Diferència entre revisions de la pàgina «ASIX/M17/UF3»
Salta a la navegació
Salta a la cerca
m |
|||
| (Hi ha una revisió intermèdia del mateix usuari que no es mostren) | |||
| Línia 1: | Línia 1: | ||
{{titol|UF3. Seguretat en aplicacions web}} | {{titol|UF3. Seguretat en aplicacions web}} | ||
| − | *[[M17/UF3/PT1|A01. Seguretat en WordPress]] | + | *[[ASIX/M17/UF3/PT1|A01. Seguretat en WordPress]] |
| − | :[[M17/UF3/PT1/1|Enunciat]] | + | :[[ASIX/M17/UF3/PT1/1|Enunciat]] |
:Procediment | :Procediment | ||
| − | ::[[M17/UF3/PT1/21|Comprovar i/o actualitzar a la darrera versió de PHP]] | + | ::[[ASIX/M17/UF3/PT1/21|Comprovar i/o actualitzar a la darrera versió de PHP]] |
| − | ::[[M17/UF3/PT1/22|Comprovar que tenim Wordpress i plugins actualitzats. Sinó actualitza’ls]] | + | ::[[ASIX/M17/UF3/PT1/22|Comprovar que tenim Wordpress i plugins actualitzats. Sinó actualitza’ls]] |
| − | ::[[M17/UF3/PT1/23|Passwords forts i permisos d’usuari. Canviar usuari ADMIN]] | + | ::[[ASIX/M17/UF3/PT1/23|Passwords forts i permisos d’usuari. Canviar usuari ADMIN]] |
| − | ::[[M17/UF3/PT1/24|Instal·lar plugin per fer còpies de seguretat o programar el vostre propi sistema. Instal·lar un WAF (Firewall)]] | + | ::[[ASIX/M17/UF3/PT1/24|Instal·lar plugin per fer còpies de seguretat o programar el vostre propi sistema. Instal·lar un WAF (Firewall)]] |
| − | ::[[M17/UF3/PT1/25|Desactivar l’edició de fitxers]] | + | ::[[ASIX/M17/UF3/PT1/25|Desactivar l’edició de fitxers]] |
| − | ::[[M17/UF3/PT1/26|Desactivar execució de PHP a diversos directoris del vostre Wordpress]] | + | ::[[ASIX/M17/UF3/PT1/26|Desactivar execució de PHP a diversos directoris del vostre Wordpress]] |
| − | ::[[M17/UF3/PT1/27|Limitar intents d’inici de sessió]] | + | ::[[ASIX/M17/UF3/PT1/27|Limitar intents d’inici de sessió]] |
| − | ::[[M17/UF3/PT1/28|Instal·lar un CAPTCHA]] | + | ::[[ASIX/M17/UF3/PT1/28|Instal·lar un CAPTCHA]] |
| − | ::[[M17/UF3/PT1/29|Canviar prefix de les taules de la base de dades Wordpress]] | + | ::[[ASIX/M17/UF3/PT1/29|Canviar prefix de les taules de la base de dades Wordpress]] |
| − | ::[[M17/UF3/PT1/210|Protegir pàgines wp-admin i wp-login]] | + | ::[[ASIX/M17/UF3/PT1/210|Protegir pàgines wp-admin i wp-login]] |
| − | ::[[M17/UF3/PT1/211|Protegir l’arxiu wp-config]] | + | ::[[ASIX/M17/UF3/PT1/211|Protegir l’arxiu wp-config]] |
| − | ::[[M17/UF3/PT1/212|Deshabilitar el directori de Browsing o Índex]] | + | ::[[ASIX/M17/UF3/PT1/212|Deshabilitar el directori de Browsing o Índex]] |
| − | ::[[M17/UF3/PT1/213|Deshabilitar XML-RPC de Wordpress]] | + | ::[[ASIX/M17/UF3/PT1/213|Deshabilitar XML-RPC de Wordpress]] |
| − | ::[[M17/UF3/PT1/214|Desconnectar usuaris per inactivitat]] | + | ::[[ASIX/M17/UF3/PT1/214|Desconnectar usuaris per inactivitat]] |
| − | ::[[M17/UF3/PT1/215|Ocultar la versió de Wordpress]] | + | ::[[ASIX/M17/UF3/PT1/215|Ocultar la versió de Wordpress]] |
| − | ::[[M17/UF3/PT1/216|Canviar permisos d’arxiu]] | + | ::[[ASIX/M17/UF3/PT1/216|Canviar permisos d’arxiu]] |
| − | ::[[M17/UF3/PT1/217|Prevenir hotlinking]] | + | ::[[ASIX/M17/UF3/PT1/217|Prevenir hotlinking]] |
Revisió de 12:21, 15 abr 2020
- Enunciat
- Procediment
- Comprovar i/o actualitzar a la darrera versió de PHP
- Comprovar que tenim Wordpress i plugins actualitzats. Sinó actualitza’ls
- Passwords forts i permisos d’usuari. Canviar usuari ADMIN
- Instal·lar plugin per fer còpies de seguretat o programar el vostre propi sistema. Instal·lar un WAF (Firewall)
- Desactivar l’edició de fitxers
- Desactivar execució de PHP a diversos directoris del vostre Wordpress
- Limitar intents d’inici de sessió
- Instal·lar un CAPTCHA
- Canviar prefix de les taules de la base de dades Wordpress
- Protegir pàgines wp-admin i wp-login
- Protegir l’arxiu wp-config
- Deshabilitar el directori de Browsing o Índex
- Deshabilitar XML-RPC de Wordpress
- Desconnectar usuaris per inactivitat
- Ocultar la versió de Wordpress
- Canviar permisos d’arxiu
- Prevenir hotlinking
