24. Seguridad básica en tu WordPress (plugins muy buenos y trucos)
Description of 24. Seguridad básica en tu WordPress (plugins muy buenos y trucos)
Hoy hablo de medidas de seguridad básicas y de aquellos plugins y prácticas recomendables para tener una web en WordPress supersegura.
Perdonar si no se escucha del todo bien, ya que estoy con un constipado tremendo :(
Os dejo la escaleta del programa y los enlaces a los plugins mencionados.
1) Medidas de sentido común
- Contraseña segura: mayúsculas, minúsculas, símbolos y números
- No utilizar nombre de usuario ADMIN
- Eliminar acceso de gente innecesaria
- Instalar plugins seguros
- desarrolladores conocidos
- que se actualicen periódicamente
- Buena opinión y muchas descargas.
- Borrar plugins que no se utilicen
- Aunque estén desactivados, los archivos siguen dentro de nuestro WP y si tienen alguna vulnerabilidad nos pueden entrar igual igual.
2)Plugin Anti Spam para comentarios
- Alternativa a Akismet (por defecto en WP)
- Anti Spam Bee mismos resultados siendo más ligero
- Denegar comentarios de países o sólo permitir de alguno.
- Rusia y China
- Únicamente permitir comentarios en castellano
3) Plugins de copias de seguridad
- Importancia:
- Copias del servidor y ¿si tienen un problema?
- Cuanto más movimiento tenga una web más copias.
- Yo utilizo Duplicator PRO
- Las programo y las subo directamente a Drive
- Guardar siempre una en mi disco duro ordenador
- Copias de sitios rápidamente para probar cosas.
- Otros: UpdraftPlus Backup y BackWPup
3) Plugin: WPVulnerability (Javier Casares)
- Analiza los plugins y themes instalados y nos avisa si hay alguno con vulnerabilidades.
4) BBQ Firewall (Jeff Starr)
- Bloquea peticiones maliciosas que se pueden hacer a través de:
- Subir archivos ejecutables
- Inyección de código malicioso
5) Health check & troubleshooting
- Añade más información al apartado Salud del Sitio en WP
- Nos permite ver la versión mínima de PHP de cada plugin
- Permite hacer pruebas de compatibilidad activando el modo diagnóstico y activar y desactivar plugins sin que los usuarios dejen de tener la web funcionando.
- Sin tener que duplicar la web para hacer pruebas.
- En caso de que nos hayan hackeado y nos hayan modificado algún archivo nos permite comprobar si hay archivos diferentes a los originales de WordPress
5) Login LockDown: Impide ataques de fuerza bruta.
6) 2F: Two-Factor (Plugin Contributors)
7) Admin Block Country: No deja entrar al panel de control a las IPs de países que bloqueemos.
Piensa y déjame en comentarios, ¿cuánto tiempo puedes estar sin la web sin que tenga una repercusión en tu negocio?
Y si es poco, menos de un día o unas horas, y no estás haciendo nada de lo que he dicho ponte manos a la obra.
Y si no quieres complicarte la vida, lo podemos hacer por ti, contratando cualquiera de nuestras opciones de mantenimiento. Consúltanos en https://afangrafico.com/contacto
This content is generated from the locution of the audio so it may contain errors.
Muy buenas a todos y bienvenidos a un nuevo programa a un nuevo episodio de emprendiendo desde cero el pocas en el que hablamos de marketing online emprendimiento wordpress creatividad y de la vida que ello conlleva en el episodio de hoy os quiero hablar de unas medidas básicas de seguridad que vais a poder aplicar sino las estáis aplicando ya desde hoy mismo en vuestro wordpress y es que si word es de por sí es muy seguro eso no hay duda y tenerlo claro pero es que tenéis que saber que hay ciertas prácticas que muy habitualmente la gente soler realizar por desconocimiento más que nada que pueden comprar meter a su seguridad es decir wordpress de por sí es muy seguro pero si después no hacemos un buen uso de la herramienta podemos comprometer la seguridad en primer lugar antes de entrar de lleno en que plugins que técnicas podéis utilizar para mejorar la seguridad de vuestro golpes quería comentar ciertas medidas que son de sentido común pero que oye por si hay alguien que no las está realizando ya pues no viene mal recordar las en primer lugar será utilizar una contraseña segura y que es una contraseña segura pues aquella que tenga mayúsculas minúsculas símbolos y números sabéis lo más importante para evitar que os entre wordpress es poner una contraseña segura después otra práctica que os recomiendo es que no utilices como nombre de usuario admin porque vosotros imaginar que hay alguien que está intentando entrar en la cuenta de administración de word press el primer nombre de usuario que va a probar va a ser admin entonces si es ese son únicamente mantener que probar las contraseñas por lo que no utilizáis nunca el nombre de usuario admin después otra práctica será que si tenéis más usuarios dentro de vuestro wordpress elimine el acceso a toda la gente innecesaria y pongáis los permisos mínimos a cada cuenta es decir si te seis alguien que puede redactar pero que no puede publicar ni editar ni borrar contenido ya creado pues no le deis un acceso a todo eso sino que únicamente le acceso a poder escribir artículos post o lo que sea y dejarlos en borrador después otra práctica de sentido común es instalar plugins seguros y como podéis identificar que sean inseguros pues en primer lugar que sean de desarrollador es conocidos que se actualizan periódicamente y que tendrán buena opinión y muchas descargas esto último de las muchas descargas bueno nuestras relevante porque si vosotros conocéis un club muy pequeñito de un desarrollador conocido como al modos de los que os voy a decir a continuación que puede que no tengan muchas descargas pero son plugins muy buenos pues entonces sí que los podéis utilizar pero bueno básicamente lo que tienes que hacer es evitar instalar el primer plugins que veáis sino que una práctica buena es investigar un poco acerca del desarrollador o incluso buscar información en internet para ver que os recomiendan como lo que voy a hacer yo en este episodio que os voy a recomendar ciertos plugins de los que os podéis fiar son de desarrollador conocidos además y que bueno pues ya pasa este filtro de calidad y siguiendo con los plugins otra cosa que tenéis que hacer es siempre borrar los x que no los estéis utilizando y esto es porque aunque tengáis los plugins desactivados los archivos siguen dentro de vuestra instalación de wordpress y si tienen alguna vulnerabilidad os van a poder hackear o entrar en vuestro wordpress igual igual por lo que ella sabéis fluyen que no se utiliza a la papelera estas son las primeras medidas por las que tenéis que empezar si no las estáis haciendo después por ejemplo nosotros en las voces que hacemos para nosotros como para nuestros clientes es de nuestro estudio fotográfico puntocom las solemos proteger mediante código modificando los archivos bueno que iguales no tenía ni idea de lo que os hablo pero bueno os digo que te haces con xp y la base de datos pero como ya sé que eso es un poco técnico en el episodio de hoy quiero daros ciertos luis muy concretos que hacen cosas muy específicas para que de forma menos técnica podáis mejorar la seguridad de vuestro wordpress y he dicho una cosa muy importante que es muy común retos que hacen cosas muy específicas y aquí quiero ser claro no es malo utilizar plugins pero hay que evitar en la medida de lo posible utilizar macro plugins es decir plugins muy grandes que tienen un montón de opciones de las cuales lo vamos a utilizar cuatro porque el resto no sabemos ni lo que son ni para que sirven ni lo que hace por lo tanto en mi recomendación pues eso que utilice plugins pequeñitos que ese país lo que hacen y que funciona muy bien para esa pequeña cosa que quieren hacer y de eso se van a tratar los plugins que os voy a decir a continuación en primer lugar uno de los problemas si tenéis los comentarios activados en vuestro wordpress es