WordPress es la plataforma que tiene el 43% de sitios web que están expuestos en internet, por lo que es necesario mantenerlo seguro, cubriendo capa por capa por medio de distintas acciones que se pueden realizar para hacer más difícil el ingreso dentro de la infraestructura.
En este webinar, primeramente, Mario dará inicio con una breve introducción a cada una de las capas que conforman su sitio web, ya que intervienen varias partes, las cuales son: perímetro, sistema operativo, servidor web, servidor de aplicación, aplicación y base de datos.
Luego, Mario continuará detallando cada una de estas capas, comprender esta información es la base para entender cómo mantener su sitio web seguro.
Perímetro
Es donde se encuentra configurado el Firewall, primer paso de protección para su sitio web. Básicamente, es un muro de fuego que puede bloquear tipos de ataques conocidos que son comúnmente utilizados para las diferentes aplicaciones web.
Sistema operativo
En esta sección, Mario le mostrará que pasos realizar dentro de su sistema operativo para configurarlo y así minimizar el riesgo de ataques.
Uno de los términos que aprenderá es el de Hardening, las cuales son guías que le ayudan a endurecer su sitio web, por ejemplo, implementar tareas para deshabilitar.
Servidor web
En esta sección, aprenderá acerca de los certificados de seguridad SSL y Mario le sugerirá herramientas para validar el estado de la configuración SSL de su servidor.
Además, conocerá acerca de los encabezados de seguridad, que son la base de la configuración de todo servidor web.
Aprenderá como configurar el archivo htaccess o si se utiliza NginX.
Servidor de aplicación
El servidor de aplicación es el intérprete entre lo que fue desarrollado de la aplicación y el contenido web de lo que se va a mostrar, para el ejemplo se utiliza PHP, el cual se encuentra entre los servidores más atacados, esto provoca que haya que utilizar parches de seguridad para aplicar.
En esta sección, Mario le mostrará como configurar el archivo de php.ini para deshabilitar módulos y agregar líneas de código para limitar los ataques.
Aplicación
En esta sección, Mario le enseñará acerca de cómo mantener su WordPress seguro y actualizado.
Aprenderá la importancia de tener su sitio WordPress actualizado, realizar respaldos automáticos, cómo seleccionar los plugins de forma adecuada para así evitar ataques y además detalles acerca de remover plugins y temas que no esté utilizando en su WordPress.
Además, Mario le dará consejos para evitar los ataques de fuerza bruta, entre ellos, restringir el acceso a la consola de administración, para que no esté visible en internet.
Base de datos
En esta sección, Mario te mostrará distintos aspectos acerca de mantener la base de datos de forma segura, por ejemplo, hacer realizar respaldos a la base de datos de forma frecuente.
Y por último, aprenderá acerca de herramientas disponibles para evaluar la seguridad de su sitio.
¡Espero verte de nuevo para aprender más sobre Cyber Seguridad y WordPress!
Nos gustaría agradecer a todos los que sintonizaron nuestro webinar.
Esperamos poder ayudarlo a mejorar su aprendizaje acerca de Cyberseguridad y WordPress en general.
Permanece atento a nuestras redes sociales y así conoce cuándo estará disponible el próximo webinar.
¡Muchas gracias y feliz aprendizaje!
