Diferència entre revisions de la pàgina «ASIX/M17/UF3/PT1»
Salta a la navegació
Salta a la cerca
(Es crea la pàgina amb «{{titol|A01. Seguretat en WordPress}}».) |
|||
Línia 1: | Línia 1: | ||
{{titol|A01. Seguretat en WordPress}} | {{titol|A01. Seguretat en WordPress}} | ||
+ | ==Enunciat== | ||
+ | En aquesta activitat heu de posar en pràctica cadascuna de les solucions explicades per millorar la seguretat al nostre Wordpress. Heu de fer servir el Wordpress instal·lat al mòdul anterior o tornar a instal·lar una nova màquina amb Wordpress. | ||
+ | |||
+ | |||
+ | Solucions a implantar: | ||
+ | *Comprovar i/o actualitzar a la darrera versió de PHP | ||
+ | *Comprovar que tenim Wordpress i plugins actualitzats. Sinó actualitza’ls. | ||
+ | *Passwords forts i permisos d’usuari. Canviar usuari ADMIN. | ||
+ | *Instal·lar plugin per fer còpies de seguretat o programar el vostre propi sistema. Instal·lar un WAF (Firewall) | ||
+ | *Desactivar l’edició de fitxers | ||
+ | *Desactivar execució de PHP a diversos directoris del vostre Wordpress | ||
+ | *Limitar intents d’inici de sessió | ||
+ | *Instal·lar un CAPTCHA | ||
+ | *Canviar prefix de la bases de dades Wordpress | ||
+ | *Protegir pàgines wp-admin i wp-login | ||
+ | *Protegir l’arxiu wp-config | ||
+ | *Deshabilitar el directori de Browsing o Índex | ||
+ | *Deshabilitar XML-RPC de Wordpress | ||
+ | *Desconnectar usuaris per inactivitat | ||
+ | *Ocultar la versió de Wordpress | ||
+ | *Canviar permisos d’arxiu | ||
+ | *Prevenir HOTLINKING | ||
+ | |||
+ | ==Procediment== | ||
+ | ===Comprovar i/o actualitzar a la darrera versió de PHP=== | ||
+ | ===Comprovar que tenim Wordpress i plugins actualitzats. Sinó actualitza’ls=== | ||
+ | ===Passwords forts i permisos d’usuari. Canviar usuari ADMIN=== | ||
+ | ===Instal·lar plugin per fer còpies de seguretat o programar el vostre propi sistema. Instal·lar un WAF (Firewall)=== | ||
+ | ===Desactivar l’edició de fitxers=== | ||
+ | ===Desactivar execució de PHP a diversos directoris del vostre Wordpress=== | ||
+ | ===Limitar intents d’inici de sessió=== | ||
+ | ===Instal·lar un CAPTCHA=== | ||
+ | ===Canviar prefix de la bases de dades Wordpress=== | ||
+ | ===Protegir pàgines ''wp-admin'' i ''wp-login''=== | ||
+ | ===Protegir l’arxiu wp-config=== | ||
+ | ===Deshabilitar el directori de ''Browsing'' o Índex=== | ||
+ | ===Deshabilitar XML-RPC de Wordpress=== | ||
+ | ===Desconnectar usuaris per inactivitat=== | ||
+ | ===Ocultar la versió de Wordpress=== | ||
+ | ===Canviar permisos d’arxiu=== | ||
+ | ===Prevenir ''hotlinking''=== |
Revisió del 16:14, 12 feb 2019
Contingut
- 1 Enunciat
- 2 Procediment
- 2.1 Comprovar i/o actualitzar a la darrera versió de PHP
- 2.2 Comprovar que tenim Wordpress i plugins actualitzats. Sinó actualitza’ls
- 2.3 Passwords forts i permisos d’usuari. Canviar usuari ADMIN
- 2.4 Instal·lar plugin per fer còpies de seguretat o programar el vostre propi sistema. Instal·lar un WAF (Firewall)
- 2.5 Desactivar l’edició de fitxers
- 2.6 Desactivar execució de PHP a diversos directoris del vostre Wordpress
- 2.7 Limitar intents d’inici de sessió
- 2.8 Instal·lar un CAPTCHA
- 2.9 Canviar prefix de la bases de dades Wordpress
- 2.10 Protegir pàgines wp-admin i wp-login
- 2.11 Protegir l’arxiu wp-config
- 2.12 Deshabilitar el directori de Browsing o Índex
- 2.13 Deshabilitar XML-RPC de Wordpress
- 2.14 Desconnectar usuaris per inactivitat
- 2.15 Ocultar la versió de Wordpress
- 2.16 Canviar permisos d’arxiu
- 2.17 Prevenir hotlinking
Enunciat
En aquesta activitat heu de posar en pràctica cadascuna de les solucions explicades per millorar la seguretat al nostre Wordpress. Heu de fer servir el Wordpress instal·lat al mòdul anterior o tornar a instal·lar una nova màquina amb Wordpress.
Solucions a implantar:
- Comprovar i/o actualitzar a la darrera versió de PHP
- Comprovar que tenim Wordpress i plugins actualitzats. Sinó actualitza’ls.
- Passwords forts i permisos d’usuari. Canviar usuari ADMIN.
- Instal·lar plugin per fer còpies de seguretat o programar el vostre propi sistema. Instal·lar un WAF (Firewall)
- Desactivar l’edició de fitxers
- Desactivar execució de PHP a diversos directoris del vostre Wordpress
- Limitar intents d’inici de sessió
- Instal·lar un CAPTCHA
- Canviar prefix de la bases de dades Wordpress
- Protegir pàgines wp-admin i wp-login
- Protegir l’arxiu wp-config
- Deshabilitar el directori de Browsing o Índex
- Deshabilitar XML-RPC de Wordpress
- Desconnectar usuaris per inactivitat
- Ocultar la versió de Wordpress
- Canviar permisos d’arxiu
- Prevenir HOTLINKING