ASIX/M17/UF3/PT1/1
< ASIX/M17/UF3 | PT1
Salta a la navegació
Salta a la cerca
La revisió el 12:37, 23 feb 2019 per Guillem (discussió | contribucions)
En aquesta activitat heu de posar en pràctica cadascuna de les solucions explicades per millorar la seguretat al nostre Wordpress. Heu de fer servir el Wordpress instal·lat al mòdul anterior o tornar a instal·lar una nova màquina amb Wordpress.
Solucions a implantar
- Comprovar i/o actualitzar a la darrera versió de PHP
- Comprovar que tenim Wordpress i plugins actualitzats. Sinó actualitza’ls.
- Passwords forts i permisos d’usuari. Canviar usuari ADMIN.
- Instal·lar plugin per fer còpies de seguretat o programar el vostre propi sistema. Instal·lar un WAF (Firewall)
- Desactivar l’edició de fitxers
- Desactivar execució de PHP a diversos directoris del vostre Wordpress
- Limitar intents d’inici de sessió
- Instal·lar un CAPTCHA
- Canviar prefix de la bases de dades Wordpress
- Protegir pàgines wp-admin i wp-login
- Protegir l’arxiu wp-config
- Deshabilitar el directori de Browsing o Índex
- Deshabilitar XML-RPC de Wordpress
- Desconnectar usuaris per inactivitat
- Ocultar la versió de Wordpress
- Canviar permisos d’arxiu
- Prevenir HOTLINKING
