(Video) – Mi ponencia en la WordCamp Santander 2017 – “Hacker al rey”

(Video) – Mi ponencia en la WordCamp Santander 2017 – “Hacker al rey”

¿Sabes las graves consecuencias de no hacer un mantenimiento periódico de tu web?

En mi ponencia en la WordCamp Santander 2017 hablé sobre un caso real de una web hackeada hecha con WordPress. Si eres una empresa o un particular y tienes una web, es imprescindible que realices un mantenimiento periódico de la misma. Si no sabes cómo hacerlo o sí que sabes pero tienes mucho trabajo y no puedes permitirte perder el tiempo en hacerlo tu mismo… ¡contrata a un profesional! Tus datos y los de tu empresa estarán seguros. No tendrás porqué preocuparte y tan solo tendrás que dedicarte a tu profesión, a lo que realmente sabes hacer.

Estas son las conclusiones a las que llegamos en mi ponencia en la WordCamp Santander 2017 “Hacker al rey”.

 

¿Quieres ver mi ponencia en la WordCamp Santander 2017?

Aquí os dejo el video donde pudimos ver lo que nos puede llegar a pasar si nos hackean nuestra web. Un caso real de una web hackeada hasta límites increibles, con acceso total por parte del ciberdelincuente a toda nuestra información. La inclusión de archivos maliciosos que formaban una webshell desde la cual un usuario malintencionado tenía control total no sólo de nuestro WordPress sino también de los archivos del servidor en los que estaba alojada. Da miedo ¿verdad?

Al final de la ponencia os doy consejos para limpiar un WordPress hackeado.

Además os dejo la presentación que utilicé. Haz clic en la imagen para descargarla

Mi ponencia en la WordCamp Santander 2017 - "Hacker al rey"

 

Valórame, es gratis, solo te cuesta un click [kkstarratings]

WordCamp Chiclana 2017, 4 días y 2000 kilómetros

WordCamp Chiclana 2017, 4 días y 2000 kilómetros

La primera edición de la WordCamp Chiclana no dejó a nadie indiferente.

 

La previa

Hace algunos meses me llegaron noticias de la celebración de una WordCamp en Chiclana de la Frontera (Cádiz). Echando un vistazo rápido a la organización, mis sospechas fueron ciertas y vi que dos de los organizadores eran Mercedes y Roberto de blogalizate.com, dos personas a las que admiro desde mis primeros pasos con WordPress y mucho más en la actualidad. Con ellos aprendí y sigo aprendiendo mucho. Tuve la suerte de verlos en el primer WordPress Day que se celebró en Torrelavega en 2014 y de conocerlos en la Primera WordCamp Santander (antes WordCamp Cantabria) en 2015. Tengo que decir que son unas personas encantadoras. Al momento dije “yo tengo que estar en esta primera WordCamp Chiclana y echar un cable en lo que pueda”. Me puse en contacto con Roberto y le pregunté si quería que enviara una propuesta de ponencia o de taller, quedamos en que un taller se amoldaba mejor dentro de los contenidos del programa, así que lo preparé inmediatamente y lo envié.

Pildorita 1

 

El equipo

Como en cada WordCamp a la que voy, tengo la suerte de compartir viaje con 3 compañeros de la organización de la WordCamp Santander, ahora son más que amigos. Gracias Nadia, Darío y Monti por las risas y los buenos ratos de cada viaje a pesar de que muchas veces se hacen largos y muy pesados. Hablamos por Whatsapp y creamos un grupo para la WordCamp Chiclana. Rápidamente preparamos el viaje hacia la otra punta de la península.

Barajábamos varias opciones para desplazarnos y al final tuvimos la suerte de contar con un coche que nos proporcionó Netkia, la empresa en la que trabajamos Nadia y yo. Netkia siempre nos ayuda en este tipo de eventos y nos anima a participar en los congresos para mejorar profesionalmente.

Nadia y Tomás con el coche de Netkia

Pildorita 2

 

El viaje

Fue un largo viaje desde las 5:30 que quedé en recoger a Monti. Casi acabamos en Portugal pero lo solucionamos rápidamente (gracias señor Balbontín). El paso por Sevilla, sus atascos en el puente del centenario y sus 40 grados tampoco pudieron con nosotros y a las 17:45 llegamos a Chiclana. Nadia y Darío se quedaron en el hotel. Monti y yo fuimos a probar el frescor del agua del Atlántico. Todo un lujo disfrutar de la playa de La Barrosa en pleno octubre, aunque he de decir que todo estuvo premeditado unos 1000km atrás.

Pildorita 3

Tras una ducha reparadora nos dirigimos a la cena de ponentes que es donde comienza toda WordCamp. Se celebraba en el restaurante Popeye a 1km de distancia más o menos de nuestro apartamento. Una estupenda cena, reencuentro con viejos amigos y la gran oportunidad de conocer otros nuevos. Al final de la cena, las primeras sorpresas. Los organizadores repartieron las acreditaciones y las bolsas de “cotillón” donde se escondían unas camisetas ¿negras? ¿azul oscuro? el debate de twitter lo ganaron las segundas, eran azul oscuro. Pero había algo más, serigrafiaron nuestras cuentas de twitter en la parte trasera de las mismas, así no teníamos más remedio que ponérnoslas al día siguiente ¿verdad Jose Pardo? 😉

Cena de ponentes WordCamp Chiclana

Pildorita 4

El congreso

Así lo hicimos y sucumbimos al poder de la fuerza. El sábado aparecimos con nuestra molona camiseta en la primera WordCamp Chiclana. El ambiente era impresionante. Cientos de personas esperando a que comenzara el evento que, dicho de paso, fue un éxito de organización y de asistencia. No esperaba menos.

Ponencias de altísimo nivel. Fernando Tellado abrió la mañana con una ponencia del nivel al que ya nos tiene acostumbrados. Tras éste, Mª Carmen de Alba con “Ponte en mi lugar y hazlo fácil”. Aquí tengo que hacer una mención especial a una de las ponencias que más me han gustado en mis años de “WordPressero”. Mª Carmen nos dio una lección de accesibilidad a todos los asistentes consiguiendo ser tendencia en Twitter a nivel nacional, uno de los momentos más emotivos de su ponencia.

Tras un café y networking del bueno volvimos con el “destroyer” y gran amigo Darío Balbontín, que nos dió cañita de la buena luchando contra los editores visuales y los temas multipropósito. Todo esto nos propinó un gran momento de debate con Pablo Poveda, el cual no pude ver pues ya estaba inmerso en mi taller de seguridad pero… “me lo han contao”.

Quiero dar las gracias a Paco del equipo de voluntarios por su ayuda incondicional antes, durante y después de mi taller. Una gran persona que espero volver a ver en Santander, en donde podré ayudarle yo a él.

Paco Tomas wcchiclana

Pildorita 5

Unas buenas empanadas amenizaron la hora de la comida. ¡Cómo no! networking y charlas con amigos en un ambiente fantástico.

La tarde no iba a ser menos y pudimos disfrutar de 3 ponencias de altura: Mauricio Gelves, el tío que es capaz de estar años preparando una presentación de 20 minutos para que todo salga perfecto y no morir en el intento. Nos habló de la que nos viene encima con el editor Guttenberg y, como siempre, de una manera muy didáctica, documentada y divertida (no me perdería ninguna charla de este crack en la vida).

Más tarde llegó Rocío Valdivia. Sí, Rocío es otra de esas personas que yo admiraba en mis comienzos con WordPress. Tengo que decir que tras conocerla en la WordCamp Cantabria 2015, aún la admiro mucho más, por su sencillez, por su alegría, porque tiene don de gentes y por todo lo que sabe que no es poco. Tras ella, Joan Artés (otro crack, ya os dije que la tarde venía cargadita) enseñándonos a hacer correctamente un presupuesto, ¡qué razón tienes en todo Joan! Por último hizo su aparición como si fuera un gran mago, el siempre sensacional Fernando Puente. Fernando es ese tipo de persona al que te quieres parecer pero sabes que nunca podrás hacerlo. He de decir que este tío se ha ganado mi más sincera admiración. Es un crack en todos los sentidos y siempre nos saca unas carcajadas con algo que se inventa (ojo al video del final). Le agradezco muchísimo sus consejos y trucos relacionados con la seguridad que es la parte que más me interesa (cada maestrillo…).

La tarde se acababa y antes de los talleres finales, la organización decidió celebrar la ceremonia de clausura del evento y así, al terminar los talleres, pudiéramos irnos a descansar un ratito antes de la afterparty. Otra muestra de que en Chiclana cuidan muchísimo a sus asistentes, patrocinadores y ponentes, velando por su bienestar. Así que al finalizar nos fuimos a descansar al paraíso.

Apartamento La Barrosa WordCamp ChiclanaApartamento La Barrosa WordCamp Chiclana 2017

Pildorita 6

 

Afterparty

Tras una siesta merecida y un bocata de tortilla en la terracita, llamamos a Rosi que vino a buscarnos gentilmente. Rosi es la taxista que nos llevó a la afterparty, una chica muy maja recomendada por Joaquín. Si, luego habrá tiempo para hablar de ti Joaquín 😉

Aparecimos pasadas las 23:00 con nuestras pulseras luminosas y el local estaba ocupado por WordPresseros y WordPresseras. El fondo estaba lleno de billares en plan “peli” americana. Pedimos un cacharro y empezamos a lanzarnos piropos con el gran Pablo Moratinos (ya era hora de conocerte). Un pedazo de crack que me sorprendió muchísimo (para bien ¡eh?). Tan sólo había tenido contacto con él en los foros de soporte, en Slack y en Twitter pero nada como conocerle y ver la grandísima persona que es.

Es aquí donde empieza a organizarse la “WordCamp Cái Cái”, con Joaquín y los chicos voluntarios de la WordCamp Chiclana. A fraguarse algún cercano viaje a Santander y otras cosillas provocadas por el estado de exaltación de la amistad en el que nos encontrábamos. Un poquito más tarde ya se notaba el cansancio y nos fuimos a descansar bien prontito y muy poco perjudicados pues el domingo nos esperaba para contribuir con WordPress.

 

Contributor Day

Tengo que decir que el día para contribuir a WordPress de la WordCamp Chiclana es uno de los que más me ha gustado. 75 personas repartidas por las distintas mesas trabajando a tope y aprendiendo mucho. Os dejo un vídeo para que lo veáis mejor.

 

Las desconferencias me parecieron una auténtica pasada hubo mucho conocimiento, risas y sobre todo muy buenos consejos y buenas practicas por parte de los ponentes. En mi caso asistí a las de Fran Torres donde nos reímos muchísimo y aprendimos a utilizar los Custom Fields de una manera… digamos ¡curiosa! (lástima no tener video de esto pues sería un documento gráfico impagable).

A la desconferencia de Álvaro de gotocadiz.com reconozco que llegué un minutito tarde pues estaba ocupado en la mesa de los foros de soporte, pero nada más llegar me enganché con sus trucos de posicionamiento.

Y… ¿Nilo Vélez y su “Machete“? ¿qué decir del “Machete”? pues este tío ha “inventado” un plugin con ese nombre que tiene un montón de funcionalidades que yo ya estoy probando y por el momento me gustan mucho. Se trata de un plugin que engloba varias funciones de otros plugins y así podemos liberar la carga de éstos en nuestros WordPress. En un solo plugin tenemos muuuchos otros. Genial ¿verdad? Gracias por tu “tarjeta de presentación” es lo más original que he visto. Seguro que ya os pica la curiosidad ¿no? pues tranquilos que aquí os dejo su tarjeta

Tarjeta presentación de Machete

 

WordCamp Chiclana 2017 – The end

Tras comer unos suculentos bocadillos y asistir a alguna de las desconferencias que os he citado en el párrafo anterior, La WordCAmp Chiclana 2017 llegó a su fin. Así que ya está, este es mi post, ya puedo decir que para mi ha acabado esta WordCamp.

 

¿O no? espera un segundo, ¿qué veo por ahí? ¡Si!, es Fernando Puente. ¿Qué querrá este tio ahora? ¿hablarnos de la caché? ¿Ahora? ¿y cómo lo piensas hacer si ya hemos acabado?

¿Qué es eso de que has engañado a Nadia, Fran y Joaquín?

 

 

Extras #WCChiclana 2017

Oye y ya que estamos a 1000km de casa y nos vamos mañana, ¿porqué no aprovechamos y nos vamos a “Cái” a conocerlo? Rápido llama a Rafa, Ana, Fran, Pablo y Joaquín a ver si quieren acompañarnos y hacernos de guías por Cái. ¡Perfecto! ¡Vámonos!

Joaquín, sí ese tío del que hablamos antes un poquito, nos hizo de guía. Lo hizo con la gracia y el arte que sólo un gaditano tiene. Una grandísima persona a la que tan sólo puedo decir que ha sido un enorme placer conocerte y que espero volver a verte pronto y pedirnos de postre otra tortillita de camarones 😉

Grandísima tarde de turisteo con gente maravillosa por el centro de Cádiz. Muchas fotos, y… “pescaito frito” ¿Qué más se puede pedir?

 

Pues sí, se acabo la WordCamp. Ha sido una pasada. No tengo palabras para agradecer a toda esa gente que ha estado ahí, organización, voluntarios, asistentes, ponentes y patrocinadores, todo lo que me han hecho sentir estos días. Aquí os dejo algunas imágenes que quería añadir y que también pertenecen a la WordCamp Chiclana.

¡Mil gracias a todos!

Nos vemos pronto

 

 

Ah! si tienes algo que añadir, corregir, criticar o simplemente quieres dar fe de tu paso por este post…

Déjame tu comentario 😉

 

Valórame, es gratis, solo te cuesta un click [kkstarratings]

(Video) Mi charla en la WordCamp Madrid 2017

 Ponencia Tomás SIerra en la WordCamp Madrid 2017

Ponencia: “¿Seguro que creo webs seguras?”, WordCamp Madrid 2017

 

Quiero dar desde aquí las gracias a la organización de la WordCamp Madrid 2017 por confiar en mi en su primera edición y permitirme hablaros de seguridad en WordPress, algo que me entusiasma. Estaría encantado si contaran conmigo en futuras ediciones.

Tuve la gran suerte de abrir el congreso en el Track B. El video está empezado y faltan 5 o 6 minutos desde el inicio debido a algún problema con la grabación.

 

Asistentes, Ponencia Tomás SIerra en la WordCamp Madrid 2017Descripción de la ponencia: En esta charla intenté dar a conocer por dónde nos puede atacar un usuario malintencionado, y aprender a solucionar las vulnerabilidades por nosotros mismos. Algo que debería hacer todo desarrollador de Páginas web con WordPress y que muy pocos lo hacemos.

Realizamos una auditoría de nuestra instalación de WordPress en tiempo real utilizando distintas herramientas para buscar vulnerabilidades en nuestras instalaciones. Utilizamos herramientas online y scripts al alcance de cualquiera y que podemos conseguir de forma gratuita por la red.

Aprendimos cómo fortificar una instalación de WordPress con “WPHardening antes de subirla a producción. Y vimos la importancia de tener instalado un buen plugin de seguridad.

Aquí os dejo el video, gracias a los compañeros de WordCamp Madrid. Puedes descargar la presentación haciendo clic aquí.

 

 

Valórame, es gratis, solo te cuesta un click [kkstarratings]

Mi presentación en la WordCamp Bilbao 2017

Mi presentación en la WordCamp Bilbao 2017

Aquí os dejo para descargar la presentación de diapositivas que utilicé en la WordCamp Bilbao 2017.

Espero que os ayude y os sirva de guía para poder elegir con garantías un plugin de seguridad para vuestras instalaciones de WordPress.

 

Para descargarla pincha en la imagen

Presentacion plugins WordCamp Bilbao 2017

 

Valórame, es gratis, solo te cuesta un click [kkstarratings]

Centro de preferencias de privacidad

Cookies de sesión

Con ellas almacenamos tu nombre, correo, IP y demás datos que dejas en los formularios de comentarios, contacto y acceso.

AUTH_KEY,SECURE_AUTH_KEY,LOGGED_IN_KEY,NONCE_KEY,comment_author, comment_author_email, comment_author_url,rated,gdpr,et_editor,gawdp

Cookies externas

Se almacenan tus usos de navegación, si estás suscrito a mi newsletter y los elementos compartidos en redes sociales.

_ga,_gid
_ga,_gid
cfduit_,_ga,_gid,intercom-id,intercom-lou,mailerlite:language,mailerlite:webform
PREF, VISITOR_INFO1_LIVE, YSC, NID, YSC, _gid, ga, LD_T, LD_U, LD_R, LD_S