Bienvenido a la actualidad WordPress y ciberserguridad (13 junio 2018).
Actualidad WordPress y ciberserguridad (13 junio 2018)
WordCamp Irún
Van apareciendo nuevas reviews de WordPressers asistentes a la WordCamp y todos coinciden en que fue un evento de 10. Puedes ver algunas de las últimas publicadas
Además aquí tienes un videoresumen muy chulo de lo que fue la WordCamp en el twitter oficial
Ahora sí que sí. El resumen de la #WordCamp más pequeña de España: #WCIrun. ¡Un abrazo a todos! Gracias a sponsors, ponentes, voluntarios y asistentes. No habéis estado de 10, sino de 11. Ha sido un placer AB-SO-LU-TO. #WordPresspic.twitter.com/EC8QQaGZR7
EL 7 y el 8 de julio se celebra la WordCamp Sevilla y ya se ha hecho la llamada a ponentes. ¿Tienes algo que contar? envía tu ponencia (antes del 20 de junio) y enséñanos a todos lo que sabes.
Además ya puedes comprar tu entrada por tan solo 20€ y disfrutar de 2 días de WordPress con comida y cafés incluídos.
Vamos con una serie de artículos y noticias de seguridad interesantes que he encontrado esta semana:
La UE impedirá que las redes sociales puedan escanear conversaciones privadas
Estos días se están poniendo sobre la mesa las famosas leyes “ePrivacy“, que intentan controlar la forma en la que las grandes compañías usan los datos de los usuarios de la unión europea.
Será el usuario el que deberá dar su consentimiento explícito a cada red social para que estas escaneen sus conversaciones. Ya sabes que todo esto tiene la trampa de que si no «aceptas» su política no podrás usar la red social. Ten cuidado y lee bien cada política de privacidad.
GDPR attacks: First Google, Facebook, now activists go after Apple, Amazon, LinkedIn
Comienza la ofensiva por el cumplimiento de la GDPR en las grandes compañías digitales.
Ya sabíamos que la entrada en vigor del Reglamento General de Protección de Datos (RGPD) iba a traer cola y los activistas digitales se han puesto en marcha. Una de las muchas novedades de RGPD es que permite a las organizaciones sin ánimo de lucro quejarse de las malas prácticas de las empresas en nombre de quienes podrían verse afectados, es decir, que los usuarios pueden unirse en una sola queja multiusuario a través de alguna organización. Esta acción añade más fuerza a las quejas y favorece que estén bien formuladas, lo cual puede hacer que lleguen a buen puerto mucho antes que la queja de algún usuario formulada individualmente.
La app móvil de La Liga de Fútbol profesional os espía a través del micrófono de vuestros dispositivos
Aunque la liga de fútbol Profesional se ha apresurado a escribir una nota informativa en la que «aclara» esta circunstancia, el hecho es que al descargarte la app e instalarla, se solicitaban permisos para acceder al micrófono de tu dispositivo y la localización, con el fin de controlar si estabas en un local donde se retransmitía algún partido de la liga de forma fraudulenta. Una práctica muy poco ética, incluso delictiva si fuese cierta en su totalidad.
En su nota informativa, la liga informa de que las grabaciones se realizan con el micrófono pero que se almacenan en el dispositivo con un código binario irreversible que impide que se acceda a escuchar la grabación.
Aprende a descargar todos los datos de tu cuenta de Twitter
Sígueme en mi canal de Youtube y accede a un montón de videotutoriales rápidos sobre WordPress y seguridad en general.
Y hasta aquí la actualidad de esta semana. Si te gustó, valora este artículo [kkstarratings]
Bienvenido a la actualidad WordPress y ciberserguridad (7 junio 2018).
Actualidad WordPress y ciberserguridad (7 junio 2018)
WordPress España mejor comunidad de OpenSource
Noticia fresquita: La comunidad de WordPress España ha sido galardonada con el premio a la mejor comunidad OpenSource. Todos los WordPresseros españoles estamos de enhorabuena pues nuestra comunidad ha resultado premiada con este galardón, lo que demuestra la fuerza que tenemos en el mundo Opensource.
Este fin de semana se celebró la WordCamp Irún 2018, la primera WordCamp que se celebraba en Guipuzcua, un éxito de organización y de asistencia, donde se colgó el cartel de «no hay entradas» días antes de comenzar. Puedes leer cómo viví yo la WordCamp desde mi humilde punto de vista.
Las ponencias se grabaron con gran calidad. Puedes verlas en WordPress.tv en este link.
¿Cómo? ¿que tu no fuiste? no te preocupes, aquí te dejo más reviews de otros asistentes, ponentes y organizadores para que veas lo que te perdiste.
Videos de las ponencias de WordCamp Bilbao.
Ya tienes también en wordpress.tv las ponencias de las charlas de WordCamp Bilbao 2018 de hace unas semanas. Puedes verlas todas en este link.
WordCamp Sevilla
Se acaban de abrir la llamada a ponentes y la venta de entradas de la Próxima WordCamp de España. La WordCamp Sevilla 2018 se celebrará los días 7 y 8 de Julio. Sintiéndolo mucho no voy a poder asistir pues ya sabéis que hay muchas WordCamps este año y hay que decidir entre unas y otras para que no se disparen los gastos. Me da mucha pena porque estoy seguro que será una WordCamp fantástica en una maravillosa ciudad.
Ya sabes que me preocupo por tu seguridad, así que quiero compartir contigo que eres fiel seguidor de mi página, esta noticia que me parece muy intrigante y peligrosa:
Acaba de descubrirse un nuevo malware del tipo ramsonware que destruye los archivos de la víctima en lugar de encriptarlos. Además puede reemplazar el MBR (Master Boot Record) de la máquina infectada. El malware es un alarde de virtuosismo y su creador se ha tomado muchas molestias para que no se pueda eliminar. Aprende los detalles de lo que hace y cómo actúa para evitar que te lo cuelen.
Si quieres ser el primero en estar informado de todos estos peligros de seguridad, suscríbete a mi newsletter y yo mismo te avisaré.
Hasta aquí la actualidad de esta semana. Si te gustó, valora este artículo [kkstarratings]
Bienvenido a la actualidad WordPress y ciberserguridad (30 mayo 2018)
Actualidad WordPress y ciberserguridad (30 mayo 2018)
RGPD – Reglamento General de Protección de Datos
¿Te has parado a pensar cómo pueden los ciberdelincuentes aprovechar el tirón de la RGPD? Sí, puedes ser hackeado o lo que es peor, todos tus datos y/o los de tu empresa pueden estar en peligro y puedes llegar a perderlos si no tienes cuidado. En este artículo donde te muestro uno de los mayores problemas de todo esto, leelo y ¡no te la juegues!
Estamos de acuerdo en que la RGPD viene para velar por los derechos y los datos de los usuarios pero ¿Está reñida la transparencia con la seguridad?. no es nada fácil, en este post lo abordo desde mi punto de vista.
Para que estés tranquilo/a y veas si tu web cumple, o no, con la RGPD, descarga este archivo de la Agencia Española de Protección de Datos, que no es más que un checklist de las acciones a tener en cuenta.
Además Fernando Tellado en ayudawp.com, tiene un montón de artículos muy buenos para adaptar tu WordPress y tu Woocommerce a la RGPD.
Comunidad WP España en Slack
En slack se ha abierto un debate sobre las meetups, más concretamente sobre la gente que se apunta a ellas y luego no va. Al parecer en Madrid había más de 120 apuntados en la última meetup de cumpleaños de WordPress y al final asistieron poco más de 30 personas. Esto supone un gasto en las previsiones. En Madrid por ejemplo, se habían reservado desayuno para todas las personas apuntadas y al ir menos de la mitad pues… se lo han tenido que comer, y no en el sentido literal. Es una pena. Al tratarse de eventos gratuitos la gente se despreocupa bastante. Eso es algo que no debe de ocurrir porque al final, si quieres aprender WordPress y compartir conocimientos en alguna meetup y quieres que sea gratis, va a costar conseguirlo ¿no crees?
¿Que aún no estás en slack y usas WordPress? Pues estamos todos ¡vente! Hazte una cuenta y únete a la comunidad wpes.slack.com y entérate de WordCamps, plugins, traducciones, soporte, etc. Entra en los canales que más te interesen y no te pierdas nada.
El malware VPNFilter infecta miles de routers vulnerables
Hace unos días llegaron noticias de que más de 500.000 routers de 54 países habían sido hackeados y formaban parte de una botnet que se disponía a realizar ataques programados. Incluso el router puede quedar inutilizado sino hacemos nada. Comprueba aquí si tu router está en el listado de marcas vulnerables y sigue estos consejos de seguridad para evitar el hackeo.
Para saber si estás infectado y formas parte de esta botnet, puedes usar el servicio antibotnet de OSI, te lo aconsejo.
WordCamp Irún
Este fin de semana se celebra la WordCamp Irún y, tal y como esperábamos, ¡ya no hay entradas! Va a ser una WordCamp impresionante. En ella tengo la suerte de dar una ponencia sobre «Hacking a WordPress con Google«. He pedido la tarde libre pues viajo con Monti y queremos llegar pronto por la tarde para hacer un poco de turismo por Irún antes de asistir a la cena de ponentes. La semana que viene os haré una review de lo que ha sido esta WordCamp que seguro será un éxito.
Te recuerdo que si no puedes asistir y te gustaría colaborar con el evento, hay un tipo de entrada llamada «Fila 0» que sirve precisamente para eso, para colaborar con hacer un evento mejor. Yo ya tengo la mía, aunque soy ponente, he adquirido esta entrada para colaborar con la organización del evento ya que se lo duro que es organizar un evento de estas características que depende, sin duda, del dinero y los recursos de los patrocinadores. Adquiere aquí tu entrada fila 0.
Últimas vulnerabilidades
Por último, la vulnerabilidades encontradas en plugins o temas de WordPress en la última semana son estas:
Bienvenido a la actualidad WordPress y ciberserguridad (23 mayo 2018)
Actualidad WordPress y ciberserguridad (23 mayo 2018)
WordCamp Bilbao
El pasado fin de semana, los días 19 y 20, se celebró la tercera edición de la WordCamp Bilbao. Aún no he faltado ningún año a una WordCamp que me encanta. Por cercanía, por su cultura, por su gente… Bilbao cada vez me gusta más, tengo grandes y buenos amigos allí.
La WordCamp me pareció un éxito organizativo y de gran calidad de las ponencias. A las ponencias fantásticas de los ponentes más habituales, se unieron otros muchos y muy buenos. Algunos novatos en un escenario pero que para nada lo parecía, que me sorprendieron pero mucho mucho.
Tengo que decir que creo que elegí muy bien las ponencias a las que asistir, aunque en algún caso dudé (y mucho) para elegir el track al que dirigirme. Os resumo un poco lo que fue mi WordCamp:
«WP-CLI: maneja tu WordPress like a pro» – Comencé en el track B con Fernando García que nos hablaba de algo que no utilizo mucho aún pero que me he quedado con las ganas. Manejar WordPress desde la consola de comandos. Esta fue la única charla a la que asistí del track B pero tengo muchísimas ganas de ver todas las ponencias en diferido gracias a los videos de Nirostream que os dejaré a continuación.
«¡SOS, no tengo visitas! Estrategias para disparar el tráfico de tu WordPress» – Vanesa de exprimeviajes.com nos dió un montón de buenísimas ideas para llevar tráfico a nuestra web. Simplemente impresionante. Me encantó.
«Mi cliente no siempre tiene la razón» – Rosa Pérez hablaba sobre cómo decir «NO» a un cliente cuyo proyecto no nos compensa o tiene el proyecto mal enfocado.
«Sigue estos 10 pasos para convertirte en Freelancer de WordPress» de Mauricio Gelves y «Freelance WordPress: cómo tener éxito profesional» de Fernando Puente. Dos charlas enfocadas a tener éxito profesional como freelance, desde dos puntos de vista de unos ponentes a los que admiro muchísimo. ¡Jamás! me he perdido una charla de alguno de estos dos monstruos, así que con eso todo está dicho 😉
«¿Cómo se diseña una web y cuanto cuesta?» – Ana Cirujano a la que tengo la suerte de conocer desde hace un año en la WordCamp Madrid es una de esas personas que la tienes cariño desde el minuto uno y de las que no me pierdo tampoco una charla suya. Una crack de la tipografía web, esta vez nos contó tips de diseño web imprescindibles para crear webs.
«¡Te ha pillado el toro! Guía urgente para cumplir la RGPD en tu web» – Fernando Tellado (ayudawp.com) nos explicó de manera fantástica el lio que se nos viene encima con el cumplimiento de la nueva RGPD. Para no asustarnos, nos ofreció un montón de herramientas y de configuraciones que él ya aplica para cumplir con este Reglamento Europeo.
«No todos hablamos el mismo idioma» – Esta charla de Saray Ortiz fue una de las que más me sorprendió. Nos dió un montón de consejos para reunirnos y tratar con el cliente de una manera fácil y sobre todo… sonriendo.
«¡Proyectos heredados! Pros y contras de una web que no has desarrollado» – Tomás Sierra, un tío que suele hablar de seguridad, nos habló de los pormenores de heredar una web hecha por otra empresa o persona. ¿Nos compensa aceptar un proyecto heredado? a través de un listado de acciones a realizar para investigar un poco el proyecto actual, comprobaremos si nos compensa o es mejor realizar uno desde cero.
En este post tienes las diapositivas de mi ponencia así como el video para que puedas verla.
Tengo muchísimas ganas de ver más ponencias. Prometo que las veré todas en los próximos días. Sinceramente creo que ninguna de ellas tiene desperdicio. Bravo por la organización de la WordCamp Bilbao y por el alto nivel de ponencias de este año.
De momento me he visto en diferido «Automatiza y Vencerás» de Marcos Ramajo, una charla que tenía muchas ganas de ver y que coincidía con la mía, así que no perdí ni un minuto en verla nada más terminar la WordCamp. Es impresionante esta charla. Imprescindible si deseas automatizar procesos en lugar de hacerlo a mano.
Te dejo a continuación, un link a todos los videos de la WordCamp Bilbao para que no te pierdas ninguna ponencia:
Cambiando de tema, recuerda que a partir de este viernes será de obligación cumplir con la RGPD y no se salva nadie. Si en tu web recoges datos de tus usuarios de la manera que sea (cookies de sesión, formularios, comentarios, etc.) deberás realizarlo. Tengo que decirte que casi todas las páginas recogen datos del usuario de alguna manera. Si eres de los que están pensando «mi web es muy sencillita, yo no recojo datos de nadie» y tienes enlaces de compartir en redes sociales, videos de Youtube embebidos u otras funcionalidades de terceros, estás obligado a adaptar tu web.
Este reglamento que entró en vigor desde 2016. Desde hace semanas te habrán llegado infinidad de emails de todos tus servicios y suscripciones para que aceptes su nueva política de privacidad de datos. ¿Y tu? ¿ya lo has hecho? ¿está tu página preparada? Si necesitas algo de ayuda contacta conmigo a través de las redes sociales o del formulario de mi web.
De momento te dejo una serie de links para que te informes y te pongas manos a la obra (si aún no lo has hecho):
Pilvia, un entorno de pruebas sin límites para WordPress
Seguro que alguna vez has necesitado crear rápidamente un WordPress. Un entorno de pruebas de WordPress para mostrar funcionalidades al cliente o para cualquier otra función como por ejemplo:
Cargar páginas en construcción para enseñar al cliente.
Impartir cursos presenciales con WordPress.
Probar algún plugin o plantilla de tema en tiempo real en una reunión con tu cliente.
Enseñar un catálogo de páginas web reales con todas sus funcionalidades en lugar de ver sólo imágenes del diseño.
Sirve tanto para desarrolladores web, formadores, comerciales, y personas que necesiten crear una página web muy básica rápidamente y no requiere de conocimientos previos.
Pilvia nos sirve perfectamente como entorno de desarrollo que podemos utilizar para diversos fines y que, no expira nunca (al menos de momento). Pilvia te da también la posibilidad de acceder al servidor FTP y a la base de datos, ya que te da las credenciales necesarias de cada uno de ellos. Estoy seguro que te has quedado con ganas de saber más pues aquí te dejo un post con un videotutorial de su funcionamiento.
Últimas vulnerabilidades
Por último, la vulnerabilidades encontradas en plugins o temas de WordPress en la última semana son estas:
Bienvenido a la actualidad WordPress y ciberserguridad (16 mayo 2018)
Actualidad WordPress y ciberserguridad (16 mayo 2018)
Este fin de semana, los días 19 y 20, se celebra la WordCamp Bilbao donde tengo la suerte de participar como ponente. Revisando el programa te diré que hay ponencias increíbles que no me perderé por nada del mundo. ¿No me digas que viendo el programa no te dan ganas de ir?
10:00
Consigue trabajo gracias a la comunidad de WordPress- Ibon Azkoitia
WP-CLI: maneja tu WordPress like a pro – Fernando García Rebolledo
10:40
¡SOS, no tengo visitas! Estrategias para disparar el tráfico de tu WordPress – Vanesa Gómez del Río
Con 3 horas de Growth Hacking SEO para tener resultados – Andoni Martín
————–
11:50
Mi cliente no siempre tiene la razón – Rosa Pérez
La Revolución Gutenberg: Del ‘Post’ al ‘Block’ – Álvaro Gómez
12:30
Sigue estos 10 pasos para convertirte en Freelancer de WordPress – Mauricio Gelves
La 2ª extinción de diseñadores y programadores ¿está aquí? – Caín Santamaría
13:10
¿Cómo se diseña una web y cuánto cuesta? – Ana Cirujano
Link Affinity – Antonio Torres
————–
15:20
¡Te ha pillado el toro! Guía urgente para cumplir la RGPD en tu web – Fernando Tellado
Descubre las posibilidades de WooCommerce – Oscar Abad Folgueira
16:00
Freelance WordPress: cómo tener éxito profesional – Fernando Puente
Teoría del color para temas WordPress – Mónica Martín
————–
17:10
No todos hablamos el mismo idioma – Saray Ortiz
Hola Dorothea – Javier Casares
17:50
¡Proyectos heredados! Pros y contras de una web que no has desarrollado – Tomás Sierra
¿Está muerto el SEO para los negocios? – Marcos Ramajo
WordPress 4.9.6 viene con importantes cambios, principalmente para el cumplimiento de la RGPD. En este artículo de wpnovatos, nuestro amigo Juanma Aranda te lo explica de una manera genial.
¿Sabes que gracias a la RGPD ahora puedes descargar todos los datos que has compartido en las redes sociales? Google, Facebook, Twitter e Instagram ya permiten hacerlo. En los artículos y videos que te dejo a continuación aprenderás cómo puedes descargarlos.
Bienvenido a la actualidad WordPress y ciberserguridad (9 mayo 2018)
Actualidad WordPress y ciberserguridad (9 mayo 2018)
La semana pasada la red social Twitter comunicó que más de 330 millones de sus contraseñas habían estado expuestas. El problema fue que estas contraseñas se almacenaban en un archivo en texto plano, lo cual podía ser visible por cualquier persona que tuviera acceso a ese archivo. Aunque Twitter dice que nadie ha tenido acceso, te recomiendo cambiar la contraseña de todas tus cuentas de Twitter YA MISMO.
He recibido varias felicitaciones de suscriptores a mi newsletter por el aviso de seguridad que les envié en cuanto esto ocurrió. Estad seguros que seguiré enviando avisos importantes de seguridad a mi lista de suscriptores el día que ocurran y sea la hora que sea 😉
Pongámonos serios, te haré una pregunta: ¿Está tu web o blog preparado para el Reglamento General de Protección de Datos (RGPD)? Recuerda que el 25 de este mes ya no habrá excusas y todas nuestras webs que recopilen cualquier tipo de información sobre los usuarios que la visitan, deberán cumplir esta normativa. Te voy a recomendar una lectura obligatoria de tutorialwp.online para que cumplas todo esto ya que aún estas a tiempo.
Vamos con algo más agradable y que me tiene muy nervioso. Te recuerdo que ya quedan muyyy poquitas entradas para las WordCamp Bilbao y la WordCamp Irún. Estoy seguro que no te quieres perder estos dos pedazo de eventazos, yo por lo menos no lo voy a hacer y ya tengo el viaje programado y el alojamiento en ambas ciudades. No digas que no te avisé.
Hablando de la WordCamp Irún, estoy encantado con el patrocinio de WpScan. Los que ya me conocéis sabéis que soy un admirador de este software gratuito para la búsqueda de vulnerabilidades en WordPress. Siempre en mis ponencias tengo una cita para Wpscan pues me parece que está muy bien trabajado y a mi, en mi día a día, me viene como anillo al dedo. Si aún no sabes de lo que hablo puedes ver mi charla en la WordCamp Madrid 2017 y te harás una idea.
En la actualidad WordPress, esta semana hemos asistido a la creación de un nuevo proyecto de nuestros amigos de Chiclana-Cádiz.
mowomo.com, nace como resultado de la unión de Cuboit y Blogalizate y cuenta con un equipo experto en WordPress y apasionado por el emprendimiento. Desarrollan plantillas de temas y plugins a medida, muy livianos y sin cargas para que tu web vuele. Sin duda, viendo la gente que se ha juntado en el proyecto, van a tener un gran éxito.
En mis post de esta semana puedes ver «herramientas para limpiar WordPress«, donde te indico varias herramientas online para escanear nuestra instalación en busca de código malicioso (con videotutoriales expli cativos muy muyyy sencillitos). Además, vemos plugins de seguridad para evitar que nos entre malware. Mirad la imagen destacada que me hice con Gimp ¿Quedó chula?
He añadido un par de videos más a mi canal de Youtube aprovechando el artículo de herramientas online. Como siempre, son videotutoriales muy sencillitos sobre Sucuri sitecheck y Virustotal, dos herramientas online para escanear nuestras páginas web en busca de virus, malware y código malicioso.
Manteneros atentos a mi canal pues iré añadiendo videos de más herramientas y configuraciones de plugins de seguridad, explicados para cualquier tipo de usuario.
Además, tengo pensado ir añadiendo trucos de ciberseguridad otro tipo de herramientas para navegar más seguros en internet.
