web:security:wordpress:seguridad

Aquesta és una revisió antiga del document

WordPress, webinar seguridad

vulnerabilidades

  • en themes o plugins
  • en núcleo WP
  • PHP → versión > 8.1
  • robo credenciales/suplantación
  • fugas de información (logs de error que exponen información sensible)

Amanenazas

  • Malware y puertas traseras
  • DDOS y fuerza bruta
  • inyección SQL
  • XSS
  • subidas de ficheros no controladas
  • secuestro de sesiones (no https o mal configurado)
  • redirecciones maliciosas
  • ataques por IA

procedimiento actualización

  1. vaciar cache si se usa alguna
  2. modo mantenimiento
  3. plugins
  4. temas
  5. core

preventivo

  • .htaccess
  • XML-RPC-API
  • cambiar «admin»

plugins

  • eliminar los que no se usan

recomendados

  • WordFence (seguridad)
  • GOTMLS (seguridad)
  • WP Maintenance (Modo mantenimiento)
  • Disable XML-RPC-API
    • Per Neatma
    • Per Amin Nazemi
  • web/security/wordpress/seguridad.1760950601.txt.gz
  • Darrera modificació: 20/10/2025 01:56
  • per mate