Detectado Malware en el plugin “Display Widgets” Hace unos días se retiró del repositorio de WordPress un plugin llamado “Display Widgets”. Se detectó en su código una puerta trasera (backdoor) que permitía a un atacante acceder a las instalaciones que tuvieran instalado este plugin y enviar spam desde ahí. El plugin fue retirado hasta 4 Leer más“Display Widgets” un plugin con sorpresa[…]
Ponencia: “¿Seguro que creo webs seguras?”, WordCamp Madrid 2017 Quiero dar desde aquí las gracias a la organización de la WordCamp Madrid 2017 por confiar en mi en su primera edición y permitirme hablaros de seguridad en WordPress, algo que me entusiasma. Estaría encantado si contaran conmigo en futuras ediciones. Tuve la gran suerte Leer más(Video) Mi charla en la WordCamp Madrid 2017[…]
Lo he catalogado como “offtopic” pero tiene mucho que ver con la seguridad.
¿Crees que esto es real o tan sólo es ficción? Es para echarse a temblar.
Te preguntarás el por qué de este post. He pensado que sería interesante que vieras lo que me encuentro cada día al llegar al trabajo.
¿Te perdiste el ciberdebate? ¿Lo viste y quieres volver a verlo con tranquilidad? ¡No te preocupes! en este post te dejo el video para que lo puedas disfrutar. El ciberdebate tuvo lugar el martes 28 de febrero de 2017 en el canal de Youtube “Palabra de Hacker“. Quiero dar las gracias tanto a Yolanda Leer másVuelve a ver Ciberdebate, “Cómo mejorar la seguridad en WordPress”[…]
El canal “Palabra de Hacker” organiza este ciberdebate sobre seguridad en WordPress Hoy quiero contaros que he tenido la suerte de ser invitado por Yolanda Corral al ciberdebate “Cómo mejorar la seguridad en WordPress”, junto con otros dos profesionales de la materia como Daniel Maldonado (@elcodigok) y Jorge Coronado (@JorgeWebsec). Estaremos más o menos una hora Leer másCiberdebate, cómo mejorar la seguridad en WordPress[…]
¿Tu WordPress ha sido hackeado? Modificación de post de nuestros WordPress mediante ataques de “defacement”
Tres años de Sh3llcon Por tercer año consecutivo he tenido la suerte de ser parte de la organización de Sh3llcon, el congreso de seguridad informática que se celebra cada año en Cantabria. Han sido seis meses de duro trabajo junto a mis compañeros de organización, que se intensificaron sobremanera en las dos últimas semanas. Para Leer másSh3llcon 2017, el día después[…]
A veces, cuando utilizamos una herramienta de medir la velocidad de nuestros WordPress, como puede ser GTMetrix, Pingdom o Google Page Speed Insight, al fijarnos en la compresión Gzip de archivos CSS y JS, vemos que tienen una terminación del tipo ‘nombre-del-archivo.js?ver=x.xx.x’ o ‘nombre-del-archivo.css?ver=x.xx.x’. Esto impide que se minifiquen y se compriman esos archivos haciendo Leer másCómo quitar la versión de archivos CSS y JS de tu tema de WordPress[…]
Protege tus archivos importantes de WordPress por .htaccess impidiendo el acceso desde el exterior En la primera parte de este artículo sobre seguridad en WordPress a través del archivo .htaccess, vamos a ver como evitar el acceso desde el exterior a usuarios malintencionados que intenten ver los archivos más críticos de nuestras instalaciones WordPress. Hoy veremos Leer másSeguridad en WordPress, protección de archivos desde .htacces[…]
