{"id":216,"date":"2016-03-13T21:58:25","date_gmt":"2016-03-13T20:58:25","guid":{"rendered":"http:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/?p=216"},"modified":"2016-03-13T21:58:25","modified_gmt":"2016-03-13T20:58:25","slug":"normas-de-seguridad-en-las-instalaciones-de-wordpress","status":"publish","type":"post","link":"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/normas-de-seguridad-en-las-instalaciones-de-wordpress\/","title":{"rendered":"Normas de seguridad en las instalaciones de WordPress"},"content":{"rendered":"<p>A la hora de proteger una instalaci\u00f3n de WordPress contra ataques, intrusiones, intentos de hacking, inicios de sesi\u00f3n maliciosos o inadecuados, as\u00ed como contra los comentarios basura (el denominado <em><a title=\"Spam - Wikipedia\" href=\"https:\/\/es.wikipedia.org\/wiki\/Spam\" target=\"_blank\">spam<\/a><\/em>), es necesario\u00a0tener en cuenta las siguientes normas de seguridad:<\/p>\n<h2>1. Gestionar adecuadamente los usuarios y sus contrase\u00f1as<\/h2>\n<ul>\n<li>No se deben utilizar los nombres habituales para los usuarios administradores, tales como \u00abadmin\u00bb, \u00abadministrador\u00bb o \u00abadministraci\u00f3n\u00bb, o sus equivalentes en euskera. En caso de que existan esos nombres de usuario, deben cambiarse lo m\u00e1s r\u00e1pidamente posible. No obstante, y dado que los sitios elaborados con\u00a0WordPress est\u00e1n gestionados de forma centralizada, no se debe cambiar el nombre de usuario del primer administrador o superadministrador del sitio sin consultar antes con el PNTE.<\/li>\n<li>Utilizar contrase\u00f1as suficientemente seguras. Se puede comprobar la fortaleza de una contrase\u00f1a mediante el indicador de WordPress.\u00a0En caso de que existan contrase\u00f1as d\u00e9biles, deben cambiarse lo m\u00e1s r\u00e1pidamente posible. No obstante, y dado que los sitios elaborados con\u00a0WordPress est\u00e1n gestionados de forma centralizada, no se debe cambiar la contrase\u00f1a del primer administrador o superadministrador del sitio sin consultar antes con el PNTE..<\/li>\n<li>Gestionar correctamente los usuarios y sus roles. Para ello, una normal elemental de precauci\u00f3n es que se debe ser lo m\u00e1s restrictivo posible con los roles de superadministrador y\u00a0administrador. En instalaciones con muchos usuarios, o con altas y bajas frecuentes, tambi\u00e9n se deben eliminar regularmente aquellos\u00a0que, por distintas razones, ya no deban tener acceso al sitio web.<\/li>\n<\/ul>\n<p><!--more--><\/p>\n<h2>2. Mantener la aplicaci\u00f3n actualizada<\/h2>\n<ul>\n<li>Mantener siempre WordPress actualizado. En la inmensa mayor\u00eda de los casos, el PNTE se encarga de esta tarea.<\/li>\n<li>Utilizar temas y plugins seguros, y mantenerlos actualizados.\u00a0En la inmensa mayor\u00eda de los casos, el PNTE se encarga de esta tarea, Por tanto, los centros solo deben preocuparse por la actualizaci\u00f3n de temas y plugins en caso de que hayan instalado elementos que no disponen de actualizaciones autom\u00e1ticas en los servidores de WordPress (por ejemplo, temas y plugins que hayan adquirido por su cuenta).<\/li>\n<li>Supervisar los posibles plugins y temas obsoletos. Si existen, y siempre que ello sea posible, deben ser eliminados y sustituidos por otros que proporcionen una funcionalidad parecida.<\/li>\n<\/ul>\n<h2>3. Realizar regularmente copias de seguridad<\/h2>\n<ul>\n<li>Se deben realizar copias de seguridad a intervalos regulares, tanto de los ficheros de la aplicaci\u00f3n como\u00a0de la base de datos. Estas copias de seguridad deben almacenarse\u00a0fuera del servidor que aloja la instalaci\u00f3n. En principio, y salvo que concurran circunstancias muy especiales, no es necesario que los centros se preocupen de esta tarea, ya que el PNTE dispone de sistemas automatizados de copia de seguridad\u00a0a nivel de servidor.<\/li>\n<\/ul>\n<h2>4. Gestionar correctamente los comentarios<\/h2>\n<ul>\n<li>Para evitar comentarios inadecuados, publicidad indeseada, spam, etc., se deben filtrar adecuadamente los comentarios basura o spam. Lo m\u00e1s f\u00e1cil es hacerlo mediante mediante plugins espec\u00edficamente dedicados a esta funci\u00f3n, como <a title=\"WordPress Plugins - Akismet\" href=\"https:\/\/wordpress.org\/plugins\/akismet\/\" target=\"_blank\">Akismet<\/a> o <a title=\"WordPress Plugins - Antispam Bee\" href=\"https:\/\/wordpress.org\/plugins\/antispam-bee\/\" target=\"_blank\">Antispam Bee<\/a>.<\/li>\n<li>Tambi\u00e9n deben revisarse regularmente los comentarios, para verificar posibles comentarios basura que hayan podido superar esos filtros. En caso de que existan, esos comentarios deben ser eliminados.<\/li>\n<li>Si por cualquier motivo no se necesita activar en un sitio web la funcionalidad de los comentarios, no mejor es desactivarla completamente.<\/li>\n<\/ul>\n<h2>5. Poner en pr\u00e1ctica medidas adicionales de seguridad<\/h2>\n<ul>\n<li>Utilizar alg\u00fan plugin para incrementar la seguridad de la aplicaci\u00f3n, como por ejemplo,\u00a0<a title=\"WordPress Plugins - iThemes Security\" href=\"https:\/\/wordpress.org\/plugins\/better-wp-security\/\" target=\"_blank\">iThemes Security<\/a>\u00a0o <a title=\"WordPress Plugins - Wordfence Security\" href=\"https:\/\/wordpress.org\/plugins\/wordfence\/\" target=\"_blank\">Wordfence Security<\/a>. Aunque ambos plugins son excelentes, el PNTE no recomienda su uso, ya que son muy complicados de configurar; adem\u00e1s, una configuraci\u00f3n incorrecta puede hacer inaccesible o inoperativo el sitio web.<\/li>\n<li>Verificar regularmente la seguridad del sitio, mediante servicios como <a title=\"Sucuri Site Check\" href=\"https:\/\/sitecheck.sucuri.net\/\" target=\"_blank\">Sucuri Site Check<\/a>.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Normas de seguridad en las instalaciones de WordPress: gesti\u00f3n de usuarios y contrase\u00f1as, actualizaciones, copias de seguridad, gesti\u00f3n de comentarios, etc.<\/p>\n","protected":false},"author":1,"featured_media":217,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_genesis_hide_title":false,"_genesis_hide_breadcrumbs":false,"_genesis_hide_singular_image":false,"_genesis_hide_footer_widgets":false,"_genesis_custom_body_class":"","_genesis_custom_post_class":"","_genesis_layout":"","jetpack_post_was_ever_published":false,"jetpack_publicize_message":"","jetpack_is_tweetstorm":false,"jetpack_publicize_feature_enabled":true},"categories":[8],"tags":[105,106],"jetpack_publicize_connections":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v19.13 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Normas de seguridad en las instalaciones de WordPress - Curso de WordPress 2016<\/title>\n<meta name=\"description\" content=\"Normas de seguridad en las instalaciones de WordPress: gesti\u00f3n de usuarios y contrase\u00f1as, actualizaciones, copias de seguridad, gesti\u00f3n de comentarios, etc.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/normas-de-seguridad-en-las-instalaciones-de-wordpress\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Normas de seguridad en las instalaciones de WordPress - Curso de WordPress 2016\" \/>\n<meta property=\"og:description\" content=\"Normas de seguridad en las instalaciones de WordPress: gesti\u00f3n de usuarios y contrase\u00f1as, actualizaciones, copias de seguridad, gesti\u00f3n de comentarios, etc.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/normas-de-seguridad-en-las-instalaciones-de-wordpress\/\" \/>\n<meta property=\"og:site_name\" content=\"Curso de WordPress 2016\" \/>\n<meta property=\"article:published_time\" content=\"2016-03-13T20:58:25+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/wp-content\/uploads\/2016\/03\/candados.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"795\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Administrador\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Administrador\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/normas-de-seguridad-en-las-instalaciones-de-wordpress\/\",\"url\":\"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/normas-de-seguridad-en-las-instalaciones-de-wordpress\/\",\"name\":\"Normas de seguridad en las instalaciones de WordPress - Curso de WordPress 2016\",\"isPartOf\":{\"@id\":\"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/#website\"},\"datePublished\":\"2016-03-13T20:58:25+00:00\",\"dateModified\":\"2016-03-13T20:58:25+00:00\",\"author\":{\"@id\":\"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/#\/schema\/person\/8206f2286663cb0191f4dfcf9a2087ef\"},\"description\":\"Normas de seguridad en las instalaciones de WordPress: gesti\u00f3n de usuarios y contrase\u00f1as, actualizaciones, copias de seguridad, gesti\u00f3n de comentarios, etc.\",\"breadcrumb\":{\"@id\":\"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/normas-de-seguridad-en-las-instalaciones-de-wordpress\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/normas-de-seguridad-en-las-instalaciones-de-wordpress\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/normas-de-seguridad-en-las-instalaciones-de-wordpress\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Normas de seguridad en las instalaciones de WordPress\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/#website\",\"url\":\"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/\",\"name\":\"Curso de WordPress 2016\",\"description\":\"Curso sobre WordPress en el CAP de Pamplona\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/#\/schema\/person\/8206f2286663cb0191f4dfcf9a2087ef\",\"name\":\"Administrador\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/636dfeeef5d663d0784baecccc697b02?s=96&d=identicon&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/636dfeeef5d663d0784baecccc697b02?s=96&d=identicon&r=g\",\"caption\":\"Administrador\"},\"url\":\"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/author\/superadminpnte\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Normas de seguridad en las instalaciones de WordPress - Curso de WordPress 2016","description":"Normas de seguridad en las instalaciones de WordPress: gesti\u00f3n de usuarios y contrase\u00f1as, actualizaciones, copias de seguridad, gesti\u00f3n de comentarios, etc.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/normas-de-seguridad-en-las-instalaciones-de-wordpress\/","og_locale":"es_ES","og_type":"article","og_title":"Normas de seguridad en las instalaciones de WordPress - Curso de WordPress 2016","og_description":"Normas de seguridad en las instalaciones de WordPress: gesti\u00f3n de usuarios y contrase\u00f1as, actualizaciones, copias de seguridad, gesti\u00f3n de comentarios, etc.","og_url":"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/normas-de-seguridad-en-las-instalaciones-de-wordpress\/","og_site_name":"Curso de WordPress 2016","article_published_time":"2016-03-13T20:58:25+00:00","og_image":[{"width":1200,"height":795,"url":"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/wp-content\/uploads\/2016\/03\/candados.jpg","type":"image\/jpeg"}],"author":"Administrador","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Administrador","Tiempo de lectura":"3 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/normas-de-seguridad-en-las-instalaciones-de-wordpress\/","url":"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/normas-de-seguridad-en-las-instalaciones-de-wordpress\/","name":"Normas de seguridad en las instalaciones de WordPress - Curso de WordPress 2016","isPartOf":{"@id":"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/#website"},"datePublished":"2016-03-13T20:58:25+00:00","dateModified":"2016-03-13T20:58:25+00:00","author":{"@id":"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/#\/schema\/person\/8206f2286663cb0191f4dfcf9a2087ef"},"description":"Normas de seguridad en las instalaciones de WordPress: gesti\u00f3n de usuarios y contrase\u00f1as, actualizaciones, copias de seguridad, gesti\u00f3n de comentarios, etc.","breadcrumb":{"@id":"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/normas-de-seguridad-en-las-instalaciones-de-wordpress\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/normas-de-seguridad-en-las-instalaciones-de-wordpress\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/normas-de-seguridad-en-las-instalaciones-de-wordpress\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/"},{"@type":"ListItem","position":2,"name":"Normas de seguridad en las instalaciones de WordPress"}]},{"@type":"WebSite","@id":"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/#website","url":"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/","name":"Curso de WordPress 2016","description":"Curso sobre WordPress en el CAP de Pamplona","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"es"},{"@type":"Person","@id":"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/#\/schema\/person\/8206f2286663cb0191f4dfcf9a2087ef","name":"Administrador","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/636dfeeef5d663d0784baecccc697b02?s=96&d=identicon&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/636dfeeef5d663d0784baecccc697b02?s=96&d=identicon&r=g","caption":"Administrador"},"url":"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/author\/superadminpnte\/"}]}},"jetpack_featured_media_url":"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/wp-content\/uploads\/2016\/03\/candados.jpg","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p78Xmu-3u","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/wp-json\/wp\/v2\/posts\/216"}],"collection":[{"href":"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/wp-json\/wp\/v2\/comments?post=216"}],"version-history":[{"count":0,"href":"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/wp-json\/wp\/v2\/posts\/216\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/wp-json\/wp\/v2\/media\/217"}],"wp:attachment":[{"href":"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/wp-json\/wp\/v2\/media?parent=216"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/wp-json\/wp\/v2\/categories?post=216"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cursoswp.educacion.navarra.es\/cursowp2016\/wp-json\/wp\/v2\/tags?post=216"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}