Unificar las medidas de seguridad básicas para WordPress no es tarea sencilla, y una de las soluciones interesantes es la propuesta del plugin SG Security.
Patrocinador
Si te preocupa el tipo de uso eléctrico de tu hosting, con tu alojamiento SiteGround has de saber que usan infraestructura en centros de datos Google que usan energía verde.
Enlaces comentados
- Joan ha presentado: Curso avanzado de community manager, Curso de DaVinci Resolve y Curso de creación de podcasts premium.
- Javier ha publicado: Instalar ImageMagick 7 para PHP 8.0, Usuarios chrooted para SFTP, Publicar desde un repositorio privado de Github, Cabeceras HTTP de seguridad y Test de estrés para MariaDB / MySQL.
- Y el documental sobre Mozilla que comenta Javier con mucha insistencia: Project Code Rush – The Beginnings of Netscape / Mozilla Documentary.
Actualidad
- Introducing the template editor in WordPress 5.8
- Introducing theme.json in WordPress 5.8
- What’s new in Gutenberg 10.9?
- PHPMailer to 6.5.0 security release
- Introducing “Update URI” plugin header in WordPress 5.8
- WordPress 5.8 Field Guide
- In-person meetup events for vaccinated community members
- BuddyPress 9.0 Dev-Chat Summary
- «Add 5.8 to the list of versions receiving security updates»
Tema del día
Revisamos el plugin de seguridad SG Security y sus opciones.
Site
- Lock and Protect System Folders
- Hide WordPress Version
- Disable Themes & Plugins Editor
- Disable XML-RPC
- Disable RSS and ATOM Feeds
- Advanced XSS Protection
- Delete the Default Readme.html
Login
- IP Login Access
- Two-factor Authentication for Admin & Editors Users
- Disable the «admin» Username
- Limit Login Attempts
- 3 o 5
- 1 hora, 24 horas, 7 días
Activity log
- Qué
- Hora, tipo, IP, página, response
- De quíen
- Desconocidos, usuarios, bloqueos
- Filtros varios, incluso por IP
- 12 días por defecto
- Hook para modificarlo
Post hack
- Reinstalaciones plugins repo
- Finalizar sesión masiva
- Finalizar sesión masiva con cambio de password
Extras
- WP CLI support (1.0.2)
- Ojo con los defaults (1.0.1)
Despedida
Recordad que nos podéis dejar y votar en la página de ideas posibles temas de los que queréis que hablemos en el podcast.
Ya sabéis que podéis encontrar a Joan Boluda donde tenéis sus cursos de WordPress, y a Javier Casares con todos sus proyectos.
Ya sabéis que estáis más que invitados a participar a través de la sección de contacto de la web, a través de la que podéis enviar preguntas, dudas, y sugerencias para nuevos episodios.
Y recuerda que puedes suscribirte y escucharnos cada semana en Apple Podcasts, Spotify, Google Podcasts e iVoox.
¡Nos vemos el programa que viene con más WordPress!