Sin duda uno de los temas que más preocupa en WordPress es la seguridad, su popularidad lo hace vulnerable y es importante tener algunas cosas en cuenta en el mantenimiento y configuración para tener las nuestras instalaciones y las de los clientes protegidas. Hoy comentamos cómo lo hacemos nosotros para nuestros proyectos y los de los clientes. Pero antes, como siempre….
¿Qué tal la semana?
Semana esther
Actualizando WP con versiones anteriores a 5 ????????
Semana Nahuai
Lidiando con varias capas de caché al pasar un rediseño a producción.
Organizando la vuelta del la Meetup de Terrassa.
Contenido Nahuai
3 nuevos tutorial en Código Genesis, de los cuales destaca:
Tema de la semana:
Hosting: la primera capa de seguridad de un sitio es un hosting de calidad, con una buena configuración y protección para ataques e infecciones.
Plugins: los plugins de seguridad habituales suelen incluir:
- Seguridad del login (url personalizada, passwords seguros, limite de accesos, limitar por IP, Two-factor authentication…)
- Configuración de seguridad: revisar permisos, deshabilitar editor de plugins y themes, deshabilitar XML-RPC, Https…)
- Site scan (file change)
- Activity Monitoring
- Lockouts (banear usuarios, ataques de fuerza bruta..)
- Notificaciones
- Otras utilidades: DB backups, SSL, Geolocalizacion
Los que solemos utilizar son:
- WordFence Security: escaner muy completo / uso fuerte de recursos
- ITheme Security: muy amplio y completo
- Siteground Security: ligero y concreto (bastante reciente)
Además, si usas ManageWP: puedes activar el módulo de seguridad para detectar vulnerabilidades.
Novedades
Llamada a voluntarios de la WordCamp Europe 2022.
Tip de la semana
Colección de ilustraciones personalizables https://iradesign.io
Menciones
Juan Luis nos comparte su sistema de gestionar conocimiento.
- Whatsapp para ideas y tareas
- Unclutter para cosas que hacer
- Notas y Keynote para guardar cosas
Miguel Alanís nos comenta que usar Notion y Simplenote de Automattic.
Elías nos comenta que para tareas Todoist y para almacenar información y notas Obsidian (viene de Notion). Usa la metodología P.A.R.A. (Proyectos, Áreas de responsabilidad, Recursos, Archivo).
Gracias a:
Este episodio está patrocinado por StudioPress, los creadores de Genesis Framework, el entorno de trabajo de temas más popular de WordPress.
Ya está disponible Genesis Pro para todo el mundo, 360$ anuales que dan acceso a:
- Genesis Framework
- Child themes de Genesis de StudioPress
- 1 año de hosting en WP Engine
- Plugin Genesis Pro (Diseños y secciones, restricción de bloques por usuarios…) y Genesis Custom Blocks Pro.
Leticia dice
Hola! Qué os parece Wp Cerber??
Enhorabuena por el podcast, estoy enganchada jejeje.
Nahuai Badiola dice
Buenas, Leticia.
Me alegro de que te guste el podcast. 🙂
Yo no conocía wp-cerber hasta que lo has mencionado.
Pero veo que actualmente está cerrado en el repo de WordPress, con el siguiente mensaje:
Igual es una cosa puntual pero tratándose de un plugin de seguridad iría a por las opciones más reconocidas que mencionamos.
Un saludo.