Especialista en servidores y Hosting VPS
Seguridad sin consumir recursos
/
RSS Feed
Cuando piensan en seguridad dentro de WordPress muchos comienzan a enumerar una serie de plugins. Pero esto además de innecesario afecta el rendimiento de nuestro WordPress… ¿Cómo estar seguros y optimizados?
- Sea uno y otro. Todos consumen recurso.
- Unos mas otros menos pero todos los plugins consumen recurso
- “Pero casi ni lo siento” te dirá el defensor de “X” plugin de seguridad
- Yo hace un tiempo tenia en varios proyectos con Wordfence
- Me di cuenta que me daba un panorama fatalista ¿por qué?
- Porque le conviene que estas cada vez asustado
- Y que pases a la versión de pago “para estar completamente seguro”
- Ya lo hemos hablado antes: La seguridad va por capas
- Deberían haber varias capas
- Antes que llegue un ataque a tu web
- Si no hay capas previas… No habrá Wordfence que ponga el pecho por tu pobre WordPress
- Antes de buscar en elegir un plugin de seguridad
- Tenés que elegir un Hosting de calidad
- Con todas las medidas de seguridad del lado del servidor
- Con el software justo y necesario para trabajar
- Con las ultimas versiones del software
- Con protocolos de seguridad claro y al día
- Además de cara al rendimiento
- ¿Cómo es posible que hayan hosting con PHP 7.1?
- ¿o con MySQL 5.6?
- ¿o cobrándote extra para darte SSL?
- Tener todo el software actualizado mejorará el rendimiento
- Pero también te asegura que no vas a tener problemas de seguridad
- ¿Tus hosting hace copias de seguridad diarias?
- ¿Podés restaurar esas copias en un clic?
- Una cosa es que la empresa de hosting haga copias…
- Pero una muy diferente es tenerla a disposición justo en el momento que la necesitas
- Si no las tenés a un tiro de clic
- Si las tenés que pedir en un ticket de soporte
- Si te van a avisar cuando este lista
- … Mal vamos.
- Los backups no son una opción.
- Son una necesidad y tenés que garantizarte que lo tenés a mano cuando llegue el día de necesitarlo
- Parece obvio: Pero hay que tener al día el core, themes, y plugins.
- Cuando se detectan errores de seguridad
- En la próxima actualización se corrigen
- Si estas desactualizado estas expuesto a lo peor
- ¿verano1982? ¿michiringo1234?
- Las contraseñas seguras: Menos de 12 caracteres no es permitido
- Hay servicios para guardar estas contraseñas
- Ya sea por terminal, SFTP, o administrador de archivos: Hay que verificar los permisos en archivos y carpetas
- El SSL no es negociable
- Mano de santo: Limitar el numero de intentos: ¡y bloquear por meses al que lo intente!
- Y si tu contraseña queda “expuesta” con el doble factor de autenticación no hay por donde entrar
- Hay cosas tan sencillas como:
- Ocultar la versión de WordPress
- Eliminar readme y licencia
- Desactivar el Windows Live Writer
- Desactivar XML-RPC
- Bloquear bots desde .htaccess
- Al igual que Neo en Matrix
- Tenés que elegir… Seguridad y poco rendimiento
- O seguridad y rendimiento optimo
- La decisión es tuya…
La seguridad es un tema muy recurrente en este podcast, y me repito tanto porque es algo que debe de entrarnos de una vez por toda… Prometo dejarlo descansar un par de días jajajaja