Securització del WordPress

Araceli Saldaña Martinez – SMX >> Securització del WordPress

S’han establert les següents configuracions d’accés i de sistema per reforçar la seguretat del panell d’administració (backend) del lloc web:

1. Gestió i Fortalesa de la Contrasenya

S’ha generat i aplicat una contrasenya robusta i única per a l’usuari administrador.

Composició:La contrasenya combina lletres majúscules, minúscules, numerals i símbols.
Criteri: La clau no ha de contenir cap informació que pugui ser relacionada amb tú.
Gestió: La contrasenya s’ha de gestionar i emmagatzemar de manera segura mitjançant una eina gestora de contrasenyes

Exemple de contraseña seguta: Som#c@bl3s-Bl4us

2. Modificació del Sobrenom d’Usuari

S’ha modificat la visualització pública del nom d’usuari per evitar l’exposició del nom real de l’administrador, minimitzant un vector d’atac potencial.

  • Procediment: Des del panell d’administració de WordPress, accedim a Usuaris > Editar l’usuari. S’ha de actualitzar el camp “Sobrenom” i, a continuació, seleccionem el mateix sobrenom a l’opció “Mostrar públicament com a”

3. Implementació de l’Autenticació de Dos Factors (2FA)

S’ha implementat la doble autenticació per a l’accés mitjançant l’ús d’una contrasenya d’un sol ús basada en temps (TOTP).

Plugin: He instal·lat i activat el plugin Wordfence Security (a través del panell d’extensions de WordPress).
Configuració: He utilitzat una aplicació d’autenticació mòbil per escanejar el codi QR subministrat pel sistema. El codi de 6 dígits generat per l’aplicació s’ha introduït al camp de validació per activar la 2FA al lloc web.
Recuperació: Els codis de recuperació s’han descarregat i s’han custodiat en una ubicació segura, externa al servidor web.
Verificació: He confirmat la correcta aplicació de la doble seguretat mitjançant una prova de tancament i obertura de sessió.

4. Configuració i Optimització de Wordfence

S’ha completat la configuració bàsica del Tallafoc d’Aplicació Web (WAF) de Wordfence.

Clau de Llicència: Donada la petició de clau, aquesta s’ha sol·licitat al lloc web oficial (assumint el procés de la versió gratuïta). La clau rebuda s’ha instal·lat correctament al panell de configuració.
Actualitzacions: He activat l’opció d’actualitzacions automàtiques per al plugin, garantint així la recepció immediata dels darrers pedaços de seguretat i la intel·ligència d’amenaces.
  • Resultat: Jo he utilitzat Google Authenticator, que et genera un pin i temporal constantment

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *

TOP