Revisión del Plugin BackupBuddy

Revisión del Plugin BackupBuddy

Hoy os traigo una revisión del Plugin BackupBuddy realizada con ayuda de los compañeros de wpvivo.com. Para mantener la seguridad de tu página web WordPress del nivel más alto, no es necesario sólo utilizar plugins de seguridad (u ocultar tu página de acceso al panel), también tienes que realizar copias de seguridad de toda tu instalación Leer másRevisión del Plugin BackupBuddy[…]

Ser ponente en WordCamp Irún ¡Qué ilusión!

Ser ponente en WordCamp Irún ¡Qué ilusión!

Hoy ya puedo afirmar que seré ponente en WordCamp Irún el día 2 de junio a las 17:50 en la Universidad de Mondragón (Mondragon Unibertsitatea). Hablaré como de costumbre, de Seguridad en WordPress. En este caso utilizaré la potencia del motor de búsqueda de Google para hackear WordPress. Una charla que hace ya tiempo que llevaba Leer másSer ponente en WordCamp Irún ¡Qué ilusión![…]

Que hace Facebook con mis datos

¿Qué hace Facebook con mis datos?

¿Qué hace Facebook con mis datos? ¿Dónde se guardan? ¿Quién puede verlos o quién tiene acceso a ellos? Si no te has preguntado esto alguna vez significa que simplemente “te da igual”. Si, es lo más común entre los usuarios a los que trato de ayudar en estos temas. Quiero que te hagas otra pregunta Leer más¿Qué hace Facebook con mis datos?[…]

Captura Email Phising del Banco Santander

Email Phising del Banco Santander

Aparece nuevo Email Phising del Banco Santander ¡no piques! Nuevo Email Phising Banco Santander, que posiblemente ya hayas recibido en tu bandeja de entrada. Como ya sabrás, el “fishing” es una técnica de ingeniería social utilizada por los ciberdelincuentes para obtener información confidencial como nombres de usuario, contraseñas y detalles de tarjetas de crédito haciéndose pasar Leer másEmail Phising del Banco Santander[…]

Vulnerabilidades 28 de Marzo 2018 (con videos)

Vulnerabilidades 28 de Marzo 2018

Informe sobre últimas vulnerabilidades encontradas en WordPress Estas son las últimas vulnerabilidades encontradas en WordPress. Suscríbete a mi Newsletter desde el siguiente formulario y te avisaré sobre vulnerabilidades en el core de WordPress, plugins y plantillas de temas para que puedas actuar en consecuencia si es que eres uno de los desafortunados que tiene alguna. Leer másVulnerabilidades 28 de Marzo 2018[…]

Explotación vulnerabilidad - Plugin Site Editor 1.1.1 WordPress - Local File Inclusion

Plugin Site Editor 1.1.1 vulnerable en WordPress

Explotando la vulnerabilidad del Plugin Site Editor 1.1.1 WordPress – Local File Inclusion Existe una vulnerabilidad en el Plugin Site Editor en su versión 1.1.1, que permite a un atacante incluir un archivo en la respuesta de una petición realizada por url. La vulnerabilidad fue publicada el 2018-03-16 con identificación [CVE-2018-7422] Local File Inclusion (LFI) vulnerability Leer másPlugin Site Editor 1.1.1 vulnerable en WordPress[…]

Presentacion Alta Seguridad en WordPress

Alta Seguridad en WordPress – [presentación]

UCTech Pro “Alta Seguridad en WordPress” es un taller preparado para las jornadas de “University Camps Tech Pro” de la Universidad de Cantabria donde traté de concienciar a los asistentes de los riesgos de no mantener y securizar nuestras páginas web hechas con WordPress. Alta Seguridad en WordPress WordPress es el CMS más usado a Leer másAlta Seguridad en WordPress – [presentación][…]

Seguridad y uso responsable de la red

Seguridad y uso responsable de la red

“Seguridad y uso responsable de la red”, este fue el título de mi charla en la sede de la Asociación de Ingenieros Industriales de Cantabria. El pasado 21 de marzo, tuve la suerte de ser invitado a participar con una charla sobre ciberseguridad, dentro del programa de eventos organizados por la celebración del centenario de Leer másSeguridad y uso responsable de la red[…]

Comprueba la fortaleza de tu contraseña

Comprueba la fortaleza de tu contraseña

¿Conoces la fortaleza de tu contraseña? ¿Sabes si estás usando una contraseña segura? La fortaleza de tu contraseña es un factor importantísimo en tu seguridad y en la seguridad de tus cuentas. La mayoría de las brechas de seguridad vienen a nivel del USUARIO ¿y tu, usas contraseñas seguras? seguramente tu respuesta será “claro que Leer másComprueba la fortaleza de tu contraseña[…]

Cómo crear una contraseña segura y fácil de recordar

Cómo crear una contraseña segura y fácil de recordar

¿Existe la contraseña segura y fácil de recordar? La respuesta es sencilla, ¡SI! Para crear una contraseña segura y fácil de recordar, tan solo has de utilizar unas normas muy fáciles en tu cabeza. En este videotutorial te voy a guiar por estas directrices y verás por ti mismo, que es muy fácil de realizar. Leer másCómo crear una contraseña segura y fácil de recordar[…]

Seguridad de tu WordPress con WPDoctor

Comprueba la seguridad de tu WordPress con WPDoctor

Auditoría de Seguridad de tu WordPress con WPDoctor Aprende a comprobar los parámetros de seguridad de tu página web hecha con WordPress, con la herramienta online gratuíta WPDoctor. Una herramienta muy sencilla donde, además de comprobar la seguridad de nuestros WordPress, podemos ver el estado de otras configuraciones como la configuración del servidor, estado de Leer másComprueba la seguridad de tu WordPress con WPDoctor[…]

Jornadas de tecnología y programación UCTechPro 2018 en la Universidad de Cantabria

Taller de Seguridad en WordPress en la Universidad de Cantabria

La Seguridad en WordPress presente en la UCTechPro de la Universidad de Cantabria “Alta Seguridad en WordPress” – El viernes 23 estaré en las jornadas de tecnología y programación UCTechPro de la Universidad de Cantabria, impartiendo un taller sobre seguridad en WordPress. Dispondremos de una hora y media para hablar de lo que más me Leer másTaller de Seguridad en WordPress en la Universidad de Cantabria[…]

Evita el spam en tu correo creando un email temporal con getnada

Evita el spam creando un email temporal con getnada

Un truco de seguridad para todos Evita el Spam. Comenzamos a ver pequeños trucos de seguridad para cualquier usuario habitual de internet. En este video os enseño como manteneros alejados del spam evitando usar nuestros correos personales, en suscripciones que realizamos en determinadas web por diversos motivos, como pueden ser conseguir descargar contenido protegido, ebooks, Leer másEvita el spam creando un email temporal con getnada[…]

Comprobar la seguridad de tu WordPress con WPDanger

Comprobar la seguridad de tu WordPress con WPDanger

¿Cómo comprobar la seguridad de tu WordPress con WPDanger?   Estoy seguro que quieres comprobar la seguridad de tu WordPress con WPDanger. Siguiendo con mis tutoriales sobre seguridad, hoy te traigo un tutorial de una fantástica herramienta gratuita creada por mi amigo Javier Casares. WPDanger sirve para auditar la seguridad de tu WordPress y comprobar Leer másComprobar la seguridad de tu WordPress con WPDanger[…]

Aviso de Seguridad en WordPress - Descubierto keylogger en miles de sitios basados en WordPress

Aviso de Seguridad en WordPress – Descubierto keylogger en miles de sitios basados en WordPress

Se encuentra keylogger en miles de sitios basados ​​en WordPress, que roban cada pulsación de las teclas que pulsas. Un nuevo informe de investigadores de Sucuri revela que los sitios web están nuevamente infectados por el código cryptomining, robando los recursos de las computadoras visitadas para extraer la criptomoneda Monero. Muchos internautas casi con certeza Leer másAviso de Seguridad en WordPress – Descubierto keylogger en miles de sitios basados en WordPress[…]

Vulnerabilidades WordPress Tomás Sierra

Vulnerabilidades Enero 2018

Informe sobre últimas vulnerabilidades encontradas en WordPress Inauguro esta sección para mantenerte informado/a de las últimas vulnerabilidades encontradas en WordPress. Suscríbete a mi Newsletter desde el siguiente formulario y te avisaré sobre vulnerabilidades en el core de WordPress, plugins y plantillas de temas para que puedas actuar en consecuencia si es que eres uno de Leer másVulnerabilidades Enero 2018[…]

Calendario WordCamps en España 2018

Calendario de WordCamps en España para 2018

A rebosar el Calendario de WordCamps en España para 2018 En 2018 el Calendario de WordCamps en España será muy completo, estará lleno de WordCamps por todo el país, lo cual indica que la comunidad WordPress en España es tremendamente activa. Para que no te pierdas ninguna, te dejamos las fechas provisionales de todas las WordCamps que Leer másCalendario de WordCamps en España para 2018[…]

All-in-One-Security-Firewall-plugin

Configuración de All in One WordPress Security and Firewall

La configuración de All in One WordPress Security and Firewall es algo laboriosa, sin embargo, una vez esté realizada podemos utilizarla (casi en su totalidad) para otras instalaciones.   Son muchos los trucos que podemos aplicar a una instalación de WordPress: trucos sobre velocidad de carga, tratamiento de imágenes, seguridad, etc. Yo os traigo un Leer másConfiguración de All in One WordPress Security and Firewall[…]

(Video) – Mi ponencia en la WordCamp Santander 2017 – “Hacker al rey”

¿Sabes las graves consecuencias de no hacer un mantenimiento periódico de tu web? En mi ponencia en la WordCamp Santander 2017 hablé sobre un caso real de una web hackeada hecha con WordPress. Si eres una empresa o un particular y tienes una web, es imprescindible que realices un mantenimiento periódico de la misma. Si Leer más(Video) – Mi ponencia en la WordCamp Santander 2017 – “Hacker al rey”[…]

Talleres ciberseguridad Cybercamp 2017

Talleres de Ciberseguridad en Cybercamp 2017

face Talleres de seguridad para todos los públicos. Los días 30 de noviembre y 1, 2 y 3 de diciembre, estuve en Cybercamp 2017 junto con mi compañero Berto, impartiendo unos talleres de ciberseguridad para personas con conocimientos medios-básicos en internet. No se si sabéis que Cybercamp es el mayor evento de Ciberseguridad del pais Leer másTalleres de Ciberseguridad en Cybercamp 2017[…]

Organización y voluntarios WordCamp Chiclana 2017

WordCamp Chiclana 2017, 4 días y 2000 kilómetros

La primera edición de la WordCamp Chiclana no dejó a nadie indiferente.   La previa Hace algunos meses me llegaron noticias de la celebración de una WordCamp en Chiclana de la Frontera (Cádiz). Echando un vistazo rápido a la organización, mis sospechas fueron ciertas y vi que dos de los organizadores eran Mercedes y Roberto Leer másWordCamp Chiclana 2017, 4 días y 2000 kilómetros[…]

Retirado plugin Display Widget

“Display Widgets” un plugin con sorpresa

Detectado Malware en el plugin “Display Widgets” Hace unos días se retiró del repositorio de WordPress un plugin llamado “Display Widgets”. Se detectó en su código una puerta trasera (backdoor) que permitía a un atacante acceder a las instalaciones que tuvieran instalado este plugin y enviar spam desde ahí. El plugin fue retirado hasta 4 Leer más“Display Widgets” un plugin con sorpresa[…]

Tomás Sierra WordCamp Madrid 2017

(Video) Mi charla en la WordCamp Madrid 2017

  Ponencia: “¿Seguro que creo webs seguras?”, WordCamp Madrid 2017   Quiero dar desde aquí las gracias a la organización de la WordCamp Madrid 2017 por confiar en mi en su primera edición y permitirme hablaros de seguridad en WordPress, algo que me entusiasma. Estaría encantado si contaran conmigo en futuras ediciones. Tuve la gran suerte Leer más(Video) Mi charla en la WordCamp Madrid 2017[…]

Imagen ciberdebate seguridad en WordPress

Vuelve a ver Ciberdebate, “Cómo mejorar la seguridad en WordPress”

¿Te perdiste el ciberdebate? ¿Lo viste y quieres volver a verlo con tranquilidad?   ¡No te preocupes! en este post te dejo el video para que lo puedas disfrutar.   El ciberdebate tuvo lugar el martes 28 de febrero de 2017 en el canal de Youtube “Palabra de Hacker“. Quiero dar las gracias tanto a Yolanda Leer másVuelve a ver Ciberdebate, “Cómo mejorar la seguridad en WordPress”[…]

Seguridad-en-WordPress-canal-Palabra-de-hacker

Ciberdebate, cómo mejorar la seguridad en WordPress

El canal “Palabra de Hacker” organiza este ciberdebate sobre seguridad en WordPress Hoy quiero contaros que he tenido la suerte de ser invitado por Yolanda Corral al ciberdebate “Cómo mejorar la seguridad en WordPress”, junto con otros dos profesionales de la materia como Daniel Maldonado (@elcodigok) y Jorge Coronado (@JorgeWebsec). Estaremos más o menos una hora Leer másCiberdebate, cómo mejorar la seguridad en WordPress[…]

Volver arriba