SlideShare ist ein Scribd-Unternehmen logo

Webinar - Seguridad en WordPress

Arsys
Arsys

Presentación del webinar Seguridad en WordPress, impartido el 10 de mayo. En este webinar, José María Baquero, Desarrollador Web en Arsys, explica cómo podemos reducir las vulnerabilidades de WordPress con una serie de medidas muy fáciles de implementar. Vídeo del webinar disponible en https://www.youtube.com/arsys Más información en https://blog.arsys.es y https://www.arsys.es

Internet
1 von 33
www.arsys.es Seguridad en WordPress
Seguridad en WordPress Consideraciones Previas Protege el inicio de sesión Plugins Recomendados Acciones una vez instalado Roles de Usuario Copias de Seguridad Certificado SSL
Consideraciones Previas ¿Qué debemos tener en cuenta antes de empezar un proyecto web con WordPress?
Consideraciones Previas Antes de instalar WP: • Hosting donde va ha estar alojado: es la base de la seguridad de nuestro proyecto web y debemos estar en un entorno seguro. • Creación de las cuentas FTP necesarias con los accesos que queramos darles a cada una. • Creación de la base de datos, definiendo una buena contraseña. • Definir los usuarios que van a tener acceso a la administración de WordPress. Indicando si es necesario los Roles y accesos que van a tener.
Consideraciones Previas Durante la instalación de WP • Debemos establecer un prefijo diferente a “wp_” a las tablas de nuestro proyecto. • El usuario principal no debe ser “admin” ni utilizar nombres propios ni el del dominio. • Si estamos en desarrollo, y el proyecto no queremos que se indexe todavía, debemos bloquear los motores de búsqueda.
Consideraciones Previas - Usuario ¿Qué pasa si ya tenemos un nombre de usuario que queremos cambiar? • Accedemos al panel de control  Bases de Datos • Accedemos a la base de datos por medio de phpMyAdmin y vamos a la tabla que contiene los datos de los usuarios “[prefijo]_users”
Consideraciones Previas - Usuario • Accedemos al panel de control  Bases de Datos  BBDD  [prefijo]_users
Protege tu inicio de sesión Tenemos que protegernos de ataques externos que quieran entrar en la administración
Protege tu inicio de sesión 1. Cambiar la página de administración por defecto “wp-admin”. 2. Limita el número de accesos a la página de login. 3. Implementar un segundo factor de autentificación. 4. Evitar los errores de inicio de sesión.
Cambiar la página de administración por defecto Para cambiar la administración por defecto podemos utilizar varios plugins, o uno que tenga múltiples opciones como iThemes Security, del cual hablaremos mas tarde o plugins específicos para esta tarea como: WPS Hide Login URL del plugin: https://es.wordpress.org/plugins/wps-hide-login/
Cambiar la página de administración por defecto  WPS Hide Login Una vez activo, en las opciones generales: Ajustes  Generales Si intentamos acceder al panel de administración de la forma tradicional, tendremos la siguiente respuesta:
Limita el número de accesos a la página de login Debes dejar un par de intentos por si acaso te equivocas pero hay que protegerse de los hackers que intentan acceder a nuestro WordPress por la fuerza bruta. ¿Qué plugin podemos utilizar? Login LockDown URL del plugin: https://wordpress.org/plugins/login-lockdown/ Es un plugin muy sencillo que nos facilita esta funcionalidad.
Limita el número de accesos a la página de login • Configurar el número de intentos de conexión fallidos. • Elegir el tiempo de restricción entre intentos de conexión. • El tiempo que será bloqueada una IP después de hacer varios intentos superando el tiempo de restricción. • Configurar que al introducir un nombre de usuario incorrecto cuente como intento de conexión fallido. • Quitar los mensajes que informan si has fallado en el nombre o en la contraseña para no dar pistas a los infractores, con este plugin cumplimos con el 4º punto que comentábamos al inicio de este bloque. • Sección donde podemos ver que IP están bloqueadas.
Implementar un segundo factor de autenticación Mantener una política de contraseñas robusta es clave para una buena seguridad, pero cada vez mas se está haciendo necesario el uso de dobles factores de autenticación, como por ejemplo códigos OTP (Códigos de uso temporal). De esta forma, nos protegemos contra ataques de fuerza bruta. ¿Qué plugins podemos utilizar? Loginizer URL del plugin: https://es.wordpress.org/plugins/loginizer/ Permite la autentificación por mail o por APP, Captcha, pregunta de inicio…
Implementar un segundo factor de autenticación ¿Qué plugins podemos utilizar? Google Authenticator URL del plugin: https://es.wordpress.org/plugins/google- authenticator/ Permite la autentificación por APP, muy sencillo de utilizar.
Plugins Recomendados
Plugins Recomendados  iThemes Security https://es.wordpress.org/plugins/better-wp-security/
Plugins Recomendados  iThemes Security • Remover el meta generador de etiquetas. • Cambiar las direcciones o urls del escritorio de WordPress dashboard incluidas por defecto en login, admin, y más. • Desactiva la posibilidad de mantenerte loggeado por un determinado período de tiempo (away mode) • Remueve las notificaciones de actualización, temas, plugins en los usuarios que no tienen permisos. • Remueve información del header en Windows Live Write. • Remueve información del header en RSD • Renombra la cuenta “admin” • Cambia en ID en el usuario con ID 1 • Cambia los prefijos en las bases de datos de WordPress. • Cambia la ruta al contenido de WP alojado en wp-content • Remueve mensajes de error de login • Muestra un mensaje aleatorio del número de versión a los usuarios que no son administrativos. • Analiza tu sitio para decirte al instante que vulnerabilidades tienes.
Plugins Recomendados  iThemes Security • Bloquea bots y agentes problemáticos y otros hosts • Prevenir ataques de fuerza bruta baneando hosts y usuarios con demasiados intentos de inicio de sesión no válidos. • Fortalecer la seguridad del servidor. • Obligar al uso de contraseñas seguras para todas las cuentas configurando un rol mínimo. • En servidores que lo soporten obliga al uso de SSL para las páginas de administración o páginas y posts. • Deshabilita la edición de archivos desde dentro del área de administración de WordPress. • Detectar y bloquear numerosos ataques a su sistema de archivos y base de datos.
Plugins Recomendados  Wordfence https://es.wordpress.org/plugins/wordfence/
Plugins Recomendados  Wordfence • Forzar a los usuarios para que utilicen contraseñas fuertes. • Elegir el número de errores de inicio de sesión antes de un bloqueo. Esto bloqueará una dirección IP durante un período de tiempo especificado si ese visitante genera el número especificado de errores de inicio de sesión. • Elegir el número de veces que se puede olvidar la contraseña antes de un bloqueo. • Periodo de tiempo en el que se producen los intentos de sesión: es el periodo de tiempo en el que se cuentan los intentos fallidos, después de ese periodo de tiempo el contador de fallos se reiniciará. • Periodo de tiempo que un usuario es bloqueado al superar los intentos de sesión fallidos. • Bloquear una IP si se utilizan usuarios que no existan. Esta opción es muy restrictiva y si te equivocas al poner tu propio nombre de usuario te bloqueara si no has configurado tu IP en la lista blanca de Wordfence. • Configurar los mensajes de WordPress para que no revelen los usuarios válidos en los errores de inicio de sesión, muy útil para no dar pistas sobre los nombres de usuarios o contraseñas válidas. • No permitir que los usuarios registren el usuario ADMIN, ya que es uno de los más frecuentes y por lo tanto de los más atacados. • Evitar que descubran los nombres de usuario utilizados en una instalación de WordPress a través de exploraciones avanzadas de las URL de autor. • Bloquear automáticamente IP que utilicen un nombre de usuario concreto.
Acciones una vez instalado WordPress ¿Y ahora que lo tenemos montado, está todo correcto?
Acciones una vez instalado WordPress • Controlar el número de errores 404 desde un mismo origen. Un usuario normal navega por páginas accesibles, es recomendable su control para evitar que un usuario malintencionado se haga un perfil detallado de los plugins y/o temas que tenemos instalados en nuestro WordPress. • Eliminar archivos de instalación. Eliminar archivos readme.html e install.php ya que permiten conocer la versión exacta de nuestro WordPress y actuar en consecuencia. • Control de actualizaciones. Mantener el CMS en su última versión es totalmente necesario para mantener la web con unos niveles de seguridad adecuados. Las actualizaciones y la instalación de parches se deberían llevar al día y desde el punto de vista de seguridad anteponiéndolo a la compatibilidad con los plugins previamente instalados.
Acciones una vez instalado WordPress • Elimina temas y plugins que no utilices. Cada plugin o tema puede presentar agujeros de seguridad si no se tienen controlados adecuadamente. • Generar un archivo robots.txt adecuado. El archivo robots.txt es utilizado por los crawlers. Son programas (como Googlebot) que analizan la web de forma automática. Entre otras cosas, se encargan de el contenido de la web se indexe en los buscadores. Rastrea todo lo que encuentra por el camino a no ser que nosotros le indiquemos lo contrario. El generar por nuestra cuenta un archivo robots.txt nos ayudará a que Google (y otros buscadores) sepa qué mostrar en los resultados de búsqueda y qué no. Este archivo debe estar en el raíz de la página. User-agent: * Disallow: /feed/ Disallow: /trackback/ Disallow: /wp-admin/ Disallow: /wp-content/ Disallow: /wp-includes/ robots.txt
Acciones una vez instalado WordPress • Eliminar información de la cabecera de la página <head>. Las siguientes líneas se añaden en el archivo functions.php del tema activo. remove_action('wp_head', 'wp_generator'); remove_action('wp_head', 'rsd_link'); remove_action('wp_head', 'wlwmanifest_link'); remove_action('wp_head', 'wp_shortlink_wp_head'); remove_action('wp_head', 'index_rel_link'); remove_action('wp_head', 'parent_post_rel_link', 10); remove_action('wp_head', 'start_post_rel_link', 10); remove_action('wp_head', 'adjacent_posts_rel_link', 10); add_filter('show_admin_bar','__return_false'); add_filter('the_generator', '__return_false'); remove_action( 'wp_head', 'print_emoji_detection_script', 7 ); remove_action( 'wp_print_styles', 'print_emoji_styles' ); • Desactivar editor del panel de administración. La siguiente línea se añade al final del archivo wp- config.php de la raíz de nuestro WordPress. define('DISALLOW_FILE_EDIT', true);
Acciones una vez instalado WordPress • Desactivar actualizaciones de plugins desde el panel. La siguiente línea se añade al final del archivo wp-config.php de la raíz de nuestro WordPress. define('DISALLOW_FILE_MODS', true); • Desactivar el código HTML en los comentarios. La siguiente línea se añade al final del archivo wp- config.php de la raíz de nuestro WordPress. add_filter('pre_comment_content', 'wp_specialchars');
Roles de usuario ¿Todos los usuarios accediendo a lo mismo? NO!!!!
Roles de usuario Hay varios tipos de usuarios en WordPress con diferentes permisos sobre las acciones: • Suscriptor. Éste sólo puede leer las entradas públicas. • Colaborador. Envía entradas que moderaremos su publicación. • Autor. Puede editar, publicar y borrar sus propias entradas. • Editor. Puede editar, publicar y borrar sus propias entradas y las de los demás. • Administrador. Tiene todos los permisos.
Roles de usuario Si queremos dotar de permisos especiales a un usuario para poder actuar sobre las páginas, entradas que no son suyas, actualización de plugins,… podemos utilizar plugins como el siguiente para crearnos roles personalizados: User Role Editor https://es.wordpress.org/plugins/user-role-editor/
Copias de Seguridad Llevar una correcta política de copias de seguridad nos puede librar de malas pasadas. Podemos realizar la copia de seguridad de forma manual, conectándonos por FTP a nuestro servidor y bajando todos los archivos a un dispositivo externo o interno, y realizar un backup de la base de datos por medio del phpMyAdmin disponible en el panel. Si no queremos hacerlo de forma manual y poder tener copias de seguridad periódicas de base de datos y ficheros podemos utilizar plugins como: UpdraftPlus WordPress Backup Plugin https://es.wordpress.org/plugins/user-role-editor/ Xcloner – Backup and Restore https://es.wordpress.org/plugins/xcloner-backup-and- restore/
Certificado de Seguridad SSL El protocolo SSL dota a la web de una capa de seguridad adicional que permite cifrar los datos de nuestro WordPress garantizando que los datos que enviamos se transmiten codificados y no pueden ser interceptados por terceros. ¿Cómo configurar tu SSL? • Accede a tu sitio WordPress como administrador • Ve a Ajustes, Generales • En el campo Dirección de WordPress (URL): cambia http:// por https:// • En el campo Dirección del sitio (URL): cambia http:// por https:// En el archivo wp-config.php situado en el directorio raíz añadimos estas líneas: define('FORCE_SSL_LOGIN', true); define('FORCE_SSL_ADMIN', true); RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://[dominioseleccionado].com/$1 [R=301,L,NE] Para forzar que todas las entradas http a https debemos añadir en el archivo .htaccess las siguientes líneas, fuera de los comentarios # Begin WordPress # END WordPress:
Certificado de Seguridad SSL Si no queremos modificar ningún archivo o nos resulta complicado, podemos utilizar el siguiente plugin y, una vez contratado el SSL, con un solo clic podemos configurarlo. Really Simple SSL URL del Plugin: https://es.wordpress.org/plugins/really-simple-ssl/
Gracias

Empfohlen

Cómo evitar y solucionar los errores más habituales cuando trabajamos con Wor...
Cómo evitar y solucionar los errores más habituales cuando trabajamos con Wor...Cómo evitar y solucionar los errores más habituales cuando trabajamos con Wor...
Cómo evitar y solucionar los errores más habituales cuando trabajamos con Wor...Arsys
 
Webinar - SEO Avanzado
Webinar - SEO AvanzadoWebinar - SEO Avanzado
Webinar - SEO AvanzadoArsys
 
WPO: cómo configurar correctamente tu gestor de contenidos bajo un dominio .es
WPO: cómo configurar correctamente tu gestor de contenidos bajo un dominio .esWPO: cómo configurar correctamente tu gestor de contenidos bajo un dominio .es
WPO: cómo configurar correctamente tu gestor de contenidos bajo un dominio .esJoan Artés
 
Introduccion a Wordpress - Empezando desde cero
Introduccion a Wordpress - Empezando desde ceroIntroduccion a Wordpress - Empezando desde cero
Introduccion a Wordpress - Empezando desde ceroDavid Merinas Ariza
 
Procedimiento la wed
Procedimiento la wedProcedimiento la wed
Procedimiento la wedmartinezgomez
 
WordPress: cómo aumentar la velocidad y la seguridad de una web
WordPress: cómo aumentar la velocidad y la seguridad de una webWordPress: cómo aumentar la velocidad y la seguridad de una web
WordPress: cómo aumentar la velocidad y la seguridad de una webNominalia
 
Introducción a WordPress en WordCamp Bilbao (luciamarin.es)
Introducción a WordPress en WordCamp Bilbao (luciamarin.es)Introducción a WordPress en WordCamp Bilbao (luciamarin.es)
Introducción a WordPress en WordCamp Bilbao (luciamarin.es)Lucía Marín
 
Taller de WordPress avanzado | #EBE11
Taller de WordPress avanzado | #EBE11Taller de WordPress avanzado | #EBE11
Taller de WordPress avanzado | #EBE11Rafael Poveda
 

Empfohlen

Cómo evitar y solucionar los errores más habituales cuando trabajamos con Wor...
Cómo evitar y solucionar los errores más habituales cuando trabajamos con Wor...Cómo evitar y solucionar los errores más habituales cuando trabajamos con Wor...
Cómo evitar y solucionar los errores más habituales cuando trabajamos con Wor...Arsys
 
Webinar - SEO Avanzado
Webinar - SEO AvanzadoWebinar - SEO Avanzado
Webinar - SEO AvanzadoArsys
 
WPO: cómo configurar correctamente tu gestor de contenidos bajo un dominio .es
WPO: cómo configurar correctamente tu gestor de contenidos bajo un dominio .esWPO: cómo configurar correctamente tu gestor de contenidos bajo un dominio .es
WPO: cómo configurar correctamente tu gestor de contenidos bajo un dominio .esJoan Artés
 
Introduccion a Wordpress - Empezando desde cero
Introduccion a Wordpress - Empezando desde ceroIntroduccion a Wordpress - Empezando desde cero
Introduccion a Wordpress - Empezando desde ceroDavid Merinas Ariza
 
Procedimiento la wed
Procedimiento la wedProcedimiento la wed
Procedimiento la wedmartinezgomez
 
WordPress: cómo aumentar la velocidad y la seguridad de una web
WordPress: cómo aumentar la velocidad y la seguridad de una webWordPress: cómo aumentar la velocidad y la seguridad de una web
WordPress: cómo aumentar la velocidad y la seguridad de una webNominalia
 
Introducción a WordPress en WordCamp Bilbao (luciamarin.es)
Introducción a WordPress en WordCamp Bilbao (luciamarin.es)Introducción a WordPress en WordCamp Bilbao (luciamarin.es)
Introducción a WordPress en WordCamp Bilbao (luciamarin.es)Lucía Marín
 
Taller de WordPress avanzado | #EBE11
Taller de WordPress avanzado | #EBE11Taller de WordPress avanzado | #EBE11
Taller de WordPress avanzado | #EBE11Rafael Poveda
 
Curso Wordpress - Diseña tu Web en Wordpress
Curso Wordpress - Diseña tu Web en WordpressCurso Wordpress - Diseña tu Web en Wordpress
Curso Wordpress - Diseña tu Web en WordpressToni Padrell
 
Informe sobre WordPress 2015: Seguridad, Velocidad y SEO
Informe sobre WordPress 2015: Seguridad, Velocidad y SEOInforme sobre WordPress 2015: Seguridad, Velocidad y SEO
Informe sobre WordPress 2015: Seguridad, Velocidad y SEOWebempresa.com
 
Curso Blog Marketing con Wordpress
Curso Blog Marketing con WordpressCurso Blog Marketing con Wordpress
Curso Blog Marketing con WordpressDavid Vaquero
 
Aplicar SEO a un desarrollo WordPress [Stephen De Winter - @estudiodos]
Aplicar SEO a un desarrollo WordPress [Stephen De Winter - @estudiodos]Aplicar SEO a un desarrollo WordPress [Stephen De Winter - @estudiodos]
Aplicar SEO a un desarrollo WordPress [Stephen De Winter - @estudiodos]Asociación Webmasters Cantabria
 
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...Asociación Webmasters Cantabria
 
Mejora el rendimiento de tu WordPress [Javier Casares - @JavierCasares]
Mejora el rendimiento de tu WordPress [Javier Casares - @JavierCasares]Mejora el rendimiento de tu WordPress [Javier Casares - @JavierCasares]
Mejora el rendimiento de tu WordPress [Javier Casares - @JavierCasares]Asociación Webmasters Cantabria
 
Cómo hacer tu página con WordPress
Cómo hacer tu página con WordPress Cómo hacer tu página con WordPress
Cómo hacer tu página con WordPress Arsys
 
Corrigiendo la estructura de la url para SEO
Corrigiendo la estructura de la url para SEOCorrigiendo la estructura de la url para SEO
Corrigiendo la estructura de la url para SEOAQPHost
 
Pequeña introducción para blogueros principiantes.
Pequeña introducción para blogueros principiantes.Pequeña introducción para blogueros principiantes.
Pequeña introducción para blogueros principiantes.Raúl Bocanegra
 
Manual oscommerce
Manual oscommerceManual oscommerce
Manual oscommercemacu123
 
Wordpress
WordpressWordpress
WordpressCesar Montealegre
 
Elaboración de Tiendas Virtuales Con Oscommerce
Elaboración de Tiendas Virtuales Con OscommerceElaboración de Tiendas Virtuales Con Oscommerce
Elaboración de Tiendas Virtuales Con OscommerceJosé Collazos
 
Wordpress
WordpressWordpress
WordpressMarta López
 
Introducción a WordPress
Introducción a WordPressIntroducción a WordPress
Introducción a WordPressWP Curso
 
Diapositivas de wordpress
Diapositivas de wordpressDiapositivas de wordpress
Diapositivas de wordpressjhoanaalfredito
 
Presentación Wordpress Express para curso Marketing 3.0 para el emprendimiento
Presentación Wordpress Express para curso Marketing 3.0 para el emprendimientoPresentación Wordpress Express para curso Marketing 3.0 para el emprendimiento
Presentación Wordpress Express para curso Marketing 3.0 para el emprendimientoFernando García Catalina
 
Cómo configurar el seo de tu drupal
Cómo configurar el seo de tu drupal Cómo configurar el seo de tu drupal
Cómo configurar el seo de tu drupal Hiberus Tecnologia
 
Móntate un sitio web completo con WordPress en 4 horas
Móntate un sitio web completo con WordPress en 4 horasMóntate un sitio web completo con WordPress en 4 horas
Móntate un sitio web completo con WordPress en 4 horasIñaki Arenaza
 
Las diez estrategias para mejorar la presencia Online de tu negocio
Las diez estrategias para mejorar la presencia Online de tu negocioLas diez estrategias para mejorar la presencia Online de tu negocio
Las diez estrategias para mejorar la presencia Online de tu negocioSiteGround España
 
Guía técnica para lanzar tu propio sitio web
Guía técnica para lanzar tu propio sitio webGuía técnica para lanzar tu propio sitio web
Guía técnica para lanzar tu propio sitio webCentro de Periodismo Digital en Guadalajara
 
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESSWHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESSESET España
 
Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Web
Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio WebWebinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Web
Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio WebSucuri
 

Weitere ähnliche Inhalte

Was ist angesagt?

Curso Wordpress - Diseña tu Web en Wordpress
Curso Wordpress - Diseña tu Web en WordpressCurso Wordpress - Diseña tu Web en Wordpress
Curso Wordpress - Diseña tu Web en WordpressToni Padrell
 
Informe sobre WordPress 2015: Seguridad, Velocidad y SEO
Informe sobre WordPress 2015: Seguridad, Velocidad y SEOInforme sobre WordPress 2015: Seguridad, Velocidad y SEO
Informe sobre WordPress 2015: Seguridad, Velocidad y SEOWebempresa.com
 
Curso Blog Marketing con Wordpress
Curso Blog Marketing con WordpressCurso Blog Marketing con Wordpress
Curso Blog Marketing con WordpressDavid Vaquero
 
Aplicar SEO a un desarrollo WordPress [Stephen De Winter - @estudiodos]
Aplicar SEO a un desarrollo WordPress [Stephen De Winter - @estudiodos]Aplicar SEO a un desarrollo WordPress [Stephen De Winter - @estudiodos]
Aplicar SEO a un desarrollo WordPress [Stephen De Winter - @estudiodos]Asociación Webmasters Cantabria
 
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...Asociación Webmasters Cantabria
 
Mejora el rendimiento de tu WordPress [Javier Casares - @JavierCasares]
Mejora el rendimiento de tu WordPress [Javier Casares - @JavierCasares]Mejora el rendimiento de tu WordPress [Javier Casares - @JavierCasares]
Mejora el rendimiento de tu WordPress [Javier Casares - @JavierCasares]Asociación Webmasters Cantabria
 
Cómo hacer tu página con WordPress
Cómo hacer tu página con WordPress Cómo hacer tu página con WordPress
Cómo hacer tu página con WordPress Arsys
 
Corrigiendo la estructura de la url para SEO
Corrigiendo la estructura de la url para SEOCorrigiendo la estructura de la url para SEO
Corrigiendo la estructura de la url para SEOAQPHost
 
Pequeña introducción para blogueros principiantes.
Pequeña introducción para blogueros principiantes.Pequeña introducción para blogueros principiantes.
Pequeña introducción para blogueros principiantes.Raúl Bocanegra
 
Manual oscommerce
Manual oscommerceManual oscommerce
Manual oscommercemacu123
 
Elaboración de Tiendas Virtuales Con Oscommerce
Elaboración de Tiendas Virtuales Con OscommerceElaboración de Tiendas Virtuales Con Oscommerce
Elaboración de Tiendas Virtuales Con OscommerceJosé Collazos
 
Introducción a WordPress
Introducción a WordPressIntroducción a WordPress
Introducción a WordPressWP Curso
 
Diapositivas de wordpress
Diapositivas de wordpressDiapositivas de wordpress
Diapositivas de wordpressjhoanaalfredito
 
Presentación Wordpress Express para curso Marketing 3.0 para el emprendimiento
Presentación Wordpress Express para curso Marketing 3.0 para el emprendimientoPresentación Wordpress Express para curso Marketing 3.0 para el emprendimiento
Presentación Wordpress Express para curso Marketing 3.0 para el emprendimientoFernando García Catalina
 
Cómo configurar el seo de tu drupal
Cómo configurar el seo de tu drupal Cómo configurar el seo de tu drupal
Cómo configurar el seo de tu drupal Hiberus Tecnologia
 
Móntate un sitio web completo con WordPress en 4 horas
Móntate un sitio web completo con WordPress en 4 horasMóntate un sitio web completo con WordPress en 4 horas
Móntate un sitio web completo con WordPress en 4 horasIñaki Arenaza
 
Las diez estrategias para mejorar la presencia Online de tu negocio
Las diez estrategias para mejorar la presencia Online de tu negocioLas diez estrategias para mejorar la presencia Online de tu negocio
Las diez estrategias para mejorar la presencia Online de tu negocioSiteGround España
 

Was ist angesagt? (20)

Curso Wordpress - Diseña tu Web en Wordpress
Curso Wordpress - Diseña tu Web en WordpressCurso Wordpress - Diseña tu Web en Wordpress
Curso Wordpress - Diseña tu Web en Wordpress
 
Informe sobre WordPress 2015: Seguridad, Velocidad y SEO
Informe sobre WordPress 2015: Seguridad, Velocidad y SEOInforme sobre WordPress 2015: Seguridad, Velocidad y SEO
Informe sobre WordPress 2015: Seguridad, Velocidad y SEO
 
Curso Blog Marketing con Wordpress
Curso Blog Marketing con WordpressCurso Blog Marketing con Wordpress
Curso Blog Marketing con Wordpress
 
Aplicar SEO a un desarrollo WordPress [Stephen De Winter - @estudiodos]
Aplicar SEO a un desarrollo WordPress [Stephen De Winter - @estudiodos]Aplicar SEO a un desarrollo WordPress [Stephen De Winter - @estudiodos]
Aplicar SEO a un desarrollo WordPress [Stephen De Winter - @estudiodos]
 
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...
La potencia sin control no sirve de nada, claves para aprovechar el uso de Wo...
 
Mejora el rendimiento de tu WordPress [Javier Casares - @JavierCasares]
Mejora el rendimiento de tu WordPress [Javier Casares - @JavierCasares]Mejora el rendimiento de tu WordPress [Javier Casares - @JavierCasares]
Mejora el rendimiento de tu WordPress [Javier Casares - @JavierCasares]
 
Cómo hacer tu página con WordPress
Cómo hacer tu página con WordPress Cómo hacer tu página con WordPress
Cómo hacer tu página con WordPress
 
Corrigiendo la estructura de la url para SEO
Corrigiendo la estructura de la url para SEOCorrigiendo la estructura de la url para SEO
Corrigiendo la estructura de la url para SEO
 
Pequeña introducción para blogueros principiantes.
Pequeña introducción para blogueros principiantes.Pequeña introducción para blogueros principiantes.
Pequeña introducción para blogueros principiantes.
 
Manual oscommerce
Manual oscommerceManual oscommerce
Manual oscommerce
 
Wordpress
WordpressWordpress
Wordpress
 
Elaboración de Tiendas Virtuales Con Oscommerce
Elaboración de Tiendas Virtuales Con OscommerceElaboración de Tiendas Virtuales Con Oscommerce
Elaboración de Tiendas Virtuales Con Oscommerce
 
Wordpress
WordpressWordpress
Wordpress
 
Introducción a WordPress
Introducción a WordPressIntroducción a WordPress
Introducción a WordPress
 
Diapositivas de wordpress
Diapositivas de wordpressDiapositivas de wordpress
Diapositivas de wordpress
 
Presentación Wordpress Express para curso Marketing 3.0 para el emprendimiento
Presentación Wordpress Express para curso Marketing 3.0 para el emprendimientoPresentación Wordpress Express para curso Marketing 3.0 para el emprendimiento
Presentación Wordpress Express para curso Marketing 3.0 para el emprendimiento
 
Cómo configurar el seo de tu drupal
Cómo configurar el seo de tu drupal Cómo configurar el seo de tu drupal
Cómo configurar el seo de tu drupal
 
Móntate un sitio web completo con WordPress en 4 horas
Móntate un sitio web completo con WordPress en 4 horasMóntate un sitio web completo con WordPress en 4 horas
Móntate un sitio web completo con WordPress en 4 horas
 
Las diez estrategias para mejorar la presencia Online de tu negocio
Las diez estrategias para mejorar la presencia Online de tu negocioLas diez estrategias para mejorar la presencia Online de tu negocio
Las diez estrategias para mejorar la presencia Online de tu negocio
 
Guía técnica para lanzar tu propio sitio web
Guía técnica para lanzar tu propio sitio webGuía técnica para lanzar tu propio sitio web
Guía técnica para lanzar tu propio sitio web
 

Ähnlich wie Webinar - Seguridad en WordPress

WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESSWHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESSESET España
 
Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Web
Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio WebWebinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Web
Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio WebSucuri
 
10 Claves para mejorar la seguridad de tu WP
10 Claves para mejorar la seguridad de tu WP10 Claves para mejorar la seguridad de tu WP
10 Claves para mejorar la seguridad de tu WPIñaki Arenaza
 
Aprende a crear desde cero una web para tu negocio - Raiola Networks
Aprende a crear desde cero una web para tu negocio - Raiola NetworksAprende a crear desde cero una web para tu negocio - Raiola Networks
Aprende a crear desde cero una web para tu negocio - Raiola NetworksRaiola Networks
 
WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...
WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...
WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...Darío BF
 
Configuraciones
ConfiguracionesConfiguraciones
Configuracionespicked
 
Configuraciones
ConfiguracionesConfiguraciones
Configuracionespicked
 
Monta WordPress en tu empresa
Monta WordPress en tu empresaMonta WordPress en tu empresa
Monta WordPress en tu empresaIñaki Arenaza
 
Configuraciones 1
Configuraciones 1Configuraciones 1
Configuraciones 1picked
 
Configuraciones
ConfiguracionesConfiguraciones
Configuracionesnirvana18
 
Wordpress. Diferencias .com y .org. Instalación Wordpress.org
Wordpress. Diferencias .com y .org. Instalación Wordpress.orgWordpress. Diferencias .com y .org. Instalación Wordpress.org
Wordpress. Diferencias .com y .org. Instalación Wordpress.orgDiego González Ramonell
 
Colegio de estudios científicos y tecnologicosdel estado de
Colegio de estudios científicos y tecnologicosdel estado deColegio de estudios científicos y tecnologicosdel estado de
Colegio de estudios científicos y tecnologicosdel estado deAdriana Davila
 

Ähnlich wie Webinar - Seguridad en WordPress (20)

WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESSWHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
 
Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Web
Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio WebWebinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Web
Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Web
 
Wordpress 1
Wordpress 1Wordpress 1
Wordpress 1
 
3. wordpress.org
3. wordpress.org3. wordpress.org
3. wordpress.org
 
Conferencia word camp
Conferencia word campConferencia word camp
Conferencia word camp
 
10 Claves para mejorar la seguridad de tu WP
10 Claves para mejorar la seguridad de tu WP10 Claves para mejorar la seguridad de tu WP
10 Claves para mejorar la seguridad de tu WP
 
Aprende a crear desde cero una web para tu negocio - Raiola Networks
Aprende a crear desde cero una web para tu negocio - Raiola NetworksAprende a crear desde cero una web para tu negocio - Raiola Networks
Aprende a crear desde cero una web para tu negocio - Raiola Networks
 
Crear desde cero una Web con Wordpress
Crear desde cero una Web con WordpressCrear desde cero una Web con Wordpress
Crear desde cero una Web con Wordpress
 
WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...
WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...
WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...
 
Joomla 3.0 avanzado
Joomla 3.0 avanzadoJoomla 3.0 avanzado
Joomla 3.0 avanzado
 
cw15 conoce wordpress
cw15 conoce wordpresscw15 conoce wordpress
cw15 conoce wordpress
 
Configuraciones
ConfiguracionesConfiguraciones
Configuraciones
 
Configuraciones
ConfiguracionesConfiguraciones
Configuraciones
 
Monta WordPress en tu empresa
Monta WordPress en tu empresaMonta WordPress en tu empresa
Monta WordPress en tu empresa
 
Iniciación a wordpress
Iniciación a wordpressIniciación a wordpress
Iniciación a wordpress
 
Configuraciones 1
Configuraciones 1Configuraciones 1
Configuraciones 1
 
Configuraciones
ConfiguracionesConfiguraciones
Configuraciones
 
Wordpress. Diferencias .com y .org. Instalación Wordpress.org
Wordpress. Diferencias .com y .org. Instalación Wordpress.orgWordpress. Diferencias .com y .org. Instalación Wordpress.org
Wordpress. Diferencias .com y .org. Instalación Wordpress.org
 
Cms
CmsCms
Cms
 
Colegio de estudios científicos y tecnologicosdel estado de
Colegio de estudios científicos y tecnologicosdel estado deColegio de estudios científicos y tecnologicosdel estado de
Colegio de estudios científicos y tecnologicosdel estado de
 

Mehr von Arsys

Whitepaper Arsys - Cómo reducir el consumo energético de un data center
Whitepaper Arsys - Cómo reducir el consumo energético de un data centerWhitepaper Arsys - Cómo reducir el consumo energético de un data center
Whitepaper Arsys - Cómo reducir el consumo energético de un data centerArsys
 
Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...
Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...
Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...Arsys
 
Contenedores y protección de datos empresariales | Whitepaper
Contenedores y protección de datos empresariales | WhitepaperContenedores y protección de datos empresariales | Whitepaper
Contenedores y protección de datos empresariales | WhitepaperArsys
 
Cómo elegir un software CRM adecuado a las necesidades de la organización
Cómo elegir un software CRM adecuado a las necesidades de la organizaciónCómo elegir un software CRM adecuado a las necesidades de la organización
Cómo elegir un software CRM adecuado a las necesidades de la organizaciónArsys
 
Webinar - eCommerce: ¿Cómo puedo vender en Amazon?
Webinar - eCommerce: ¿Cómo puedo vender en Amazon?Webinar - eCommerce: ¿Cómo puedo vender en Amazon?
Webinar - eCommerce: ¿Cómo puedo vender en Amazon?Arsys
 
Webinar - Primeros pasos con plesk
Webinar - Primeros pasos con pleskWebinar - Primeros pasos con plesk
Webinar - Primeros pasos con pleskArsys
 
Webinar- Requisitos legales para crear una Tienda Online
Webinar- Requisitos legales para crear una Tienda OnlineWebinar- Requisitos legales para crear una Tienda Online
Webinar- Requisitos legales para crear una Tienda OnlineArsys
 
Whitepaper - ¿Cómo elegir entre VPS, Servidor Cloud o Servidor dedicado?
Whitepaper - ¿Cómo elegir entre VPS, Servidor Cloud o Servidor dedicado?Whitepaper - ¿Cómo elegir entre VPS, Servidor Cloud o Servidor dedicado?
Whitepaper - ¿Cómo elegir entre VPS, Servidor Cloud o Servidor dedicado?Arsys
 
Whitepaper - Cómo implementar el teletrabajo seguro en la empresa
Whitepaper - Cómo implementar el teletrabajo seguro en la empresaWhitepaper - Cómo implementar el teletrabajo seguro en la empresa
Whitepaper - Cómo implementar el teletrabajo seguro en la empresaArsys
 
Whitepaper - Guía Básica del Cloud Computing
Whitepaper - Guía Básica del Cloud ComputingWhitepaper - Guía Básica del Cloud Computing
Whitepaper - Guía Básica del Cloud ComputingArsys
 
Webinar – Introducción a Google Analytics
Webinar – Introducción a Google AnalyticsWebinar – Introducción a Google Analytics
Webinar – Introducción a Google AnalyticsArsys
 
Guia automatizar herramientas-grc
Guia automatizar herramientas-grcGuia automatizar herramientas-grc
Guia automatizar herramientas-grcArsys
 
Whitepaper - Cómo crear un menú desplegable en WordPress
Whitepaper - Cómo crear un menú desplegable en WordPress Whitepaper - Cómo crear un menú desplegable en WordPress
Whitepaper - Cómo crear un menú desplegable en WordPress Arsys
 
Whitepaper-Cómo gestionar tu WordPress por medio de la línea de comandosd
Whitepaper-Cómo gestionar tu WordPress por medio de la línea de comandosdWhitepaper-Cómo gestionar tu WordPress por medio de la línea de comandosd
Whitepaper-Cómo gestionar tu WordPress por medio de la línea de comandosdArsys
 
La conversión de dominios internacionalizados: Punycode
La conversión de dominios internacionalizados: PunycodeLa conversión de dominios internacionalizados: Punycode
La conversión de dominios internacionalizados: PunycodeArsys
 
Cómo configurar un home office totalmente productivo
Cómo configurar un home office totalmente productivoCómo configurar un home office totalmente productivo
Cómo configurar un home office totalmente productivoArsys
 
Whitepaper - Elige el servicio de hosting más indicado para tu proyecto
Whitepaper - Elige el servicio de hosting más indicado para tu proyectoWhitepaper - Elige el servicio de hosting más indicado para tu proyecto
Whitepaper - Elige el servicio de hosting más indicado para tu proyectoArsys
 
Webinar –Qué servidor elegir para tu proyecto, Cloud, Dedicados o VPS
Webinar –Qué servidor elegir para tu proyecto, Cloud, Dedicados o VPSWebinar –Qué servidor elegir para tu proyecto, Cloud, Dedicados o VPS
Webinar –Qué servidor elegir para tu proyecto, Cloud, Dedicados o VPSArsys
 
Webinar - Instalar VMware en un servidor dedicado
Webinar - Instalar VMware en un servidor dedicadoWebinar - Instalar VMware en un servidor dedicado
Webinar - Instalar VMware en un servidor dedicadoArsys
 
Whitepaper - Como mejorar el Business Intelligence de la empresa a través de ...
Whitepaper - Como mejorar el Business Intelligence de la empresa a través de ...Whitepaper - Como mejorar el Business Intelligence de la empresa a través de ...
Whitepaper - Como mejorar el Business Intelligence de la empresa a través de ...Arsys
 

Mehr von Arsys (20)

Whitepaper Arsys - Cómo reducir el consumo energético de un data center
Whitepaper Arsys - Cómo reducir el consumo energético de un data centerWhitepaper Arsys - Cómo reducir el consumo energético de un data center
Whitepaper Arsys - Cómo reducir el consumo energético de un data center
 
Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...
Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...
Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...
 
Contenedores y protección de datos empresariales | Whitepaper
Contenedores y protección de datos empresariales | WhitepaperContenedores y protección de datos empresariales | Whitepaper
Contenedores y protección de datos empresariales | Whitepaper
 
Cómo elegir un software CRM adecuado a las necesidades de la organización
Cómo elegir un software CRM adecuado a las necesidades de la organizaciónCómo elegir un software CRM adecuado a las necesidades de la organización
Cómo elegir un software CRM adecuado a las necesidades de la organización
 
Webinar - eCommerce: ¿Cómo puedo vender en Amazon?
Webinar - eCommerce: ¿Cómo puedo vender en Amazon?Webinar - eCommerce: ¿Cómo puedo vender en Amazon?
Webinar - eCommerce: ¿Cómo puedo vender en Amazon?
 
Webinar - Primeros pasos con plesk
Webinar - Primeros pasos con pleskWebinar - Primeros pasos con plesk
Webinar - Primeros pasos con plesk
 
Webinar- Requisitos legales para crear una Tienda Online
Webinar- Requisitos legales para crear una Tienda OnlineWebinar- Requisitos legales para crear una Tienda Online
Webinar- Requisitos legales para crear una Tienda Online
 
Whitepaper - ¿Cómo elegir entre VPS, Servidor Cloud o Servidor dedicado?
Whitepaper - ¿Cómo elegir entre VPS, Servidor Cloud o Servidor dedicado?Whitepaper - ¿Cómo elegir entre VPS, Servidor Cloud o Servidor dedicado?
Whitepaper - ¿Cómo elegir entre VPS, Servidor Cloud o Servidor dedicado?
 
Whitepaper - Cómo implementar el teletrabajo seguro en la empresa
Whitepaper - Cómo implementar el teletrabajo seguro en la empresaWhitepaper - Cómo implementar el teletrabajo seguro en la empresa
Whitepaper - Cómo implementar el teletrabajo seguro en la empresa
 
Whitepaper - Guía Básica del Cloud Computing
Whitepaper - Guía Básica del Cloud ComputingWhitepaper - Guía Básica del Cloud Computing
Whitepaper - Guía Básica del Cloud Computing
 
Webinar – Introducción a Google Analytics
Webinar – Introducción a Google AnalyticsWebinar – Introducción a Google Analytics
Webinar – Introducción a Google Analytics
 
Guia automatizar herramientas-grc
Guia automatizar herramientas-grcGuia automatizar herramientas-grc
Guia automatizar herramientas-grc
 
Whitepaper - Cómo crear un menú desplegable en WordPress
Whitepaper - Cómo crear un menú desplegable en WordPress Whitepaper - Cómo crear un menú desplegable en WordPress
Whitepaper - Cómo crear un menú desplegable en WordPress
 
Whitepaper-Cómo gestionar tu WordPress por medio de la línea de comandosd
Whitepaper-Cómo gestionar tu WordPress por medio de la línea de comandosdWhitepaper-Cómo gestionar tu WordPress por medio de la línea de comandosd
Whitepaper-Cómo gestionar tu WordPress por medio de la línea de comandosd
 
La conversión de dominios internacionalizados: Punycode
La conversión de dominios internacionalizados: PunycodeLa conversión de dominios internacionalizados: Punycode
La conversión de dominios internacionalizados: Punycode
 
Cómo configurar un home office totalmente productivo
Cómo configurar un home office totalmente productivoCómo configurar un home office totalmente productivo
Cómo configurar un home office totalmente productivo
 
Whitepaper - Elige el servicio de hosting más indicado para tu proyecto
Whitepaper - Elige el servicio de hosting más indicado para tu proyectoWhitepaper - Elige el servicio de hosting más indicado para tu proyecto
Whitepaper - Elige el servicio de hosting más indicado para tu proyecto
 
Webinar –Qué servidor elegir para tu proyecto, Cloud, Dedicados o VPS
Webinar –Qué servidor elegir para tu proyecto, Cloud, Dedicados o VPSWebinar –Qué servidor elegir para tu proyecto, Cloud, Dedicados o VPS
Webinar –Qué servidor elegir para tu proyecto, Cloud, Dedicados o VPS
 
Webinar - Instalar VMware en un servidor dedicado
Webinar - Instalar VMware en un servidor dedicadoWebinar - Instalar VMware en un servidor dedicado
Webinar - Instalar VMware en un servidor dedicado
 
Whitepaper - Como mejorar el Business Intelligence de la empresa a través de ...
Whitepaper - Como mejorar el Business Intelligence de la empresa a través de ...Whitepaper - Como mejorar el Business Intelligence de la empresa a través de ...
Whitepaper - Como mejorar el Business Intelligence de la empresa a través de ...
 

Kürzlich hochgeladen

Guia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdfGuia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdflauradbernals
 
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señorkkte210207
 
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdfNUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdfisrael garcia
 
memoria de la empresa Pil Andina para d
memoria de la empresa Pil Andina para dmemoria de la empresa Pil Andina para d
memoria de la empresa Pil Andina para dRodrigoAveranga2
 
12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdf12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdfedwinmelgarschlink2
 
Las redes sociales en el mercado digital
Las redes sociales en el mercado digitalLas redes sociales en el mercado digital
Las redes sociales en el mercado digitalNayaniJulietaRamosRa
 

Kürzlich hochgeladen (6)

Guia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdfGuia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdf
 
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor
 
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdfNUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
 
memoria de la empresa Pil Andina para d
memoria de la empresa Pil Andina para dmemoria de la empresa Pil Andina para d
memoria de la empresa Pil Andina para d
 
12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdf12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdf
 
Las redes sociales en el mercado digital
Las redes sociales en el mercado digitalLas redes sociales en el mercado digital
Las redes sociales en el mercado digital
 

Webinar - Seguridad en WordPress

  • 2. Seguridad en WordPress Consideraciones Previas Protege el inicio de sesión Plugins Recomendados Acciones una vez instalado Roles de Usuario Copias de Seguridad Certificado SSL
  • 3. Consideraciones Previas ¿Qué debemos tener en cuenta antes de empezar un proyecto web con WordPress?
  • 4. Consideraciones Previas Antes de instalar WP: • Hosting donde va ha estar alojado: es la base de la seguridad de nuestro proyecto web y debemos estar en un entorno seguro. • Creación de las cuentas FTP necesarias con los accesos que queramos darles a cada una. • Creación de la base de datos, definiendo una buena contraseña. • Definir los usuarios que van a tener acceso a la administración de WordPress. Indicando si es necesario los Roles y accesos que van a tener.
  • 5. Consideraciones Previas Durante la instalación de WP • Debemos establecer un prefijo diferente a “wp_” a las tablas de nuestro proyecto. • El usuario principal no debe ser “admin” ni utilizar nombres propios ni el del dominio. • Si estamos en desarrollo, y el proyecto no queremos que se indexe todavía, debemos bloquear los motores de búsqueda.
  • 6. Consideraciones Previas - Usuario ¿Qué pasa si ya tenemos un nombre de usuario que queremos cambiar? • Accedemos al panel de control  Bases de Datos • Accedemos a la base de datos por medio de phpMyAdmin y vamos a la tabla que contiene los datos de los usuarios “[prefijo]_users”
  • 7. Consideraciones Previas - Usuario • Accedemos al panel de control  Bases de Datos  BBDD  [prefijo]_users
  • 8. Protege tu inicio de sesión Tenemos que protegernos de ataques externos que quieran entrar en la administración
  • 9. Protege tu inicio de sesión 1. Cambiar la página de administración por defecto “wp-admin”. 2. Limita el número de accesos a la página de login. 3. Implementar un segundo factor de autentificación. 4. Evitar los errores de inicio de sesión.
  • 10. Cambiar la página de administración por defecto Para cambiar la administración por defecto podemos utilizar varios plugins, o uno que tenga múltiples opciones como iThemes Security, del cual hablaremos mas tarde o plugins específicos para esta tarea como: WPS Hide Login URL del plugin: https://es.wordpress.org/plugins/wps-hide-login/
  • 11. Cambiar la página de administración por defecto  WPS Hide Login Una vez activo, en las opciones generales: Ajustes  Generales Si intentamos acceder al panel de administración de la forma tradicional, tendremos la siguiente respuesta:
  • 12. Limita el número de accesos a la página de login Debes dejar un par de intentos por si acaso te equivocas pero hay que protegerse de los hackers que intentan acceder a nuestro WordPress por la fuerza bruta. ¿Qué plugin podemos utilizar? Login LockDown URL del plugin: https://wordpress.org/plugins/login-lockdown/ Es un plugin muy sencillo que nos facilita esta funcionalidad.
  • 13. Limita el número de accesos a la página de login • Configurar el número de intentos de conexión fallidos. • Elegir el tiempo de restricción entre intentos de conexión. • El tiempo que será bloqueada una IP después de hacer varios intentos superando el tiempo de restricción. • Configurar que al introducir un nombre de usuario incorrecto cuente como intento de conexión fallido. • Quitar los mensajes que informan si has fallado en el nombre o en la contraseña para no dar pistas a los infractores, con este plugin cumplimos con el 4º punto que comentábamos al inicio de este bloque. • Sección donde podemos ver que IP están bloqueadas.
  • 14. Implementar un segundo factor de autenticación Mantener una política de contraseñas robusta es clave para una buena seguridad, pero cada vez mas se está haciendo necesario el uso de dobles factores de autenticación, como por ejemplo códigos OTP (Códigos de uso temporal). De esta forma, nos protegemos contra ataques de fuerza bruta. ¿Qué plugins podemos utilizar? Loginizer URL del plugin: https://es.wordpress.org/plugins/loginizer/ Permite la autentificación por mail o por APP, Captcha, pregunta de inicio…
  • 15. Implementar un segundo factor de autenticación ¿Qué plugins podemos utilizar? Google Authenticator URL del plugin: https://es.wordpress.org/plugins/google- authenticator/ Permite la autentificación por APP, muy sencillo de utilizar.
  • 17. Plugins Recomendados  iThemes Security https://es.wordpress.org/plugins/better-wp-security/
  • 18. Plugins Recomendados  iThemes Security • Remover el meta generador de etiquetas. • Cambiar las direcciones o urls del escritorio de WordPress dashboard incluidas por defecto en login, admin, y más. • Desactiva la posibilidad de mantenerte loggeado por un determinado período de tiempo (away mode) • Remueve las notificaciones de actualización, temas, plugins en los usuarios que no tienen permisos. • Remueve información del header en Windows Live Write. • Remueve información del header en RSD • Renombra la cuenta “admin” • Cambia en ID en el usuario con ID 1 • Cambia los prefijos en las bases de datos de WordPress. • Cambia la ruta al contenido de WP alojado en wp-content • Remueve mensajes de error de login • Muestra un mensaje aleatorio del número de versión a los usuarios que no son administrativos. • Analiza tu sitio para decirte al instante que vulnerabilidades tienes.
  • 19. Plugins Recomendados  iThemes Security • Bloquea bots y agentes problemáticos y otros hosts • Prevenir ataques de fuerza bruta baneando hosts y usuarios con demasiados intentos de inicio de sesión no válidos. • Fortalecer la seguridad del servidor. • Obligar al uso de contraseñas seguras para todas las cuentas configurando un rol mínimo. • En servidores que lo soporten obliga al uso de SSL para las páginas de administración o páginas y posts. • Deshabilita la edición de archivos desde dentro del área de administración de WordPress. • Detectar y bloquear numerosos ataques a su sistema de archivos y base de datos.
  • 20. Plugins Recomendados  Wordfence https://es.wordpress.org/plugins/wordfence/
  • 21. Plugins Recomendados  Wordfence • Forzar a los usuarios para que utilicen contraseñas fuertes. • Elegir el número de errores de inicio de sesión antes de un bloqueo. Esto bloqueará una dirección IP durante un período de tiempo especificado si ese visitante genera el número especificado de errores de inicio de sesión. • Elegir el número de veces que se puede olvidar la contraseña antes de un bloqueo. • Periodo de tiempo en el que se producen los intentos de sesión: es el periodo de tiempo en el que se cuentan los intentos fallidos, después de ese periodo de tiempo el contador de fallos se reiniciará. • Periodo de tiempo que un usuario es bloqueado al superar los intentos de sesión fallidos. • Bloquear una IP si se utilizan usuarios que no existan. Esta opción es muy restrictiva y si te equivocas al poner tu propio nombre de usuario te bloqueara si no has configurado tu IP en la lista blanca de Wordfence. • Configurar los mensajes de WordPress para que no revelen los usuarios válidos en los errores de inicio de sesión, muy útil para no dar pistas sobre los nombres de usuarios o contraseñas válidas. • No permitir que los usuarios registren el usuario ADMIN, ya que es uno de los más frecuentes y por lo tanto de los más atacados. • Evitar que descubran los nombres de usuario utilizados en una instalación de WordPress a través de exploraciones avanzadas de las URL de autor. • Bloquear automáticamente IP que utilicen un nombre de usuario concreto.
  • 22. Acciones una vez instalado WordPress ¿Y ahora que lo tenemos montado, está todo correcto?
  • 23. Acciones una vez instalado WordPress • Controlar el número de errores 404 desde un mismo origen. Un usuario normal navega por páginas accesibles, es recomendable su control para evitar que un usuario malintencionado se haga un perfil detallado de los plugins y/o temas que tenemos instalados en nuestro WordPress. • Eliminar archivos de instalación. Eliminar archivos readme.html e install.php ya que permiten conocer la versión exacta de nuestro WordPress y actuar en consecuencia. • Control de actualizaciones. Mantener el CMS en su última versión es totalmente necesario para mantener la web con unos niveles de seguridad adecuados. Las actualizaciones y la instalación de parches se deberían llevar al día y desde el punto de vista de seguridad anteponiéndolo a la compatibilidad con los plugins previamente instalados.
  • 24. Acciones una vez instalado WordPress • Elimina temas y plugins que no utilices. Cada plugin o tema puede presentar agujeros de seguridad si no se tienen controlados adecuadamente. • Generar un archivo robots.txt adecuado. El archivo robots.txt es utilizado por los crawlers. Son programas (como Googlebot) que analizan la web de forma automática. Entre otras cosas, se encargan de el contenido de la web se indexe en los buscadores. Rastrea todo lo que encuentra por el camino a no ser que nosotros le indiquemos lo contrario. El generar por nuestra cuenta un archivo robots.txt nos ayudará a que Google (y otros buscadores) sepa qué mostrar en los resultados de búsqueda y qué no. Este archivo debe estar en el raíz de la página. User-agent: * Disallow: /feed/ Disallow: /trackback/ Disallow: /wp-admin/ Disallow: /wp-content/ Disallow: /wp-includes/ robots.txt
  • 25. Acciones una vez instalado WordPress • Eliminar información de la cabecera de la página <head>. Las siguientes líneas se añaden en el archivo functions.php del tema activo. remove_action('wp_head', 'wp_generator'); remove_action('wp_head', 'rsd_link'); remove_action('wp_head', 'wlwmanifest_link'); remove_action('wp_head', 'wp_shortlink_wp_head'); remove_action('wp_head', 'index_rel_link'); remove_action('wp_head', 'parent_post_rel_link', 10); remove_action('wp_head', 'start_post_rel_link', 10); remove_action('wp_head', 'adjacent_posts_rel_link', 10); add_filter('show_admin_bar','__return_false'); add_filter('the_generator', '__return_false'); remove_action( 'wp_head', 'print_emoji_detection_script', 7 ); remove_action( 'wp_print_styles', 'print_emoji_styles' ); • Desactivar editor del panel de administración. La siguiente línea se añade al final del archivo wp- config.php de la raíz de nuestro WordPress. define('DISALLOW_FILE_EDIT', true);
  • 26. Acciones una vez instalado WordPress • Desactivar actualizaciones de plugins desde el panel. La siguiente línea se añade al final del archivo wp-config.php de la raíz de nuestro WordPress. define('DISALLOW_FILE_MODS', true); • Desactivar el código HTML en los comentarios. La siguiente línea se añade al final del archivo wp- config.php de la raíz de nuestro WordPress. add_filter('pre_comment_content', 'wp_specialchars');
  • 27. Roles de usuario ¿Todos los usuarios accediendo a lo mismo? NO!!!!
  • 28. Roles de usuario Hay varios tipos de usuarios en WordPress con diferentes permisos sobre las acciones: • Suscriptor. Éste sólo puede leer las entradas públicas. • Colaborador. Envía entradas que moderaremos su publicación. • Autor. Puede editar, publicar y borrar sus propias entradas. • Editor. Puede editar, publicar y borrar sus propias entradas y las de los demás. • Administrador. Tiene todos los permisos.
  • 29. Roles de usuario Si queremos dotar de permisos especiales a un usuario para poder actuar sobre las páginas, entradas que no son suyas, actualización de plugins,… podemos utilizar plugins como el siguiente para crearnos roles personalizados: User Role Editor https://es.wordpress.org/plugins/user-role-editor/
  • 30. Copias de Seguridad Llevar una correcta política de copias de seguridad nos puede librar de malas pasadas. Podemos realizar la copia de seguridad de forma manual, conectándonos por FTP a nuestro servidor y bajando todos los archivos a un dispositivo externo o interno, y realizar un backup de la base de datos por medio del phpMyAdmin disponible en el panel. Si no queremos hacerlo de forma manual y poder tener copias de seguridad periódicas de base de datos y ficheros podemos utilizar plugins como: UpdraftPlus WordPress Backup Plugin https://es.wordpress.org/plugins/user-role-editor/ Xcloner – Backup and Restore https://es.wordpress.org/plugins/xcloner-backup-and- restore/
  • 31. Certificado de Seguridad SSL El protocolo SSL dota a la web de una capa de seguridad adicional que permite cifrar los datos de nuestro WordPress garantizando que los datos que enviamos se transmiten codificados y no pueden ser interceptados por terceros. ¿Cómo configurar tu SSL? • Accede a tu sitio WordPress como administrador • Ve a Ajustes, Generales • En el campo Dirección de WordPress (URL): cambia http:// por https:// • En el campo Dirección del sitio (URL): cambia http:// por https:// En el archivo wp-config.php situado en el directorio raíz añadimos estas líneas: define('FORCE_SSL_LOGIN', true); define('FORCE_SSL_ADMIN', true); RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://[dominioseleccionado].com/$1 [R=301,L,NE] Para forzar que todas las entradas http a https debemos añadir en el archivo .htaccess las siguientes líneas, fuera de los comentarios # Begin WordPress # END WordPress:
  • 32. Certificado de Seguridad SSL Si no queremos modificar ningún archivo o nos resulta complicado, podemos utilizar el siguiente plugin y, una vez contratado el SSL, con un solo clic podemos configurarlo. Really Simple SSL URL del Plugin: https://es.wordpress.org/plugins/really-simple-ssl/