- -
FAQS GREGAL

Accesos directos de espacio

Árbol de páginas

Versiones comparadas

Versión anterior 9

changes.mady.by.user Benito Gimenez Marza

Guardado el

comparado con

Nueva versión 10

changes.mady.by.user Benito Gimenez Marza

Guardado el

Clave

  • Se ha añadido esta línea.
  • Se ha eliminado esta línea.
  • El formato se ha cambiado.

...

  1. Mantener Wordpress actualizado.
  2. Mantener los plugins y temas actualizados, verificando también si el desarrollador del plugin continúa manteniéndolomanteniéndolos. Se pueden activar las actualizaciones automáticas.
  3. Utilizar la versión de PHP más actualizada y, por tanto, más segura. Esta opción se puede modificar desde el panel de control de Plesk.
  4. En el entorno Plesk, realizar un testeo de seguridad de Wordpress y aplicar las medidas sugeridas.
  5. Utilizar certificados SSL para asegurar la comunicación con nuestro sitio.
  6. Utilización de contraseñas complejas de usuario, tanto de usuarios administradores como editores y colaboradores, dado que los atacantes pueden lanzar la publicación de publicaciones entradas no deseadas.
  7. También es recomendable no utilizar el nombre de usuario «admin», para evitar los ataques más simples.
  8. Limitar el número de conexiones de usuario fallidas para evitar ataques de fuerza bruta.
  9. Proteger la página web de acceso al escritorio de Wordpress. Se puede asegurar utilizando varias prácticas que se pueden implantar juntas para lograr una mayor seguridad.
  10. Realizar copias periódicas de seguridad del sitio y almacenarlas en lugar seguro.
  11. Bloquear las publicaciones desde aplicaciones de dispositivos móviles, prefiriendo la publicación desde el panel Wordpress del sitio.
  12. Uso de cortafuegos para limitar el número de interacciones del usuario sobre nuestro sitio. Un atacante puede lanzar un ataque DoS que imposibilitaría el acceso a nuestro sitio.

...

8. Para limitar el número de intentos fallidos de acceso de acceso se al escritorio de Wordpress se pueden utilizar diversos plugins. Nuestra recomendación son las siguientes, pero se puede utilizar cualquier plugin de seguridad:

...

9. Podemos proteger la página de acceso al escritorio de Wordpress utilizando plugins que implanten Google Authenticator o preguntas de usuario.

...

11. El bloqueo de aplicaciones de dispositivos móviles se realiza habitualmente mediante la utilización de plugins que bloqueen XML-RPC. Destacamos el siguiente plugin:

  • Disable XML-RPC
  • Security Ninja - Secure Firewall & Secure Malware Scanner

12. Como cortafuegos destacamos los siguientes, con otras opciones atractivas en materia de seguridad:

  • Wordfence
  • Security Ninja – Secure Firewall & Secure Malware Scanner

...