Plugins básicos de seguridad y antispam
Cuando se comienza un proyecto con WordPress una de los primeros momentos es el de elegir los plugins que vamos a utilizar, y muy especialmente los de seguridad y antispam.
seguridad
Llave de Seguridad para 2FA / MFA en WordPress
La seguridad, hoy en día, ya no es suficiente con un usuario y una contraseña, ya sea más o menos segura. Ahora es necesario un segundo factor de autenticación.
Usar claves SSH para acceder a un servidor
Cuando se accede a un servidor se puede hacer por SSH, y por defecto con un usuario y contraseña. Pero si has de dar acceso a otras personas, lo mejor es darles acceso mediante una clave SSH generada para cada usuario.
Cabeceras HTTP de seguridad
Informar al navegador del usuario que visita nuestra página para que permita hacer algunas tareas es algo habitual, y también deberíamos informarle de qué puede o no hacer en cuanto a seguridad.
Segurizando un Linux
Por norma general WordPress se suele instalar y hacer funcionar sobre Linux, y en este sistema operativo puede haber instalado y funcionando muchos servicios diferentes.
Bloquear request methods de HTTP
En el caso de WordPress en general lo más habitual es que sólo se utilicen los métodos de solicitud GET y POST, pudiendo extenderse a HEAD y OPTIONS. EL resto de métodos en general no se utilizan y se podrían bloquear.
Segurizar un WordPress que no se pueden actualizar
Hace unos días que rondaba por Twitter un runrún sobre cómo asegurar una instalación de WordPress en la que no puedes actualizar el core, themes, plugins o transations.