Resumen Meetup 16/05/2015, Seguridad en WordPress

Hoy 16 de Mayo se ha celebrado la 2ª meetup de WordPress Valencia. Lucy Tomás (servidora) llevó a cabo la presentación con el tema Seguridad en WordPress, fundamentos y mejores prácticas.

Durante la charla hablamos sobre WordPress como una plataforma segura, repasamos algunas de las razones por las que existen ataques en internet y cuales son los tipos de ataques más comunes que podemos encontrar y de los que más oímos hablar.

Vimos la importancia de llevar a cabo las recomendaciones básicas sobre actualizaciones y contraseñas junto con otros pilares principales como son las copias de seguridad y la elección de un buen proveedor de alojamiento.

Para continuar, se explicaron una serie de pasos que podemos realizar para añadir seguridad en una instalación de WordPress.

Y finalmente vimos los pasos a seguir en caso de que nuestro sitio web se viera comprometido.

Debajo de estas líneas puedes encontrar la presentación completa. No dudes en hacer cualquier pregunta o dejar tu aportación en los comentarios de este resumen.

Para más información puedes visitar la página del evento en meetup.com donde se irán dejando referencias a algunos comentarios que se hicieron durante la charla.


2 comentarios


  1. Otro tipo de problema de seguridad que alguna vez he visto es que, al entrar por ssh y editar directamente el wp-config.php, algunos editores como el joe, y dependiendo de la configuración, dejan automáticamente en el mismo directorio una copia del archivo editado con el mismo nombre pero acabado en virgulilla o tilde: wp-config.php~

    Por lo que es accesible con una simple petición HTTP y si no está restringido el acceso externo a bbdd pues puedes acceder ya que tienes las claves.

    Desde el soporte de WP aportan soluciones como restringirlo también desde el htaccess:
    https://wordpress.org/support/topic/attack-against-wp-configphp-with-a-tilde?replies=18

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *