Un camionero que habla sobre telefonos tablets ordenadores y todo lo relacionado con la tecnologia.
…
continue reading
Contenido proporcionado por Gonzalo Navarro. Todo el contenido del podcast, incluidos episodios, gráficos y descripciones de podcast, lo carga y proporciona directamente Gonzalo Navarro o su socio de plataforma de podcast. Si cree que alguien está utilizando su trabajo protegido por derechos de autor sin su permiso, puede seguir el proceso descrito aquí https://es.player.fm/legal.
Similar a WordPress Semanal
El magazine tecnológico sólo apto para apasionados de la tecnología donde ofrecemos diferentes puntos de vista sobre la actualidad y cultura techie. "Stay hungry, stay foolish"
…
continue reading
¡Repasamos toda la actualidad del mundo de la tecnología! Bienvenidos a vuestra casa, bienvenidos a Topes de Gama
…
continue reading
Un podcast sobre tecnología en general, Apple en particular, redes sociales, productividad personal y, francamente, cualquier otra cosa que me interese. De martes a jueves. ¿Y los lunes y viernes? En Emilcar Daily Premium. Presentado por Emilcar.
…
continue reading
Espacio para el análisis de la transformación digital en Colombia. Segunda temporada.
…
continue reading
Disfruta conmigo de Linux y del Open Source. Aquí encontrarás como sacarle el máximo partido a tu entorno de escritorio Linux, hasta como montar un servidor web, un WordPress, un proxy inverso, una base de datos o cualquier otro servicio que puedas imaginar. Y todo ello, lo puedes montar en una Raspberry Pi, en un VPS, en tu propio ordenador o en cualquier servidor. Vamos, cualquier cosa que quieras hacer con Linux, seguro, seguro, que la encontrarás aquí.
…
continue reading
La movilidad como forma de vida, y como ideología tecnofila la filosofía MEEK.
…
continue reading
La banda sonora del siglo 21. Espacio dedicado a la música nueva y de vanguardia que define nuestro tiempo. Estrenos musicales, artistas independientes y entrevistas con creadores. Producido y presentado por Víctor Amaya desde Caracas, Venezuela.
…
continue reading
Aprendiendo GTD es un podcast sobre productividad, eficacia, GTD y organización personal en el que Manolo Molero, Sergio Pantiga, Francisco Juárez, Pablo Paredes y Luis Sánchez Blasco hablan de sus avances en el mundillo de la productividad. www.aprendiendogtd.com
…
continue reading
Te invitamos a examinar qué sentimos para intentar traducirlo en palabras.
…
continue reading
Player FM : aplicación de podcast
¡Desconecta con la aplicación Player FM !
¡Desconecta con la aplicación Player FM !
))
181 | Los 4 pilares de la seguridad en WordPress (sin locuras técnicas)
Manage episode 243563130 series 1251437
Contenido proporcionado por Gonzalo Navarro. Todo el contenido del podcast, incluidos episodios, gráficos y descripciones de podcast, lo carga y proporciona directamente Gonzalo Navarro o su socio de plataforma de podcast. Si cree que alguien está utilizando su trabajo protegido por derechos de autor sin su permiso, puede seguir el proceso descrito aquí https://es.player.fm/legal.
En el episodio 181 de Wordpress Semanal te los 4 factores fundamentales para tener una web con WordPress lo más segura posible.
Plugin de la semana: pre cargar contenidos para una mejor experiencia de usuario
Con el plugin Instant Page se añadirá un pequeño trozo de javascript al final de tu web para que, cuando tus visitantes pasen el ratón por encima de un enlace, se empiece a cargar ese contenido en segundo plano.
Así, cuando haga click en él, la página ya estará total o parcialmente cargada, dando la sensación de una carga mucho más rápida.
Los 4 pilares de la seguridad en WordPress
1) Sentido común y ajustes sencillos
- Entender cómo funcionan las actualizaciones en WordPress
- Eliminar lo innecesario
- Cambiar usuario y contraseña si no es lo suficientemente fuerte
- Ajustes sencillos en WordPress que aportan a la seguridad
- Versión de PHP actualizada
- Saber descartar plugins y themes potencialmente peligrosos
2) Bloqueo de acceso a archivos sensibles
- Impedir acceso a los archivos de tu web desde el navegador
- Bloquear acceso a archivos sensibles (htaccess, wp-config)
- Bloquear archivos de instalación que no usarás más (y que si borras, volverán)
- Impedir inyección de PHP en carpetas importantes (uplodas, plugins y themes)
- Impedir que se edite plugins y themes desde el panel de admin
3) Protección de los accesos y las sesiones
- Cambia la ruta de inicio de sesión y bloquear acceso al admin
- Limitar intentos de login
- Quitar sugerencias del login para evitar dar pistas a bots y hackers
- Opcionalmente: impedir incrustar scripts de webs externas y desactivar la WP REST API
4) Refuerzo general de seguridad
- Ocultar la información de la versión de WordPress que usas
- Desactivar el reporte de errores en pantalla
- Ocultar versión de PHP
- Cambiar prefijo de las tablas de la base de datos
- Si no haces un seguimiento regular, tienes la posibilidad de habilitar actualizaciones automáticas de core, theme y plugins
5) Extra: mantenimiento y día a día
- La seguridad en WordPress no es cosa de un día
- Hacer una buena configuración ayuda pero hay que estar pendientes de lo que ocurre
- Estar pendientes de las actualizaciones y de las vulnerabilidades conocidas es un muy buen paso
- Tener copias de seguridad en varios lugares, también
- Hay plugins para hacer auditorías de seguridad
- También puedes usar plugins muy completos para la seguridad en WordPress, como iThemes Security
Accede a +40 cursos, +13o vídeos avanzados y soporte conmigo: prueba el área para suscriptores durante 15 días sin compromiso.
Enlaces
En este episodio he mencionado los siguientes recursos:
- Nuevo vídeo de la Zona código: La mejor manera de hacer clearfix con css
- Renovación: Curso de Seguridad en WordPress
- Recomendaciones: cómo hacer copias de seguridad automáticas
- Vídeo de Sucuri sobre cómo se hackean los passwords en WordPress
Conclusión
Ya sabes que este es el podcast en el que te enseño a crear y gestionar webs con WordPress. Pues una de las partes fundamentales de esa gestión es la seguridad.
Espero que este episodio te sirva a tener claros los grandes pilares y que te resulte sencillo aplicarlo en el día a día.
Si te ha gustado el episodio de hoy y quieres ayudarme a seguir creando episodios como este en iTunes, deja una valoración aquí (tardarás segundos). ¡¡Gracias!!
Si me escuchas desde iVoox, también te agradezco tus comentarios y me gusta.
La entrada 181 | Los 4 pilares de la seguridad en WordPress (sin locuras técnicas) es una artículo de Gonzalo Navarro.
312 episodios
Compartir
Manage episode 243563130 series 1251437
Contenido proporcionado por Gonzalo Navarro. Todo el contenido del podcast, incluidos episodios, gráficos y descripciones de podcast, lo carga y proporciona directamente Gonzalo Navarro o su socio de plataforma de podcast. Si cree que alguien está utilizando su trabajo protegido por derechos de autor sin su permiso, puede seguir el proceso descrito aquí https://es.player.fm/legal.
En el episodio 181 de Wordpress Semanal te los 4 factores fundamentales para tener una web con WordPress lo más segura posible.
Plugin de la semana: pre cargar contenidos para una mejor experiencia de usuario
Con el plugin Instant Page se añadirá un pequeño trozo de javascript al final de tu web para que, cuando tus visitantes pasen el ratón por encima de un enlace, se empiece a cargar ese contenido en segundo plano.
Así, cuando haga click en él, la página ya estará total o parcialmente cargada, dando la sensación de una carga mucho más rápida.
Los 4 pilares de la seguridad en WordPress
1) Sentido común y ajustes sencillos
- Entender cómo funcionan las actualizaciones en WordPress
- Eliminar lo innecesario
- Cambiar usuario y contraseña si no es lo suficientemente fuerte
- Ajustes sencillos en WordPress que aportan a la seguridad
- Versión de PHP actualizada
- Saber descartar plugins y themes potencialmente peligrosos
2) Bloqueo de acceso a archivos sensibles
- Impedir acceso a los archivos de tu web desde el navegador
- Bloquear acceso a archivos sensibles (htaccess, wp-config)
- Bloquear archivos de instalación que no usarás más (y que si borras, volverán)
- Impedir inyección de PHP en carpetas importantes (uplodas, plugins y themes)
- Impedir que se edite plugins y themes desde el panel de admin
3) Protección de los accesos y las sesiones
- Cambia la ruta de inicio de sesión y bloquear acceso al admin
- Limitar intentos de login
- Quitar sugerencias del login para evitar dar pistas a bots y hackers
- Opcionalmente: impedir incrustar scripts de webs externas y desactivar la WP REST API
4) Refuerzo general de seguridad
- Ocultar la información de la versión de WordPress que usas
- Desactivar el reporte de errores en pantalla
- Ocultar versión de PHP
- Cambiar prefijo de las tablas de la base de datos
- Si no haces un seguimiento regular, tienes la posibilidad de habilitar actualizaciones automáticas de core, theme y plugins
5) Extra: mantenimiento y día a día
- La seguridad en WordPress no es cosa de un día
- Hacer una buena configuración ayuda pero hay que estar pendientes de lo que ocurre
- Estar pendientes de las actualizaciones y de las vulnerabilidades conocidas es un muy buen paso
- Tener copias de seguridad en varios lugares, también
- Hay plugins para hacer auditorías de seguridad
- También puedes usar plugins muy completos para la seguridad en WordPress, como iThemes Security
Accede a +40 cursos, +13o vídeos avanzados y soporte conmigo: prueba el área para suscriptores durante 15 días sin compromiso.
Enlaces
En este episodio he mencionado los siguientes recursos:
- Nuevo vídeo de la Zona código: La mejor manera de hacer clearfix con css
- Renovación: Curso de Seguridad en WordPress
- Recomendaciones: cómo hacer copias de seguridad automáticas
- Vídeo de Sucuri sobre cómo se hackean los passwords en WordPress
Conclusión
Ya sabes que este es el podcast en el que te enseño a crear y gestionar webs con WordPress. Pues una de las partes fundamentales de esa gestión es la seguridad.
Espero que este episodio te sirva a tener claros los grandes pilares y que te resulte sencillo aplicarlo en el día a día.
Si te ha gustado el episodio de hoy y quieres ayudarme a seguir creando episodios como este en iTunes, deja una valoración aquí (tardarás segundos). ¡¡Gracias!!
Si me escuchas desde iVoox, también te agradezco tus comentarios y me gusta.
La entrada 181 | Los 4 pilares de la seguridad en WordPress (sin locuras técnicas) es una artículo de Gonzalo Navarro.
312 episodios
Todos los episodios
×
Bienvenido a Player FM!
Player FM está escaneando la web en busca de podcasts de alta calidad para que los disfrutes en este momento. Es la mejor aplicación de podcast y funciona en Android, iPhone y la web. Regístrate para sincronizar suscripciones a través de dispositivos.
Similar a WordPress Semanal
Un camionero que habla sobre telefonos tablets ordenadores y todo lo relacionado con la tecnologia.
…
continue reading
El magazine tecnológico sólo apto para apasionados de la tecnología donde ofrecemos diferentes puntos de vista sobre la actualidad y cultura techie. "Stay hungry, stay foolish"
…
continue reading
¡Repasamos toda la actualidad del mundo de la tecnología! Bienvenidos a vuestra casa, bienvenidos a Topes de Gama
…
continue reading
Un podcast sobre tecnología en general, Apple en particular, redes sociales, productividad personal y, francamente, cualquier otra cosa que me interese. De martes a jueves. ¿Y los lunes y viernes? En Emilcar Daily Premium. Presentado por Emilcar.
…
continue reading
Espacio para el análisis de la transformación digital en Colombia. Segunda temporada.
…
continue reading
Disfruta conmigo de Linux y del Open Source. Aquí encontrarás como sacarle el máximo partido a tu entorno de escritorio Linux, hasta como montar un servidor web, un WordPress, un proxy inverso, una base de datos o cualquier otro servicio que puedas imaginar. Y todo ello, lo puedes montar en una Raspberry Pi, en un VPS, en tu propio ordenador o en cualquier servidor. Vamos, cualquier cosa que quieras hacer con Linux, seguro, seguro, que la encontrarás aquí.
…
continue reading
La movilidad como forma de vida, y como ideología tecnofila la filosofía MEEK.
…
continue reading
La banda sonora del siglo 21. Espacio dedicado a la música nueva y de vanguardia que define nuestro tiempo. Estrenos musicales, artistas independientes y entrevistas con creadores. Producido y presentado por Víctor Amaya desde Caracas, Venezuela.
…
continue reading
Aprendiendo GTD es un podcast sobre productividad, eficacia, GTD y organización personal en el que Manolo Molero, Sergio Pantiga, Francisco Juárez, Pablo Paredes y Luis Sánchez Blasco hablan de sus avances en el mundillo de la productividad. www.aprendiendogtd.com
…
continue reading
Te invitamos a examinar qué sentimos para intentar traducirlo en palabras.
…
continue reading
Player FM : aplicación de podcast
¡Desconecta con la aplicación Player FM !
¡Desconecta con la aplicación Player FM !
