La potencia de WordPress unida a su facilidad de uso, hacen que sea con diferencia la plataforma más popular de internet. Esto implica que muchos ataques se centren en WordPress, por lo que es muy importante aplicar unas medidas básicas de seguridad. Repasaremos los principales tipos de ataques, así como los métodos para mitigarlos.
Trabajaremos la seguridad de WordPress desde 4 puntos de vista:
- Servidor: elección de un hosting adecuado, configuración de apache, php, mysql, etc.
- Instalación: es vital que desde el principio seamos capaces de configurar un entorno seguro.
- Hardening: asegurar la propia estructura de WordPress con configuraciones en el panel de control y plugins. Trataremos también las copias de seguridad.
- Auditorías: realización de diferentes test que nos permitan verificar la seguridad de nuestro WordPress. Aplicaremos la metodología OWASP.
Realizaremos varias prácticas de configuración y de auditorías, así como un resumen de los aspectos más importantes para blindar tu WordPress.