WordPress 2018: y tú? qué plugins utilizas?

Web, Wordpress

Por ahí los gurús del WordPress no tienden a decir sus plugins preferidos, nosotros sí, y ahí los tenéis:

Estos son un must

  1. Akismet Anti-Spam
  2. Disable XML-RPC Pingback
  3. Google Captcha (reCAPTCHA) by BestWebSoft
  4. Shareaholic
  5. SyntaxHighlighter Evolved
  6. Wordfence Security

Otros en estudio

  • WordPress Popular Posts – sospedia
  • ThemeIsle Companion – pymestic.es
  • Prizm Image -sospedia
  • Galería NextGEN – sospedia
  • Really Simple CAPTCHA
  • Free & Simple Contact Form Plugin – PirateForms – pymestic.es
  • Contact Form by BestWebSoft

Pero no conviene instalar más de 6 plugins.

Perlita de seguridad

Conviene tocar en la tabla de usuarios los campos ‘user_nicename‘ y ‘display_name‘ para confundir a los posibles atacantes, ya que si damos de alta un usuario desde el panel de WordPress, cuyo login sea ‘paco’, todos los post de ‘paco’ adoptan en esos dos campos el mismo valor ‘paco’.

Estaríamos facilitando un inicio de sesión al panel para un ataque por fuerza bruta contra wp-admin!

Con estas instrucciones SQL podéis actualizar los valores por defecto, incluso jugar con alguna keyWord del SEO 😉

UPDATE prefijo_users SET `user_nicename` = 'AlgoSinSpacios' WHERE `wp_users`.`ID` = #;
UPDATE prefijo_users SET `display_name` = 'Con espacios' WHERE `wp_users`.`ID` = #;

y tú? qué plugins utilizas?

Conviene tocar en la tabla de usuarios los campos ‘user_nicename‘ y ‘display_name‘ para confundir a los posibles atacantes

Comparte y disfruta

Update Junio 2017: 

Evitar enumeración de usuarios en WordPress: configuración del NiceName & Evitar que consigan romper una contraseña nada mejor que configurar Latch en tu WordPress.

Leave a comment , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.