/
RSS Feed
Inspirado por conversaciones sobre #seguridad en nuestro grupo de Telegram, haremos este directo en el que podrás intervenir para dar tu opinión o recomendar lo que te funciona, para proteger nuestros sitios #WordPress, donde nosotros también os daremos nuestra opinión.
Notas
- WordPress
- Buenas prácticas
- Actualizar todo siempre
- Copias de seguridad
- No usar plugins «de cualquier lado»
- Consejos
- Cambiar el prefijo BBDD, ¿sirve de algo?
- Deshabilitar cabeceras?
- Ocultar la versión de WordPress
- Bloquear la edición de ficheros en WordPress
- Backend
- Login
- Contraseñas complejas
- Usuarios aleatorios
- Bloqueo tras intentos fallidos
- 2SV
- Cambio de dirección URL del wp-admin
- Permitir acceso a una IP concreta
- Usar un rol con los permisos más bajos posibles
- Login
- ¿Usar plugin de seguridad?
- Buenas prácticas
- Servidor
- Software actualizado: la versión más nueva posible
- PHP 8
- MySQL
- Soporte HTTPS
- PHP: ocultar versión y errores
- Software actualizado: la versión más nueva posible
- Poshackeo
Herramientas
- iThemes Security
Plugin que permite segurizar tu WordPress con muchas funcionalidades: limitar inicio de sesión, bloqueo de IPs, copias de seguridad, refuerzo del login...
- Wordfence
Plugin de seguridad con diversas funcionalidades, incluyendo un escáner de software malicioso y un firewall.