WordPress Semanal

434 | Protege tu web contra las nuevas amenazas (8 medidas fáciles de aplicar)

Listen Later

Escúchalo en:

En el episodio 434 de WordPress Semanal te cuento las 8 áreas que debes tener en cuenta en los tiempos que corren para mejorar la seguridad en WordPress.

Tabla de contenidos
  1. #1 Alojamiento de calidad: ¿qué quiere decir esto?
  2. #2 Tus copias de seguridad
  3. #3 Un buen plugin de seguridad te facilitará la vida y te protegerá
  4. #4 Autenticación de Dos Factores
  5. #5 El mejor Firewall que existe para WordPress
  6. #6 Patch Stack o monitoreo de seguridad
  7. #7 Lo que todos dicen y pocos hacen: mantener todo actualizado
  8. #8 Haz lo que recomendarías a tus padres y abuelos
#1 Alojamiento de calidad: ¿qué quiere decir esto?
  • Hosting que tenga buenas medidas de seguridad
  • Firewall a nivel de servidor (WAF). Es más efectivo que tenerlo con un plugin en tu web.
  • Que tengan aislamiento. Cada web que haya en el servidor debe estar aislada del resto.
  • Que tengan la última tecnología (como versiones de PHP recientes).
  • Que hagan copias de seguridad diarias.
    • #2 Tus copias de seguridad
    • Más allá de las copias que haga tu hosting, debes hacer las tuyas propias.
    • Usa un sistema que permita almacenarlas fuera de tu servidor.
    • Si hackean tu web y las copias están en el mismo servidor, pueden corromperlas también.
    • Para esto usa ManageWP, ModularDS o un plugin como UpdraftPlus.
      • #3 Un buen plugin de seguridad te facilitará la vida y te protegerá
      • Un plugin como Solid Security es esencial
      • Que ofrezca autenticación en 2 factores,
      • Protección en archivos delicados evitando ejecución de PHP y limitando permisos,
      • Que añada cabeceras de seguridad http (reglas de seguridad para que las interpreten los navegadores).
        • #4 Autenticación de Dos Factores
        • Un sistema mediante el cual haya que confirmar el inicio de sesión a tu web
        • Puede ser con un código que te llega al email, un sms o con una app de autenticación
        • Esta medida es de las más útiles y sencillas que hay
          • #5 El mejor Firewall que existe para WordPress
          • Un Firewall no deja de ser un conjunto de reglas que bloquea el acceso a visitantes con malas intenciones.
          • Te protege de:
            • Exploits malintencionados
            • Ataques DDOS
            • Vulnerabilidades XSS
            • Tráfico no deseado
            • Solicitudes no deseadas
            • Inyecciones de malware
            • Además de mejorar la seguridad, reduce la carga del servidor y conserva los recursos.
            • El mejor que hay es gratuito y está creado por Jeff Starr.
            • Se llama Firewall NG.
            • N = número de versión del Firewall
            • En el momento de grabar esto, la versión estable más reciente es la 8G.
            • Aquí explico cómo instalarlo.
              • #6 Patch Stack o monitoreo de seguridad
              • Patch Stack es un servicio que avisa a los desarrolladores cuando hay vulnerabilidades en WordPress, un plugin o un theme.
              • También te avisa a ti como usuario.
              • Incluso puedes configurar las actualizaciones automáticas cuando se corrigen los fallos de seguridad.
              • Puedes usar su servicio web pero también hay herramientas de monitoreo que tienen vínculo con ellos.
                • #7 Lo que todos dicen y pocos hacen: mantener todo actualizado
                • Mantén actualizado tu software. Esto es: WordPress, plugins, themes y servidor
                • Precisamente por lo que hemos hablado arriba. Muchas actualizaciones son para corregir fallos de seguridad.
                • Si no actualizas, dejas la puerta abierta a los hackers.
                • También conviene eliminar o sustituir plugins o themes que ya son mantenidos por sus desarrolladores.
                  • #8 Haz lo que recomendarías a tus padres y abuelos
                  • El sentido común es crucial
                  • Usa contraseñas y nombres de usuario fuertes. Si no, los programas de hoy en día lo acertarán rápidamente.
                  • Si quieres asegurarte de que los que se registran en tu web también lo hagan, usa un plugin que lo fuerce. Incluso que verifiquen si esos datos están comprometidos.
                    • Plugin de la semana

                    El plugin de la semana es Export Media with selected content, con el que puedes exportar los contenidos de tu web con las imágenes asociadas. Algo que con las herramientas de WordPress no acaba de funcionar bien.

                    Contenidos recomendados
                    • Vídeo de la Zona Código: Cómo instalar el mejor Firewall para WordPress (6G, 7G, 8G)
                    • Curso del mes: Mejoras del admin y la web WordPress
                    • Newsletter de WordPress Semanal

                      • La entrada 434 | Protege tu web contra las nuevas amenazas (8 medidas fáciles de aplicar) es una artículo de Gonzalo Navarro.

                      ...more
                      View all episodesView all episodes
                      Download on the App Store
                      WordPress SemanalBy Gonzalo Navarro
                      • 4.8
                      • 4.8
                      • 4.8
                      • 4.8
                      • 4.8

                      4.8

                      8 ratings

                      More shows like WordPress Semanal

                      View all
                      Emilcar Daily by Emilcar

                      Emilcar Daily

                      24 Listeners

                      Radio Fitness Revolucionario by Marcos Vázquez

                      Radio Fitness Revolucionario

                      136 Listeners

                      iSenaCode Live by Sergio Navas

                      iSenaCode Live

                      85 Listeners

                      mixx.io by Álex Barredo

                      mixx.io

                      40 Listeners

                      Podcast de Itnig: Historias de startups by itnig

                      Podcast de Itnig: Historias de startups

                      1 Listeners

                      Cupertino, podcast sobre Apple by Álex Barredo, Ángel Jiménez, Matías Zavia

                      Cupertino, podcast sobre Apple

                      15 Listeners

                      Apple Coding Daily by Julio César Fernández Muñoz

                      Apple Coding Daily

                      24 Listeners

                      Inteligencia Artificial by Pocho Costa

                      Inteligencia Artificial

                      17 Listeners

                      kaizen con Jaime Rodríguez de Santiago by Jaime Rodríguez de Santiago

                      kaizen con Jaime Rodríguez de Santiago

                      42 Listeners

                      Freelandev - Vivir del desarrollo en WordPress by Nahuai Badiola y esther solà

                      Freelandev - Vivir del desarrollo en WordPress

                      0 Listeners

                      Loop Infinito (by Xataka) by Webedia

                      Loop Infinito (by Xataka)

                      57 Listeners

                      Tengo un Plan by Sergio Beguería y Juan Domínguez

                      Tengo un Plan

                      73 Listeners

                      El Estoico | Estoicismo en español by El Estoico

                      El Estoico | Estoicismo en español

                      68 Listeners

                      WordPress Pódcast (español) by WPpodcast Team

                      WordPress Pódcast (español)

                      1 Listeners

                      monos estocásticos by Antonio Ortiz, Matías S. Zavia

                      monos estocásticos

                      4 Listeners