gatitos y elefantes. plugins de seguridad, tiburones,€¦ · comparativa con “shield”...

Report

Post on 25-Jul-2020

9 Views

Category:

Documents

0 Downloads

Preview:

Click to see full reader

TRANSCRIPT

Plugins de seguridad, tiburones, gatitos y elefantes.

WORDCAMP BILBAO mayo 2017

Parámetros esenciales de seguridad

1.- Esconder la ruta de acceso al panel de control

Parámetros esenciales de seguridad

http://www.miweb.com/wp-admin

http://www.miweb.com/paneldegestion

http://www.miweb.com/wpadmin
http://www.miweb.com/wpadmin
http://www.miweb.com/wpadmin
http://www.miweb.com/wpadmin
http://www.miweb.com/wpadmin
http://www.miweb.com/wpadmin

2.- No usar usuario “admin”

Parámetros esenciales de seguridad

3.- Modificar la ID del usuario administrador

dymweb.es/?autor=1

dymweb.es/author/admin/

Parámetros esenciales de seguridad

4.- Modificar prefijos de la bbdd

Modificar el prefijo por defecto wp_ por algo como lsdjdujm_

Plugins como:SucuriAcunetix WP SecurityIthemes Security...

Parámetros esenciales de seguridad

Parámetros esenciales de seguridad

5.- Limitar el número de intentos de acceso al panel de control.

Plugins: Limit login attemps...Wordfence, Sucuri, All In One WP Security & Firewall...

Modifica ruta al panel de control: /wp-admin/Limita intentos de accesoModificar prefijo tablasWAF (Web Aplication Firewall)Escaneo de archivosDESHABILITAR xmlrpc.phpConfigura permisos de archivosObligan contraseñas fuertes

¿Qué buscamos en los plugins?

Comparativa

Wordfence IThemesSecurity

All In One WPSecurity &

FirewallSucuri

Accunetix wp

Security

Descargas >1.000.000 >800.000 >500.000 >300.000 >100.000

Fácil configuraciónMedia.

ajustes básicosa 1 clic

Larga y tediosa SI

modifica ruta /wp-admin/ SI SI SI SI

Limita intentos de acceso SI SI SI

Modifica prefijo tablas SI SI

WAF SI SI

Escaneo de archivos SI SI SI

DESHABILITAR xmlrpc.php SI SI SI SI

Desconecta user tras xx minutos

de inactividad---

Configura permisos de archivos SI

Live Trafic SI SI SI

Comparativa con “Shield”Wordfence IThemes

Security

All In One WPSecurity &

FirewallSucuri

Accunetix wp

SecurityShield Security

Descargas >1.000.000 >800.000 >500.000 >300.000 >100.000 >50.000

Fácil configuración SIMedia.

ajustes básicosa 1 clic

Larga y tediosa SI Fácil pero larga

modifica ruta /wp-admin/ --- SI SI SI --- SI

Limita intentos de acceso SI SI SI SI --- SI

Modifica prefijo tablas --- SI SI SI SI

WAF SI SI SI (de pago) SI

Escaneo de archivos SI SI SI SI

DESHABILITAR xmlrpc.php SI SI SI SI

Desconecta user tras xx minutos

de inactividad---

Configura permisos de archivos SI

Live Trafic SI SI SI

WPDOCTOR: https://www.wpdoctor.es/

Auditar WordPress Online

https://www.wpdoctor.es/
https://www.wpdoctor.es/

MUCHAS GRACIASwww.tomassierra.com

@Tomycant

https://www.facebook.com/tomas.profesor.3

http://www.tomassierra.com
http://www.tomassierra.com
https://www.facebook.com/tomas.profesor.3
https://www.facebook.com/tomas.profesor.3

top related

los gatitos disertacion jesus
Documents
p2: arduino basic shield: semáforo
Education
gatitos propionil coa y biotina
Documents
perritos y gatitos
Documents
cuaderno de pensamiento matemÁtico · trazo del número 4...
Documents
shield security - meriva mbas221 - dvr mbasic20 4ch + 4...
Documents
la vida - feliz medio año gatitos
Documents
gatitos huÉrfanos - cat resource center · prepárate para...
Documents
los gatitos de ruz
Lifestyle
glonass shield manual del usuario
Documents
los gatitos mas tiernos del mundo
Documents
lindos gatitos - curiosidades por victor madera
Healthcare
consensus vira shield hb - novartis
Documents
shield security - herramientas, todas las marcas y modelos
Documents
arduino y ethernet shield
Documents
smart shield - antivirus
Documents
los gatitos-en-el-colegio-milespowerpoints.com
Education
uv shield folleto español
Documents
fx-2 helmet shield
Documents
necesito gatitos
Technology