Un camionero que habla sobre telefonos tablets ordenadores y todo lo relacionado con la tecnologia.
…
continue reading
Contenido proporcionado por Luis Mendez Alejo. Todo el contenido del podcast, incluidos episodios, gráficos y descripciones de podcast, lo carga y proporciona directamente Luis Mendez Alejo o su socio de plataforma de podcast. Si cree que alguien está utilizando su trabajo protegido por derechos de autor sin su permiso, puede seguir el proceso descrito aquí https://es.player.fm/legal.
Similar a Seguridad en WordPress para Principiantes
El magazine tecnológico sólo apto para apasionados de la tecnología donde ofrecemos diferentes puntos de vista sobre la actualidad y cultura techie. "Stay hungry, stay foolish"
…
continue reading
Cucha, mira que te diga. Hablando se entiende la gente, y a mi me gusta hablar y contar cosas. Podcast sobre Linux, macOS, tecnología varia y buen humor en general. Mi Blog: https://salmorejogeek.com/ Mi Twitter: @yoyo308
…
continue reading
Espacio para el análisis de la transformación digital en Colombia. Segunda temporada.
…
continue reading
Podcast diario, episodios cortos con lo más importante en el mundo conducido por JossGreen https://puntoprimario.com/ http://feedpress.me/jossgreen
…
continue reading
La movilidad como forma de vida, y como ideología tecnofila la filosofía MEEK.
…
continue reading
En cada episodio comparto contigo los Hábitos para vivir y trabajar de forma eficaz y organizada. Unos minutos juntos con las claves para pilotar tu vida de forma diferente, gestionar tu tiempo y conseguir mejores resultados.
…
continue reading
El ranteo leviatánico sobre cine, anime, manga, videojuegos y cualquier otra cosa que nos encontremos.
…
continue reading
Robbie J Frye es el host de The Frye Show. Este podcast es una celebración de personas que no aceptan la vida tal como es, la abrazan, la cambian, la mejoran y dejan su huella en ella. ¡They leave a dent in the universe! Esta es una cápsula del tiempo en dónde puedo aprender sobre los Mindsets, filosofías e historias y compartirlas con ustedes. En las palabras de Larry King, “Me recuerdo a mí mismo todas las mañanas: nada de lo que diga este día me enseñará nada. Entonces, si voy a aprender, ...
…
continue reading
Player FM : aplicación de podcast
¡Desconecta con la aplicación Player FM !
¡Desconecta con la aplicación Player FM !
))
PODCAST 6 de Seguridad en WordPress para Principiantes
Series guardadas ("Feed inactivo" status)
When?
This feed was archived on October 13, 2021 07:27 (
Why? Feed inactivo status. Nuestros servidores no pudieron recuperar un podcast válido durante un período sostenido.
What now? You might be able to find a more up-to-date version using the search function. This series will no longer be checked for updates. If you believe this to be in error, please check if the publisher's feed link below is valid and contact support to request the feed be restored or if you have any other concerns about this.
Manage episode 219446103 series 1528716
Contenido proporcionado por Luis Mendez Alejo. Todo el contenido del podcast, incluidos episodios, gráficos y descripciones de podcast, lo carga y proporciona directamente Luis Mendez Alejo o su socio de plataforma de podcast. Si cree que alguien está utilizando su trabajo protegido por derechos de autor sin su permiso, puede seguir el proceso descrito aquí https://es.player.fm/legal.
El exceso de medidas de seguridad aplicadas en una instalación de WordPress en muchas ocasiones acaban convirtiéndose en un dolor de cabeza para ti, pudiendo llegar a bloquearte cuando tratas de realizar tareas en la web.
Episodio 6 de Seguridad en WordPress para Principiantes.
Hoy te hago una pregunta… ¿Sabes cual el es el mejor plugin de seguridad?
El mejor plugin de Seguridad
Existen muchos plugins para hardenizar o asegurar una instalación de WordPress desde el lado del usuario, es decir, mediante la instalación de Plugins en el dashboard.
Esta es la practica más común que gran parte de usuarios utiliza para mejorar la seguridad de su web, protegerla contra intento de accesos a través del formulario de login, o para evitar la inyección de spam en formularios no protegidos.
Pero ¿realmente la adición de plugins de seguridad es la solución definitiva al problema?
Si es cierto que hay algunas medidas que tu, desde el dashboard de WordPress o mediante el archivo .htaccess de la instalación, puedes llevar a cabo para mejorar algunos puntos que podrían afectar a su seguridad, y que son:
- Eliminar la entrada ¡Hola mundo! que se incluye por defecto en WordPress.
- Eliminar los Plugins instalados que estén desactivados y no necesites.
- Eliminar los Temas instalados que estén desactivados y no necesites.
- Desactivar los comentarios si tu web no los va a utilizar.
- Crear un buen archivo robots.txt que evite el indexado de archivos sensibles.
Por ejemplo, en el caso de los plugins, mantenerlos actualizados evita muchas sorpresas.
Sin ir más lejos hace unos días la versión 3.4.5 de WooCommerce (plugin para la gestión de tiendas online en WordPress) se vio afectado por una serie de problemas que permitían a los gestores (rol inferior al de administradores) de la tienda superar sus capacidades y realizar acciones maliciosas mediante la explotación de una vulnerabilidad de Inyección de Objetos PHP Autenticada (Authenticated Object Injection), que naturalmente ha sido corregida en versiones posteriores.
El desconocimiento de este tipo de vulnerabilidades por parte de usuarios que dedican su tiempo y esfuerzos a gestionar su tienda y las ventas, como es lógico, los aleja de esta información, importante para garantizar la seguridad de sus webs, por lo que prestar atención a las actualizaciones es tarea importante de un administrador de webs WordPress.
El resto de acciones encaminadas a fortalecer tu instalación de WordPress no necesariamente debes implementarlas añadiendo más carga al sitio mediante el uso de plugins.
Un buen Hosting, contratado con un proveedor que te garantice medidas de seguridad a varios niveles, te va a permitir descansar aspectos de la seguridad que son muy importantes y mucho más efectivos cuando se aplican desde el servidor y no desde la propia web.
Algunas de las medidas que un buen proveedor de Hostig aplicará para segurizar las webs alojadas:
- Auditorías de seguridad diarias.
- IPTables personalizados (Firewall a nivel de paquetes).
- Detección y bloqueos de IPs al detectar múltiples logins incorrectos.
- Detección y bloqueos de IPs al detectar ataques de fuerza bruta.
- Detección y bloqueos de IPs al detectar el escaneo de puertos.
- Detección y bloqueos de IPs al detectar ataques Denegación de Servicio.
- Comprobación de «logs» para detectar patrones maliciosos.
- Detección de Rootkits.
- Contra-medidas contra el IpSpoofing.
- Contra-medidas contra el Envenenamiento de DNS.
- Comprobación de Hash MD5 de archivos del sistema.
- Detección automática de exploits, troyanos y backdoors.
- Escaneo diario con CSX para detectar exploits, troyanos, backdoors, malware o shells.
- Análisis de archivos con ClamAV o herramientas similares.
…. la lista podría ser más larga, pero creo que te haces una idea.
Es cierto que puede haber Plugins que hagan lo mismo o parecido, pero también es cierto que la mayoría acaban engordando los registros de tus bases de datos, realizando numerosas peticiones externas (requets) y en ocasiones dificultando los accesos al dashboard cuando se utilizan plugins para ofuscar el acceso a /wp-admin o /wp-login.php por ejemplo.
El mejor plugin de seguridad es contratar un buen Hosting que se ocupe de asegurar tus webs, correos y demás servicios sin que tu necesites implementar capas adicionales desde tu web.#wpseg - tuitealo
Contra-medidas aplicables sin Plugins
Tu también puedes aplicar ciertas medidas para proteger tus instalaciones de WordPress sin necesidad de recurrir a plugins.
Te cito algunas de ellas:
- Proteger wp-admin o wp-login.php usando 2FA (segundos factores de autorización) y así evitar plugins como «Hide Login Area», «WPS Hide Login» o similares.
- Contratar un Hosting que aplique medidas específicas para evitar ataques de fuerza bruta contra formularios de acceso en lugar de recurrir a plugins que implementen esta protección.
- Establecer los permisos correctos para tus carpetas (755) y archivos (644) desde tu Panel de Hosting o utilizando herramientas de revisión y cambio masivo de permisos sin tener que recurrir a plugins para protegerlos cuando tienen permisos incorrectos.
- Akismet ¡es bueno! y quien te diga lo contrario es que no lo conoce o no lo ha usado lo suficiente. Protege tu sitio contra SPAM en formularios de comentarios usando las funcionalidades que WordPress te ofrece de forma nativa, no lo recargues con plugins de terceros sin necesidad.
Hay muchas otras, pero para no extenderme más te invito a que leas otros contenidos en este sitio web, o en otros que puedes encontrar en Internet y que documentan mucho mejor que yo estas cuestiones.
Conclusiones
El equilibrio entre cantidad y calidad de las medidas de seguridad aplicadas es importante cuando el exceso de medidas se traduce en una mayor lentitud en la carga de la web.
Si además de todo lo contado utilizas una VPN (Red Privada Virtual) para acceder a tus webs WordPress, te olvidas de usar FTP y utilizas el «Administrador de Archivos» de tu Panel de Hosting, e implementas SSL mediante Certificados Gratuitos como Let’s Encrypt, estarás añadiendo capas adicionales de seguridad perimetral, externa y todas ellas orientadas a evitar que tus webs se vean afectadas por malvados planes de villanos contra tus webs.
Tu feedback y comentarios son el combustible que alimenta estos #PODCAST de Seguridad en #WordPress para Principiantes #wpseg - tuitealo
Si te surgen dudas con los pasos a seguir para añadir seguridad a tu WordPress ¡pregúntame! estaré encantado de responderte.
Gracias por haberme acompañado nuevamente en esta breve pero intensa aventura.
Recordarte que este PODCAST lo puedes escuchar desde tu dispositivo en iTunes o iVOOX .
Nos citamos en el próximo PODCAST dedicado a WordPress y su seguridad!!
6 episodios
Compartir
Series guardadas ("Feed inactivo" status)
When?
This feed was archived on October 13, 2021 07:27 (
Why? Feed inactivo status. Nuestros servidores no pudieron recuperar un podcast válido durante un período sostenido.
What now? You might be able to find a more up-to-date version using the search function. This series will no longer be checked for updates. If you believe this to be in error, please check if the publisher's feed link below is valid and contact support to request the feed be restored or if you have any other concerns about this.
Manage episode 219446103 series 1528716
Contenido proporcionado por Luis Mendez Alejo. Todo el contenido del podcast, incluidos episodios, gráficos y descripciones de podcast, lo carga y proporciona directamente Luis Mendez Alejo o su socio de plataforma de podcast. Si cree que alguien está utilizando su trabajo protegido por derechos de autor sin su permiso, puede seguir el proceso descrito aquí https://es.player.fm/legal.
El exceso de medidas de seguridad aplicadas en una instalación de WordPress en muchas ocasiones acaban convirtiéndose en un dolor de cabeza para ti, pudiendo llegar a bloquearte cuando tratas de realizar tareas en la web.
Episodio 6 de Seguridad en WordPress para Principiantes.
Hoy te hago una pregunta… ¿Sabes cual el es el mejor plugin de seguridad?
El mejor plugin de Seguridad
Existen muchos plugins para hardenizar o asegurar una instalación de WordPress desde el lado del usuario, es decir, mediante la instalación de Plugins en el dashboard.
Esta es la practica más común que gran parte de usuarios utiliza para mejorar la seguridad de su web, protegerla contra intento de accesos a través del formulario de login, o para evitar la inyección de spam en formularios no protegidos.
Pero ¿realmente la adición de plugins de seguridad es la solución definitiva al problema?
Si es cierto que hay algunas medidas que tu, desde el dashboard de WordPress o mediante el archivo .htaccess de la instalación, puedes llevar a cabo para mejorar algunos puntos que podrían afectar a su seguridad, y que son:
- Eliminar la entrada ¡Hola mundo! que se incluye por defecto en WordPress.
- Eliminar los Plugins instalados que estén desactivados y no necesites.
- Eliminar los Temas instalados que estén desactivados y no necesites.
- Desactivar los comentarios si tu web no los va a utilizar.
- Crear un buen archivo robots.txt que evite el indexado de archivos sensibles.
Por ejemplo, en el caso de los plugins, mantenerlos actualizados evita muchas sorpresas.
Sin ir más lejos hace unos días la versión 3.4.5 de WooCommerce (plugin para la gestión de tiendas online en WordPress) se vio afectado por una serie de problemas que permitían a los gestores (rol inferior al de administradores) de la tienda superar sus capacidades y realizar acciones maliciosas mediante la explotación de una vulnerabilidad de Inyección de Objetos PHP Autenticada (Authenticated Object Injection), que naturalmente ha sido corregida en versiones posteriores.
El desconocimiento de este tipo de vulnerabilidades por parte de usuarios que dedican su tiempo y esfuerzos a gestionar su tienda y las ventas, como es lógico, los aleja de esta información, importante para garantizar la seguridad de sus webs, por lo que prestar atención a las actualizaciones es tarea importante de un administrador de webs WordPress.
El resto de acciones encaminadas a fortalecer tu instalación de WordPress no necesariamente debes implementarlas añadiendo más carga al sitio mediante el uso de plugins.
Un buen Hosting, contratado con un proveedor que te garantice medidas de seguridad a varios niveles, te va a permitir descansar aspectos de la seguridad que son muy importantes y mucho más efectivos cuando se aplican desde el servidor y no desde la propia web.
Algunas de las medidas que un buen proveedor de Hostig aplicará para segurizar las webs alojadas:
- Auditorías de seguridad diarias.
- IPTables personalizados (Firewall a nivel de paquetes).
- Detección y bloqueos de IPs al detectar múltiples logins incorrectos.
- Detección y bloqueos de IPs al detectar ataques de fuerza bruta.
- Detección y bloqueos de IPs al detectar el escaneo de puertos.
- Detección y bloqueos de IPs al detectar ataques Denegación de Servicio.
- Comprobación de «logs» para detectar patrones maliciosos.
- Detección de Rootkits.
- Contra-medidas contra el IpSpoofing.
- Contra-medidas contra el Envenenamiento de DNS.
- Comprobación de Hash MD5 de archivos del sistema.
- Detección automática de exploits, troyanos y backdoors.
- Escaneo diario con CSX para detectar exploits, troyanos, backdoors, malware o shells.
- Análisis de archivos con ClamAV o herramientas similares.
…. la lista podría ser más larga, pero creo que te haces una idea.
Es cierto que puede haber Plugins que hagan lo mismo o parecido, pero también es cierto que la mayoría acaban engordando los registros de tus bases de datos, realizando numerosas peticiones externas (requets) y en ocasiones dificultando los accesos al dashboard cuando se utilizan plugins para ofuscar el acceso a /wp-admin o /wp-login.php por ejemplo.
El mejor plugin de seguridad es contratar un buen Hosting que se ocupe de asegurar tus webs, correos y demás servicios sin que tu necesites implementar capas adicionales desde tu web.#wpseg - tuitealo
Contra-medidas aplicables sin Plugins
Tu también puedes aplicar ciertas medidas para proteger tus instalaciones de WordPress sin necesidad de recurrir a plugins.
Te cito algunas de ellas:
- Proteger wp-admin o wp-login.php usando 2FA (segundos factores de autorización) y así evitar plugins como «Hide Login Area», «WPS Hide Login» o similares.
- Contratar un Hosting que aplique medidas específicas para evitar ataques de fuerza bruta contra formularios de acceso en lugar de recurrir a plugins que implementen esta protección.
- Establecer los permisos correctos para tus carpetas (755) y archivos (644) desde tu Panel de Hosting o utilizando herramientas de revisión y cambio masivo de permisos sin tener que recurrir a plugins para protegerlos cuando tienen permisos incorrectos.
- Akismet ¡es bueno! y quien te diga lo contrario es que no lo conoce o no lo ha usado lo suficiente. Protege tu sitio contra SPAM en formularios de comentarios usando las funcionalidades que WordPress te ofrece de forma nativa, no lo recargues con plugins de terceros sin necesidad.
Hay muchas otras, pero para no extenderme más te invito a que leas otros contenidos en este sitio web, o en otros que puedes encontrar en Internet y que documentan mucho mejor que yo estas cuestiones.
Conclusiones
El equilibrio entre cantidad y calidad de las medidas de seguridad aplicadas es importante cuando el exceso de medidas se traduce en una mayor lentitud en la carga de la web.
Si además de todo lo contado utilizas una VPN (Red Privada Virtual) para acceder a tus webs WordPress, te olvidas de usar FTP y utilizas el «Administrador de Archivos» de tu Panel de Hosting, e implementas SSL mediante Certificados Gratuitos como Let’s Encrypt, estarás añadiendo capas adicionales de seguridad perimetral, externa y todas ellas orientadas a evitar que tus webs se vean afectadas por malvados planes de villanos contra tus webs.
Tu feedback y comentarios son el combustible que alimenta estos #PODCAST de Seguridad en #WordPress para Principiantes #wpseg - tuitealo
Si te surgen dudas con los pasos a seguir para añadir seguridad a tu WordPress ¡pregúntame! estaré encantado de responderte.
Gracias por haberme acompañado nuevamente en esta breve pero intensa aventura.
Recordarte que este PODCAST lo puedes escuchar desde tu dispositivo en iTunes o iVOOX .
Nos citamos en el próximo PODCAST dedicado a WordPress y su seguridad!!
6 episodios
Todos los episodios
×
Bienvenido a Player FM!
Player FM está escaneando la web en busca de podcasts de alta calidad para que los disfrutes en este momento. Es la mejor aplicación de podcast y funciona en Android, iPhone y la web. Regístrate para sincronizar suscripciones a través de dispositivos.
Similar a Seguridad en WordPress para Principiantes
Un camionero que habla sobre telefonos tablets ordenadores y todo lo relacionado con la tecnologia.
…
continue reading
El magazine tecnológico sólo apto para apasionados de la tecnología donde ofrecemos diferentes puntos de vista sobre la actualidad y cultura techie. "Stay hungry, stay foolish"
…
continue reading
Cucha, mira que te diga. Hablando se entiende la gente, y a mi me gusta hablar y contar cosas. Podcast sobre Linux, macOS, tecnología varia y buen humor en general. Mi Blog: https://salmorejogeek.com/ Mi Twitter: @yoyo308
…
continue reading
Espacio para el análisis de la transformación digital en Colombia. Segunda temporada.
…
continue reading
Podcast diario, episodios cortos con lo más importante en el mundo conducido por JossGreen https://puntoprimario.com/ http://feedpress.me/jossgreen
…
continue reading
La movilidad como forma de vida, y como ideología tecnofila la filosofía MEEK.
…
continue reading
En cada episodio comparto contigo los Hábitos para vivir y trabajar de forma eficaz y organizada. Unos minutos juntos con las claves para pilotar tu vida de forma diferente, gestionar tu tiempo y conseguir mejores resultados.
…
continue reading
El ranteo leviatánico sobre cine, anime, manga, videojuegos y cualquier otra cosa que nos encontremos.
…
continue reading
Robbie J Frye es el host de The Frye Show. Este podcast es una celebración de personas que no aceptan la vida tal como es, la abrazan, la cambian, la mejoran y dejan su huella en ella. ¡They leave a dent in the universe! Esta es una cápsula del tiempo en dónde puedo aprender sobre los Mindsets, filosofías e historias y compartirlas con ustedes. En las palabras de Larry King, “Me recuerdo a mí mismo todas las mañanas: nada de lo que diga este día me enseñará nada. Entonces, si voy a aprender, ...
…
continue reading
Player FM : aplicación de podcast
¡Desconecta con la aplicación Player FM !
¡Desconecta con la aplicación Player FM !
