Hoy os traigo una revisión del Plugin BackupBuddy realizada con ayuda de los compañeros de wpvivo.com. Para mantener la seguridad de tu página web WordPress del nivel más alto, no es necesario sólo utilizar plugins de seguridad (u ocultar tu página de acceso al panel), también tienes que realizar copias de seguridad de toda tu instalación Leer másRevisión del Plugin BackupBuddy[…]
Hoy ya puedo afirmar que seré ponente en WordCamp Irún el día 2 de junio a las 17:50 en la Universidad de Mondragón (Mondragon Unibertsitatea). Hablaré como de costumbre, de Seguridad en WordPress. En este caso utilizaré la potencia del motor de búsqueda de Google para hackear WordPress. Una charla que hace ya tiempo que llevaba Leer másSer ponente en WordCamp Irún ¡Qué ilusión![…]
¿Qué hace Facebook con mis datos? ¿Dónde se guardan? ¿Quién puede verlos o quién tiene acceso a ellos? Si no te has preguntado esto alguna vez significa que simplemente “te da igual”. Si, es lo más común entre los usuarios a los que trato de ayudar en estos temas. Quiero que te hagas otra pregunta Leer más¿Qué hace Facebook con mis datos?[…]
Aparece nuevo Email Phising del Banco Santander ¡no piques! Nuevo Email Phising Banco Santander, que posiblemente ya hayas recibido en tu bandeja de entrada. Como ya sabrás, el “fishing” es una técnica de ingeniería social utilizada por los ciberdelincuentes para obtener información confidencial como nombres de usuario, contraseñas y detalles de tarjetas de crédito haciéndose pasar Leer másEmail Phising del Banco Santander[…]
Informe sobre últimas vulnerabilidades encontradas en WordPress Estas son las últimas vulnerabilidades encontradas en WordPress. Suscríbete a mi Newsletter desde el siguiente formulario y te avisaré sobre vulnerabilidades en el core de WordPress, plugins y plantillas de temas para que puedas actuar en consecuencia si es que eres uno de los desafortunados que tiene alguna. Leer másVulnerabilidades 28 de Marzo 2018[…]
Explotando la vulnerabilidad del Plugin Site Editor 1.1.1 WordPress – Local File Inclusion Existe una vulnerabilidad en el Plugin Site Editor en su versión 1.1.1, que permite a un atacante incluir un archivo en la respuesta de una petición realizada por url. La vulnerabilidad fue publicada el 2018-03-16 con identificación [CVE-2018-7422] Local File Inclusion (LFI) vulnerability Leer másPlugin Site Editor 1.1.1 vulnerable en WordPress[…]
UCTech Pro “Alta Seguridad en WordPress” es un taller preparado para las jornadas de “University Camps Tech Pro” de la Universidad de Cantabria donde traté de concienciar a los asistentes de los riesgos de no mantener y securizar nuestras páginas web hechas con WordPress. Alta Seguridad en WordPress WordPress es el CMS más usado a Leer másAlta Seguridad en WordPress – [presentación][…]
“Seguridad y uso responsable de la red”, este fue el título de mi charla en la sede de la Asociación de Ingenieros Industriales de Cantabria. El pasado 21 de marzo, tuve la suerte de ser invitado a participar con una charla sobre ciberseguridad, dentro del programa de eventos organizados por la celebración del centenario de Leer másSeguridad y uso responsable de la red[…]
¿Conoces la fortaleza de tu contraseña? ¿Sabes si estás usando una contraseña segura? La fortaleza de tu contraseña es un factor importantísimo en tu seguridad y en la seguridad de tus cuentas. La mayoría de las brechas de seguridad vienen a nivel del USUARIO ¿y tu, usas contraseñas seguras? seguramente tu respuesta será “claro que Leer másComprueba la fortaleza de tu contraseña[…]
¿Existe la contraseña segura y fácil de recordar? La respuesta es sencilla, ¡SI! Para crear una contraseña segura y fácil de recordar, tan solo has de utilizar unas normas muy fáciles en tu cabeza. En este videotutorial te voy a guiar por estas directrices y verás por ti mismo, que es muy fácil de realizar. Leer másCómo crear una contraseña segura y fácil de recordar[…]
Auditoría de Seguridad de tu WordPress con WPDoctor Aprende a comprobar los parámetros de seguridad de tu página web hecha con WordPress, con la herramienta online gratuíta WPDoctor. Una herramienta muy sencilla donde, además de comprobar la seguridad de nuestros WordPress, podemos ver el estado de otras configuraciones como la configuración del servidor, estado de Leer másComprueba la seguridad de tu WordPress con WPDoctor[…]
La Seguridad en WordPress presente en la UCTechPro de la Universidad de Cantabria “Alta Seguridad en WordPress” – El viernes 23 estaré en las jornadas de tecnología y programación UCTechPro de la Universidad de Cantabria, impartiendo un taller sobre seguridad en WordPress. Dispondremos de una hora y media para hablar de lo que más me Leer másTaller de Seguridad en WordPress en la Universidad de Cantabria[…]
Un truco de seguridad para todos Evita el Spam. Comenzamos a ver pequeños trucos de seguridad para cualquier usuario habitual de internet. En este video os enseño como manteneros alejados del spam evitando usar nuestros correos personales, en suscripciones que realizamos en determinadas web por diversos motivos, como pueden ser conseguir descargar contenido protegido, ebooks, Leer másEvita el spam creando un email temporal con getnada[…]
¿Cómo comprobar la seguridad de tu WordPress con WPDanger? Estoy seguro que quieres comprobar la seguridad de tu WordPress con WPDanger. Siguiendo con mis tutoriales sobre seguridad, hoy te traigo un tutorial de una fantástica herramienta gratuita creada por mi amigo Javier Casares. WPDanger sirve para auditar la seguridad de tu WordPress y comprobar Leer másComprobar la seguridad de tu WordPress con WPDanger[…]
Se encuentra keylogger en miles de sitios basados en WordPress, que roban cada pulsación de las teclas que pulsas. Un nuevo informe de investigadores de Sucuri revela que los sitios web están nuevamente infectados por el código cryptomining, robando los recursos de las computadoras visitadas para extraer la criptomoneda Monero. Muchos internautas casi con certeza Leer másAviso de Seguridad en WordPress – Descubierto keylogger en miles de sitios basados en WordPress[…]
Informe sobre últimas vulnerabilidades encontradas en WordPress Inauguro esta sección para mantenerte informado/a de las últimas vulnerabilidades encontradas en WordPress. Suscríbete a mi Newsletter desde el siguiente formulario y te avisaré sobre vulnerabilidades en el core de WordPress, plugins y plantillas de temas para que puedas actuar en consecuencia si es que eres uno de Leer másVulnerabilidades Enero 2018[…]
A rebosar el Calendario de WordCamps en España para 2018 En 2018 el Calendario de WordCamps en España será muy completo, estará lleno de WordCamps por todo el país, lo cual indica que la comunidad WordPress en España es tremendamente activa. Para que no te pierdas ninguna, te dejamos las fechas provisionales de todas las WordCamps que Leer másCalendario de WordCamps en España para 2018[…]
La configuración de All in One WordPress Security and Firewall es algo laboriosa, sin embargo, una vez esté realizada podemos utilizarla (casi en su totalidad) para otras instalaciones. Son muchos los trucos que podemos aplicar a una instalación de WordPress: trucos sobre velocidad de carga, tratamiento de imágenes, seguridad, etc. Yo os traigo un Leer másConfiguración de All in One WordPress Security and Firewall[…]
¿Sabes las graves consecuencias de no hacer un mantenimiento periódico de tu web? En mi ponencia en la WordCamp Santander 2017 hablé sobre un caso real de una web hackeada hecha con WordPress. Si eres una empresa o un particular y tienes una web, es imprescindible que realices un mantenimiento periódico de la misma. Si Leer más(Video) – Mi ponencia en la WordCamp Santander 2017 – “Hacker al rey”[…]
face Talleres de seguridad para todos los públicos. Los días 30 de noviembre y 1, 2 y 3 de diciembre, estuve en Cybercamp 2017 junto con mi compañero Berto, impartiendo unos talleres de ciberseguridad para personas con conocimientos medios-básicos en internet. No se si sabéis que Cybercamp es el mayor evento de Ciberseguridad del pais Leer másTalleres de Ciberseguridad en Cybercamp 2017[…]
En otra entrada de este blog tienes disponible mi presentación de la WordCamp Santander 2017 “Hacker al rey” Haz clic aquí para ver el video de la ponencia. Haz clic en la imagen para descargar la presentación.
La primera edición de la WordCamp Chiclana no dejó a nadie indiferente. La previa Hace algunos meses me llegaron noticias de la celebración de una WordCamp en Chiclana de la Frontera (Cádiz). Echando un vistazo rápido a la organización, mis sospechas fueron ciertas y vi que dos de los organizadores eran Mercedes y Roberto Leer másWordCamp Chiclana 2017, 4 días y 2000 kilómetros[…]
Haz clic en la imagen para descargar la presentación Recuerda suscribirte a mi lista de correo para estar informado de todas estas novedades, videotutoriales, noticias y muchas cosas más sobre seguridad en WordPress.
Detectado Malware en el plugin “Display Widgets” Hace unos días se retiró del repositorio de WordPress un plugin llamado “Display Widgets”. Se detectó en su código una puerta trasera (backdoor) que permitía a un atacante acceder a las instalaciones que tuvieran instalado este plugin y enviar spam desde ahí. El plugin fue retirado hasta 4 Leer más“Display Widgets” un plugin con sorpresa[…]
Ponencia: “¿Seguro que creo webs seguras?”, WordCamp Madrid 2017 Quiero dar desde aquí las gracias a la organización de la WordCamp Madrid 2017 por confiar en mi en su primera edición y permitirme hablaros de seguridad en WordPress, algo que me entusiasma. Estaría encantado si contaran conmigo en futuras ediciones. Tuve la gran suerte Leer más(Video) Mi charla en la WordCamp Madrid 2017[…]
Lo he catalogado como “offtopic” pero tiene mucho que ver con la seguridad.
¿Crees que esto es real o tan sólo es ficción? Es para echarse a temblar.
Te preguntarás el por qué de este post. He pensado que sería interesante que vieras lo que me encuentro cada día al llegar al trabajo.
¿Te perdiste el ciberdebate? ¿Lo viste y quieres volver a verlo con tranquilidad? ¡No te preocupes! en este post te dejo el video para que lo puedas disfrutar. El ciberdebate tuvo lugar el martes 28 de febrero de 2017 en el canal de Youtube “Palabra de Hacker“. Quiero dar las gracias tanto a Yolanda Leer másVuelve a ver Ciberdebate, “Cómo mejorar la seguridad en WordPress”[…]
El canal “Palabra de Hacker” organiza este ciberdebate sobre seguridad en WordPress Hoy quiero contaros que he tenido la suerte de ser invitado por Yolanda Corral al ciberdebate “Cómo mejorar la seguridad en WordPress”, junto con otros dos profesionales de la materia como Daniel Maldonado (@elcodigok) y Jorge Coronado (@JorgeWebsec). Estaremos más o menos una hora Leer másCiberdebate, cómo mejorar la seguridad en WordPress[…]
¿Tu WordPress ha sido hackeado? Modificación de post de nuestros WordPress mediante ataques de “defacement”
