Actualízate #9 – Actualidad WordPress y ciberserguridad (27 Junio 2018)

Actualízate #9 – Actualidad WordPress y ciberserguridad (27 Junio 2018)

Bienvenido a la actualidad WordPress y ciberserguridad (27 junio 2018).

 

Actualidad WordPress y ciberserguridad (27 junio 2018)

Todos con Carla Saiz

Hoy quiero empezar con algo muy importante. Nuestra amiga y compañera de la comunidad WordPress en España, Carla Sáiz, pasa por un momento delicado y necesita nuestra ayuda. Una enfermedad quiere hacerle la puñeta pero no va a poder con ella. La comunidad WordPress se ha puesto las pilas y ha creado una web para realizar donaciones ya que el coste del tratamiento es muy elevado.

Si deseas colaborar desde tan solo 1€ puedes hacerlo en wplovescarla.com y si no puedes, te pido que difundas esta información para llegar a la mayor gente posible. Muchas gracias por colaborar con esta buena causa.

https://twitter.com/LaPeceraDeFiu/status/1011203094951223296

 

El riesgo de seguridad de Getnada

Hace algún tiempo publiqué un artículo para crear emails temporales con la plataforma Getnada, hoy escribo un artículo para advertirte de un riesgo de seguridad que tiene el uso de esta plataforma. Te explico todos los detalles en este artículo.

 

WordCamp Sevilla

A menos de 10 días de la fecha de inicio, ya tenemos programa y ponencias confirmadas para la WordCamp de los días 7 y 8 de julio, ¡si! en San Fermín 😉

A mi me va a ser imposible ir. Por razones personales y económicas me erderé esta WordCamp pero la seguiré al detalle por las redes sociales. Si tu no tienes problemas como los míos te animo a que vayas y me des un poco de envidia. Puedes comprar tu entrada aquí, ¡date prisa!

 

Comunidad WordPress

Últimamente el tema “comunidad” está algo revolucionado, discrepancias entre diversos integrantes, diferentes puntos de vista, artículos que han dado que hablar… No voy a entrar en valoraciones puesto que ya estoy algo harto y tengo muy muy buenos amigos en la comunidad WordPress, así que te dejo varios artículos y podcast que han generado debate esta semana y animo a todos a tener un poco de cordura y buen rollo. Cada uno tendrá su opinión y todas sirven para crecer y aprender:

Mitos y leyendas de la comunidad de WordPress” de Monti

Informe de WordCamp central sobre unas preguntas realizadas por Jose Conti (gran trabajo) a la central sobre la organización de las WordCamps, y que respondieron de manera muy de tallada.

Podcast 79. Preguntas de los lectores (wpnovatos.com). Un podcast bastante criticado por una opinión, repito, opinión, de Juanma que a mi juicio es personal.

 

Últimas vulnerabilidades en WordPress

Por último, la vulnerabilidades encontradas en plugins o temas de WordPress en la última semana son estas:

WordPress:  WordPress v4.9.6 – Authenticated Arbitrary File Deletion

Una vulnerabilidad en la última versión de WordPress que ¡ojo! aún no está parcheada. Permite borrar archivos de tu instalación y puede ser explotado por cualquier usuario que pueda editar medios que ya estén cargados.

Esto es bastante grave. Por ejemplo, si un usuario ejecuta el código y elimina tu archivo wp-config.php, forzará a tu WordPress a iniciar el proceso de instalación.

 

Plugin:  iThemes Security v7.0.2 – Inyección de código SQL
Plugin:  WordPress Comments Import & Export v2.0.4 – Inyección de archivos CSV
Plugin:  Advanced Order Export For WooCommerce v1.5.4 – Inyección de archivos CSV
Plugin:  Open Graph for Facebook, Google+ and Twitter Card Tags v2.2.4 – XSS reflejado
Plugin:  Ultimate Form Builder Lite v1.3.7 – Varias vulnerabilidades
Plugin:  Redirection v2.7.3 – Inclusión de archivos
Plugin:  Tooltipy (tooltips for WP) v5.0 – Cross-Site Scripting (XSS)

Haz clic en el nombre del plugin para ver los detalles de la vulnerabilidad.

 

Sígueme en mi canal de Youtube y accede a un montón de videotutoriales rápidos sobre WordPress y seguridad en general.

 

Y hasta aquí la actualidad de esta semana. Si te gustó, valora este artículo [kkstarratings]

 

Actualízate #9 – Actualidad WordPress y ciberserguridad (27 Junio 2018)

Actualízate #8 – Actualidad WordPress y ciberserguridad (13 Junio 2018)

Bienvenido a la actualidad WordPress y ciberserguridad (13 junio 2018).

 

Actualidad WordPress y ciberserguridad (13 junio 2018)

WordCamp Irún

Van apareciendo nuevas reviews de WordPressers asistentes a la WordCamp y todos coinciden en que fue un evento de 10. Puedes ver algunas de las últimas publicadas

Monti

Carlos M. Díaz

Fran González / madrillano

Maitane Gajate

Puedes ver más reviews visitando la web de la WordCamp Irún 2018

Además aquí tienes un videoresumen muy chulo de lo que fue la WordCamp en el twitter oficial

 

WordCamp Sevilla 2018

EL 7 y el 8 de julio se celebra la WordCamp Sevilla y ya se ha hecho la llamada a ponentes. ¿Tienes algo que contar? envía tu ponencia (antes del 20 de junio) y enséñanos a todos lo que sabes.

Además ya puedes comprar tu entrada por tan solo 20€ y disfrutar de 2 días de WordPress con comida y cafés incluídos.

 

Vamos con una serie de artículos y noticias de seguridad interesantes que he encontrado esta semana:

La UE impedirá que las redes sociales puedan escanear conversaciones privadas

Estos días se están poniendo sobre la mesa las famosas leyes “ePrivacy“, que intentan controlar la forma en la que las grandes compañías usan los datos de los usuarios de la unión europea.

Será el usuario el que deberá dar su consentimiento explícito a cada red social para que estas escaneen sus conversaciones. Ya sabes que todo esto tiene la trampa de que si no “aceptas” su política no podrás usar la red social. Ten cuidado y lee bien cada política de privacidad.

Ver artículo

 

GDPR attacks: First Google, Facebook, now activists go after Apple, Amazon, LinkedIn

Comienza la ofensiva por el cumplimiento de la GDPR en las grandes compañías digitales.

Ya sabíamos que la entrada en vigor del Reglamento General de Protección de Datos (RGPD) iba a traer cola y los activistas digitales se han puesto en marcha. Una de las muchas novedades de RGPD es que permite a las organizaciones sin ánimo de lucro quejarse de las malas prácticas de las empresas en nombre de quienes podrían verse afectados, es decir, que los usuarios pueden unirse en una sola queja multiusuario a través de alguna organización. Esta acción añade más fuerza a las quejas y favorece que estén bien formuladas, lo cual puede hacer que lleguen a buen puerto mucho antes que la queja de algún usuario formulada individualmente.

Ya sabes, la unión hace la fuerza.

Ver artículo en inglés

 

La app móvil de La Liga de Fútbol profesional os espía a través del micrófono de vuestros dispositivos

Aunque la liga de fútbol Profesional se ha apresurado a escribir una nota informativa en la que “aclara” esta circunstancia, el hecho es que al descargarte la app e instalarla, se solicitaban permisos para acceder al micrófono de tu dispositivo y la localización, con el fin de controlar si estabas en un local donde se retransmitía algún partido de la liga de forma fraudulenta. Una práctica muy poco ética, incluso delictiva si fuese cierta en su totalidad.

En su nota informativa, la liga informa de que las grabaciones se realizan con el micrófono pero que se almacenan en el dispositivo con un código binario irreversible que impide que se acceda a escuchar la grabación.

 

Aprende a descargar todos los datos de tu cuenta de Twitter

 

Sígueme en mi canal de Youtube y accede a un montón de videotutoriales rápidos sobre WordPress y seguridad en general.

 

Y hasta aquí la actualidad de esta semana. Si te gustó, valora este artículo [kkstarratings]

 

Actualízate #9 – Actualidad WordPress y ciberserguridad (27 Junio 2018)

Actualízate #7 – Actualidad WordPress y ciberserguridad (7 Junio 2018)

Bienvenido a la actualidad WordPress y ciberserguridad (7 junio 2018).

 

Actualidad WordPress y ciberserguridad (7 junio 2018)

 

WordPress España mejor comunidad de OpenSource

Noticia fresquita: La comunidad de WordPress España ha sido galardonada con el premio a la mejor comunidad OpenSource. Todos los WordPresseros españoles estamos de enhorabuena pues nuestra comunidad ha resultado premiada con este galardón, lo que demuestra la fuerza que tenemos en el mundo Opensource.

 

WordCamp Irún

Este fin de semana se celebró la WordCamp Irún 2018, la primera WordCamp que se celebraba en Guipuzcua, un éxito de organización y de asistencia, donde se colgó el cartel de “no hay entradas” días antes de comenzar. Puedes leer cómo viví yo la WordCamp desde mi humilde punto de vista.

Las ponencias se grabaron con gran calidad. Puedes verlas en WordPress.tv en este link.

¿Cómo? ¿que tu no fuiste? no te preocupes, aquí te dejo más reviews de otros asistentes, ponentes y organizadores para que veas lo que te perdiste.

 

Videos de las ponencias de WordCamp Bilbao.

Ya tienes también en wordpress.tv las ponencias de las charlas de WordCamp Bilbao 2018 de hace unas semanas. Puedes verlas todas en este link.

 

WordCamp Sevilla

Se acaban de abrir la llamada a ponentes y la venta de entradas de la Próxima WordCamp de España. La WordCamp Sevilla 2018 se celebrará los días 7 y 8 de Julio. Sintiéndolo mucho no voy a poder asistir pues ya sabéis que hay muchas WordCamps este año y hay que decidir entre unas y otras para que no se disparen los gastos. Me da mucha pena porque estoy seguro que será una WordCamp fantástica en una maravillosa ciudad.

Visita su web y entérate de todos los detalles.

 

 ‘RedEye’ eL Ransomware que destruye archivos

Ya sabes que me preocupo por tu seguridad, así que quiero compartir contigo que eres fiel seguidor de mi página, esta noticia que me parece muy intrigante y peligrosa:

Acaba de descubrirse un nuevo malware del tipo ramsonware que destruye los archivos de la víctima en lugar de encriptarlos. Además puede reemplazar el MBR (Master Boot Record) de la máquina infectada. El malware es un alarde de virtuosismo y su creador se ha tomado muchas molestias para que no se pueda eliminar. Aprende los detalles de lo que hace y cómo actúa para evitar que te lo cuelen.

Si quieres ser el primero en estar informado de todos estos peligros de seguridad, suscríbete a mi newsletter y yo mismo te avisaré.

 

Hasta aquí la actualidad de esta semana. Si te gustó, valora este artículo [kkstarratings]

 

Actualízate #9 – Actualidad WordPress y ciberserguridad (27 Junio 2018)

Actualízate #6 – Actualidad WordPress y ciberserguridad (30 mayo 2018)

Bienvenido a la actualidad WordPress y ciberserguridad (30 mayo 2018)

 

Actualidad WordPress y ciberserguridad (30 mayo 2018)

 

RGPD – Reglamento General de Protección de Datos

¿Te has parado a pensar cómo pueden los ciberdelincuentes aprovechar el tirón de la RGPD? Sí, puedes ser hackeado o lo que es peor, todos tus datos y/o los de tu empresa pueden estar en peligro y puedes llegar a perderlos si no tienes cuidado. En este artículo donde te muestro uno de los mayores problemas de todo esto, leelo y ¡no te la juegues!

Estamos de acuerdo en que la RGPD viene para velar por los derechos y los datos de los usuarios pero ¿Está reñida la transparencia con la seguridad?. no es nada fácil, en este post lo abordo desde mi punto de vista.

Para que estés tranquilo/a y veas si tu web cumple, o no, con la RGPD, descarga este archivo de la Agencia Española de Protección de Datos, que no es más que un checklist de las acciones a tener en cuenta.listado cumplimiento RGPD

Además Fernando Tellado en ayudawp.com, tiene un montón de artículos muy buenos para adaptar tu WordPress y tu Woocommerce a la RGPD.

 

Comunidad WP España en Slack

En slack se ha abierto un debate sobre las meetups, más concretamente sobre la gente que se apunta a ellas y luego no va. Al parecer en Madrid había más de 120 apuntados en la última meetup de cumpleaños de WordPress y al final asistieron poco más de 30 personas. Esto supone un gasto en las previsiones. En Madrid por ejemplo, se habían reservado desayuno para todas las personas apuntadas y al ir menos de la mitad pues… se lo han tenido que comer, y no en el sentido literal. Es una pena. Al tratarse de eventos gratuitos la gente se despreocupa bastante. Eso es algo que no debe de ocurrir porque al final, si quieres aprender WordPress y compartir conocimientos en alguna meetup y quieres que sea gratis, va a costar conseguirlo ¿no crees?

¿Que aún no estás en slack y usas WordPress? Pues estamos todos ¡vente! Hazte una cuenta y únete a la comunidad wpes.slack.com y entérate de WordCamps, plugins, traducciones, soporte, etc. Entra en los canales que más te interesen y no te pierdas nada.

 

El malware VPNFilter infecta miles de routers vulnerables

Hace unos días llegaron noticias de que más de 500.000 routers de 54 países habían sido hackeados y formaban parte de una botnet que se disponía a realizar ataques programados. Incluso el router puede quedar inutilizado sino hacemos nada. Comprueba aquí si tu router está en el listado de marcas vulnerables y sigue estos consejos de seguridad para evitar el hackeo.

Para saber si estás infectado y formas parte de esta botnet, puedes usar el servicio antibotnet de OSI, te lo aconsejo.

 

WordCamp Irún

Este fin de semana se celebra la WordCamp Irún y, tal y como esperábamos, ¡ya no hay entradas! Va a ser una WordCamp impresionante. En ella tengo la suerte de dar una ponencia sobre “Hacking a WordPress con Google“. He pedido la tarde libre pues viajo con Monti y queremos llegar pronto por la tarde para hacer un poco de turismo por Irún antes de asistir a la cena de ponentes. La semana que viene os haré una review de lo que ha sido esta WordCamp que seguro será un éxito.

Te recuerdo que si no puedes asistir y te gustaría colaborar con el evento, hay un tipo de entrada llamada “Fila 0” que sirve precisamente para eso, para colaborar con hacer un evento mejor. Yo ya tengo la mía, aunque soy ponente, he adquirido esta entrada para colaborar con la organización del evento ya que se lo duro que es organizar un evento de estas características que depende, sin duda, del dinero y los recursos de los patrocinadores. Adquiere aquí tu entrada fila 0.

 

Últimas vulnerabilidades

Por último, la vulnerabilidades encontradas en plugins o temas de WordPress en la última semana son estas:

Plugin:  wpForo Forum v1.4.9 – Unauthenticated SQL Injection

Haz clic en el nombre del plugin para ver los detalles de la vulnerabilidad.

 

Hasta aquí la actualidad de esta semana. Si te gustó, valora este artículo [kkstarratings]

 

Actualízate #9 – Actualidad WordPress y ciberserguridad (27 Junio 2018)

Actualízate #5 – Actualidad WordPress y ciberserguridad (23 mayo 2018)

Bienvenido a la actualidad WordPress y ciberserguridad (23 mayo 2018)

 

Actualidad WordPress y ciberserguridad (23 mayo 2018)

 

WordCamp Bilbao

El pasado fin de semana, los días 19 y 20, se celebró la tercera edición de la WordCamp Bilbao. Aún no he faltado ningún año a una WordCamp que me encanta. Por cercanía, por su cultura, por su gente… Bilbao cada vez me gusta más, tengo grandes y buenos amigos allí.

La WordCamp me pareció un éxito organizativo y de gran calidad de las ponencias. A las ponencias fantásticas de los ponentes más habituales, se unieron otros  muchos y muy buenos. Algunos novatos en un escenario pero que para nada lo parecía, que me sorprendieron pero mucho mucho.

Tengo que decir que creo que elegí muy bien las ponencias a las que asistir, aunque en algún caso dudé (y mucho) para elegir el track al que dirigirme. Os resumo un poco lo que fue mi WordCamp:

“WP-CLI: maneja tu WordPress like a pro” – Comencé en el track B con Fernando García que nos hablaba de algo que no utilizo mucho aún pero que me he quedado con las ganas. Manejar WordPress desde la consola de comandos. Esta fue la única charla a la que asistí del track B pero tengo muchísimas ganas de ver todas las ponencias en diferido gracias a los videos de Nirostream que os dejaré a continuación.

¡SOS, no tengo visitas! Estrategias para disparar el tráfico de tu WordPress” – Vanesa de exprimeviajes.com nos dió un montón de buenísimas ideas para llevar tráfico a nuestra web. Simplemente impresionante. Me encantó.

Mi cliente no siempre tiene la razón” – Rosa Pérez hablaba sobre cómo decir “NO” a un cliente cuyo proyecto no nos compensa o tiene el proyecto mal enfocado.

“Sigue estos 10 pasos para convertirte en Freelancer de WordPress” de Mauricio Gelves y “Freelance WordPress: cómo tener éxito profesional” de Fernando Puente. Dos charlas enfocadas a tener éxito profesional como freelance, desde dos puntos de vista de unos ponentes a los que admiro muchísimo. ¡Jamás! me he perdido una charla de alguno de estos dos monstruos, así que con eso todo está dicho 😉

¿Cómo se diseña una web y cuanto cuesta?” – Ana Cirujano a la que tengo la suerte de conocer desde hace un año en la WordCamp Madrid es una de esas personas que la tienes cariño desde el minuto uno y de las que no me pierdo tampoco una charla suya. Una crack de la tipografía web, esta vez nos contó tips de diseño web imprescindibles para crear webs.

¡Te ha pillado el toro! Guía urgente para cumplir la RGPD en tu web” – Fernando Tellado (ayudawp.com) nos explicó de manera fantástica el lio que se nos viene encima con el cumplimiento de la nueva RGPD. Para no asustarnos, nos ofreció un montón de herramientas y de configuraciones que él ya aplica para cumplir con este Reglamento Europeo.

No todos hablamos el mismo idioma” – Esta charla de Saray Ortiz fue una de las que más me sorprendió. Nos dió un montón de consejos para reunirnos y tratar con el cliente de una manera fácil y sobre todo… sonriendo.

¡Proyectos heredados! Pros y contras de una web que no has desarrollado” – Tomás Sierra, un tío que suele hablar de seguridad, nos habló de los pormenores de heredar una web hecha por otra empresa o persona. ¿Nos compensa aceptar un proyecto heredado? a través de un listado de acciones a realizar para investigar un poco el proyecto actual, comprobaremos si nos compensa o es mejor realizar uno desde cero.

En este post tienes las diapositivas de mi ponencia así como el video para que puedas verla.

 

Tengo muchísimas ganas de ver más ponencias. Prometo que las veré todas en los próximos días. Sinceramente creo que ninguna de ellas tiene desperdicio. Bravo por la organización de la WordCamp Bilbao y por el alto nivel de ponencias de este año.

De momento me he visto en diferido “Automatiza y Vencerás” de Marcos Ramajo, una charla que tenía muchas ganas de ver y que coincidía con la mía, así que no perdí ni un minuto en verla nada más terminar la WordCamp. Es impresionante esta charla. Imprescindible si deseas automatizar procesos en lugar de hacerlo a mano.

Te dejo a continuación, un link a todos los videos de la WordCamp Bilbao  para que no te pierdas ninguna ponencia:

Videos del Track A

Videos del Track B

 

RGPD – Reglamento General de Protección de Datos

Cambiando de tema, recuerda que a partir de este viernes será de obligación cumplir con la RGPD y no se salva nadie. Si en tu web recoges datos de tus usuarios de la manera que sea (cookies de sesión, formularios, comentarios, etc.) deberás realizarlo. Tengo que decirte que casi todas las páginas recogen datos del usuario de alguna manera. Si eres de los que están pensando “mi web es muy sencillita, yo no recojo datos de nadie” y tienes enlaces de compartir en redes sociales, videos de Youtube embebidos u otras funcionalidades de terceros, estás obligado a adaptar tu web.

Este reglamento que entró en vigor desde 2016. Desde hace semanas te habrán llegado infinidad de emails de todos tus servicios y suscripciones para que aceptes su nueva política de privacidad de datos. ¿Y tu? ¿ya lo has hecho? ¿está tu página  preparada? Si necesitas algo de ayuda contacta conmigo a través de las redes sociales o del formulario de mi web.

De momento te dejo una serie de links para que te informes y te pongas manos a la obra (si aún no lo has hecho):

 

Pilvia, un entorno de pruebas sin límites para WordPress

Seguro que alguna vez has necesitado crear rápidamente un WordPress. Un entorno de pruebas de WordPress para mostrar funcionalidades al cliente o para cualquier otra función como por ejemplo:

  • Cargar páginas en construcción para enseñar al cliente.
  • Impartir cursos presenciales con WordPress.
  • Probar algún plugin o plantilla de tema en tiempo real en una reunión con tu cliente.
  • Enseñar un catálogo de páginas web reales con todas sus funcionalidades en lugar de ver sólo imágenes del diseño.

Sirve tanto para desarrolladores web, formadores, comerciales, y personas que necesiten crear una página web muy básica rápidamente y no requiere de conocimientos previos.

Pilvia nos sirve perfectamente como entorno de desarrollo que podemos utilizar para diversos fines y que, no expira nunca (al menos de momento).  Pilvia te da también la posibilidad de acceder al servidor FTP y a la base de datos, ya que te da las credenciales necesarias de cada uno de ellos. Estoy seguro que te has quedado con ganas de saber más pues aquí te dejo un post con un videotutorial de su funcionamiento.

 

Últimas vulnerabilidades

Por último, la vulnerabilidades encontradas en plugins o temas de WordPress en la última semana son estas:

Plugin:  Loginizer 1.3.8-1.3.9 – Unauthenticated Stored Cross-Site Scripting (XSS)
Tema: BBE Theme v1.52 – Direct Object Reference
Plugin: ProfileGrid – User Profiles, Groups and Communities v2.8.5 – Authenticated Code execution

Haz clic en el nombre del plugin para ver los detalles de la vulnerabilidad.

 

Hasta aquí la actualidad de esta semana. Si te gustó, por favor, valora este artículo [kkstarratings]