acunetix WP SecurityScan