La Seguridad en WordPress presente en la UCTechPro de la Universidad de Cantabria
“Alta Seguridad en WordPress” – El viernes 23 estaré en las jornadas de tecnología y programación UCTechPro de la Universidad de Cantabria, impartiendo un taller sobre seguridad en WordPress.
Dispondremos de una hora y media para hablar de lo que más me gusta: WordPress y Seguridad, y estaré a vuestra disposición para cualquier duda o consulta que querais realizarme.
Evita el Spam. Comenzamos a ver pequeños trucos de seguridad para cualquier usuario habitual de internet. En este video os enseño como manteneros alejados del spam evitando usar nuestros correos personales, en suscripciones que realizamos en determinadas web por diversos motivos, como pueden ser conseguir descargar contenido protegido, ebooks, etc.
Evita el spam creando un email temporal con getnada
Este truco sirve para un montón de sitios web en los que nos registramos y dejamos nuestro email olvidado con la consecuencia de llenarnos nuestro buzón de entrada de spam.
En cuestión de minutos habremos conseguido nuestro objetivo de descargar ese contenido digital o realizar suscripciones de prueba, sin preocuparnos por lo que nos puedan enviar a nuestra bandeja de entrada.
Valórame, es gratis, solo te cuesta un click [kkstarratings]
¿Cómo comprobar la seguridad de tu WordPress con WPDanger?
Estoy seguro que quieres comprobar la seguridad de tu WordPress con WPDanger. Siguiendo con mis tutoriales sobre seguridad, hoy te traigo un tutorial de una fantástica herramienta gratuita creada por mi amigo Javier Casares. WPDanger sirve para auditar la seguridad de tu WordPress y comprobar en qué puntos está más débil y puede mejorar.
Fácil de usar
WPDanger es muy fácil de usar, tan sólo has de elegir el tipo de escaneo a realizar y en pocos minutos tendrás los resultados en tu correo electrónico.
¿Y es gratis?
La herramienta es totalmente gratis, es más, la idea es que sea gratis para siempre aunque se vaya actualizando en incrementando mejoras continuamente. Genial ¿verdad?
A medida que vayan saliendo nuevas funcionalidades, iré creando nuevos tutoriales para que saques el máximo provecho a esta herramienta. No dudes en utilizar WPDanger para comprobar la seguridad de tus páginas realizadas con WordPress.
Si te ha gustado déjame tus comentarios. También puedes sugerirme ideas para futuros tutoriales relacionados con la seguridad en WordPress o con trucos de seguridad en general.
Valórame, es gratis, solo te cuesta un click [kkstarratings]
Se encuentra keylogger en miles de sitios basados en WordPress, que roban cada pulsación de las teclas que pulsas.
Un nuevo informe de investigadores de Sucuri revela que los sitios web están nuevamente infectados por el código cryptomining, robando los recursos de las computadoras visitadas para extraer la criptomoneda Monero.
Muchos internautas casi con certeza no se dan cuenta de que la razón por la que el ventilador de su computadora portátil funciona a pleno rendimiento es porque el sitio web que están viendo está atado con la complicada cantidad de números necesaria para ganar la moneda digital. Pero, en un giro, este ataque en particular no solo está interesado en minar a Monero.
Mientras que el front-end del sitio web está buscando las criptomonedas, el back-end aloja secretamente un keylogger diseñado para robar las credenciales de inicio de sesión de los usuarios desprevenidos. Con el registrador de pulsaciones de teclado en su lugar, cualquier información ingresada en cualquiera de los formularios web de los sitios web afectados será enviada a los ciberdelincuentes. Y sí, eso incluye el formulario de inicio de sesión del sitio. Como si eso no fuera lo suficientemente malo, lo que se escribe en los formularios se envía a los ciberdelincuentes incluso antes de que el usuario haya hecho clic en el botón “iniciar sesión.
Recuerda actualizar siempre el core de WordPress, todos tus plugins y la plantilla del temas que utilices.
Informe sobre últimas vulnerabilidades encontradas en WordPress
Inauguro esta sección para mantenerte informado/a de las últimas vulnerabilidades encontradas en WordPress.
Espero que este servicio te sirva de ayuda para mantener tu WordPress seguro.
Vulnerabilidades en PLUGINS
Vulnerabilidad –> Stored XSS
Plugins afectados:
BuddyBoss Media v3.2.3
Dark Mode v1.6
¿Qué es Stored XSS (inyección de código almacenado)?
Se trata de uno de los ataques más peligrosos ya que el código que inyecta el atacante se almacena en tu base de datos.
Los ataques almacenados son aquellos en los que el script insertado se almacena permanentemente en los servidores de destino, como en una base de datos, foro de mensajes, registro de visitantes, campo de comentarios, etc. La víctima recupera el script malicioso del servidor cuando solicita la información almacenada. Stored XSS también se conoce como Persistent o Type-I XSS.
El CSRF (del inglés Cross-site request forgery o falsificación de petición en sitios cruzados) es un tipo de exploit malicioso de un sitio web en el que comandos no autorizados son transmitidos por un usuario en el cual el sitio web confía.
Vulnerabilidad –> Authenticated Stored XSS & CSRF
Plugins afectados:
Pinterest feed 1.1.1
Coming Soon 1.1.18
Booking calendar 2.1.7
El CSRF (del inglés Cross-site request forgery o falsificación de petición en sitios cruzados) es un tipo de exploit malicioso de un sitio web en el que comandos no autorizados son transmitidos por un usuario en el cual el sitio web confía.
Vulnerabilidad –> Authenticated Stored XSS & CSRF
Plugins afectados:
Google forms 0.91
Server Side Request Forgery (SSRF) se refiere a un ataque en el que un atacante puede enviar una solicitud elaborada desde una aplicación web vulnerable. La SSRF generalmente se utiliza para atacar sistemas internos detrás de firewalls que normalmente no son accesibles para un atacante desde la red externa. Además, también es posible que un atacante aproveche la SSRF para acceder a los servicios desde el mismo servidor que está escuchando en la interfaz loopback (127.0.0.1)
Valórame, es gratis, solo te cuesta un click [kkstarratings]
A rebosar el Calendario de WordCamps en España para 2018
En 2018 el Calendario de WordCamps en España será muy completo, estará lleno de WordCamps por todo el país, lo cual indica que la comunidad WordPress en España es tremendamente activa.
Para que no te pierdas ninguna, te dejamos las fechas provisionales de todas las WordCamps que se celebrarán este año en toda España.
Estate atento/a pues actualizaré esta lista a medida que se vayan cerrando las fechas definitivas.
