Seguridad sin consumir recursos

Implementador WordPress y VPS
Implementador WordPress y VPS
Seguridad sin consumir recursos
icon loader
/

Cuando piensan en seguridad dentro de WordPress muchos comienzan a enumerar una serie de plugins. Pero esto además de innecesario afecta el rendimiento de nuestro WordPress… ¿Cómo estar seguros y optimizados?

seguridad sin consumir recursos
  • Sea uno y otro. Todos consumen recurso.
  • Unos mas otros menos pero todos los plugins consumen recurso
  • “Pero casi ni lo siento” te dirá el defensor de “X” plugin de seguridad
  • Yo hace un tiempo tenia en varios proyectos con Wordfence
  • Me di cuenta que me daba un panorama fatalista ¿por qué?
    • Porque le conviene que estas cada vez asustado
    • Y que pases a la versión de pago “para estar completamente seguro”
  • Ya lo hemos hablado antes: La seguridad va por capas
    • Deberían haber varias capas
    • Antes que llegue un ataque a tu web
    • Si no hay capas previas… No habrá Wordfence que ponga el pecho por tu pobre WordPress
  • Antes de buscar en elegir un plugin de seguridad
  • Tenés que elegir un Hosting de calidad
    • Con todas las medidas de seguridad del lado del servidor
    • Con el software justo y necesario para trabajar
    • Con las ultimas versiones del software
    • Con protocolos de seguridad claro y al día
  • Además de cara al rendimiento
    • ¿Cómo es posible que hayan hosting con PHP 7.1?
    • ¿o con MySQL 5.6?
    • ¿o cobrándote extra para darte SSL?
  • Tener todo el software actualizado mejorará el rendimiento
    • Pero también te asegura que no vas a tener problemas de seguridad
  • ¿Tus hosting hace copias de seguridad diarias?
    • ¿Podés restaurar esas copias en un clic?
  • Una cosa es que la empresa de hosting haga copias…
  • Pero una muy diferente es tenerla a disposición justo en el momento que la necesitas
    • Si no las tenés a un tiro de clic
    • Si las tenés que pedir en un ticket de soporte
    • Si te van a avisar cuando este lista
    • … Mal vamos.
  • Los backups no son una opción.
  • Son una necesidad y tenés que garantizarte que lo tenés a mano cuando llegue el día de necesitarlo
  • Parece obvio: Pero hay que tener al día el core, themes, y plugins.
    • Cuando se detectan errores de seguridad
    • En la próxima actualización se corrigen
    • Si estas desactualizado estas expuesto a lo peor
  • ¿verano1982? ¿michiringo1234?
  • Las contraseñas seguras: Menos de 12 caracteres no es permitido
  • Hay servicios para guardar estas contraseñas
  • Ya sea por terminal, SFTP, o administrador de archivos: Hay que verificar los permisos en archivos y carpetas
  • El SSL no es negociable
  • Mano de santo: Limitar el numero de intentos: ¡y bloquear por meses al que lo intente!
  • Y si tu contraseña queda “expuesta” con el doble factor de autenticación no hay por donde entrar
  • Hay cosas tan sencillas como:
    • Ocultar la versión de WordPress
    • Eliminar readme y licencia
    • Desactivar el Windows Live Writer
    • Desactivar XML-RPC
    • Bloquear bots desde .htaccess
  • Al igual que Neo en Matrix
  • Tenés que elegir… Seguridad y poco rendimiento
  • O seguridad y rendimiento optimo
  • La decisión es tuya…

La seguridad es un tema muy recurrente en este podcast, y me repito tanto porque es algo que debe de entrarnos de una vez por toda… Prometo dejarlo descansar un par de días jajajaja

Si querés ponerte en contacto conmigo, podes escribirme en mi Formulario de contacto aquí en la web 😉

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *