Bienvenido a la actualidad WordPress y ciberserguridad (30 mayo 2018)
Actualidad WordPress y ciberserguridad (30 mayo 2018)
RGPD – Reglamento General de Protección de Datos
¿Te has parado a pensar cómo pueden los ciberdelincuentes aprovechar el tirón de la RGPD? Sí, puedes ser hackeado o lo que es peor, todos tus datos y/o los de tu empresa pueden estar en peligro y puedes llegar a perderlos si no tienes cuidado. En este artículo donde te muestro uno de los mayores problemas de todo esto, leelo y ¡no te la juegues!
Estamos de acuerdo en que la RGPD viene para velar por los derechos y los datos de los usuarios pero ¿Está reñida la transparencia con la seguridad?. no es nada fácil, en este post lo abordo desde mi punto de vista.
Para que estés tranquilo/a y veas si tu web cumple, o no, con la RGPD, descarga este archivo de la Agencia Española de Protección de Datos, que no es más que un checklist de las acciones a tener en cuenta.
Además Fernando Tellado en ayudawp.com, tiene un montón de artículos muy buenos para adaptar tu WordPress y tu Woocommerce a la RGPD.
Comunidad WP España en Slack
En slack se ha abierto un debate sobre las meetups, más concretamente sobre la gente que se apunta a ellas y luego no va. Al parecer en Madrid había más de 120 apuntados en la última meetup de cumpleaños de WordPress y al final asistieron poco más de 30 personas. Esto supone un gasto en las previsiones. En Madrid por ejemplo, se habían reservado desayuno para todas las personas apuntadas y al ir menos de la mitad pues… se lo han tenido que comer, y no en el sentido literal. Es una pena. Al tratarse de eventos gratuitos la gente se despreocupa bastante. Eso es algo que no debe de ocurrir porque al final, si quieres aprender WordPress y compartir conocimientos en alguna meetup y quieres que sea gratis, va a costar conseguirlo ¿no crees?
¿Que aún no estás en slack y usas WordPress? Pues estamos todos ¡vente! Hazte una cuenta y únete a la comunidad wpes.slack.com y entérate de WordCamps, plugins, traducciones, soporte, etc. Entra en los canales que más te interesen y no te pierdas nada.
El malware VPNFilter infecta miles de routers vulnerables
Hace unos días llegaron noticias de que más de 500.000 routers de 54 países habían sido hackeados y formaban parte de una botnet que se disponía a realizar ataques programados. Incluso el router puede quedar inutilizado sino hacemos nada. Comprueba aquí si tu router está en el listado de marcas vulnerables y sigue estos consejos de seguridad para evitar el hackeo.
Para saber si estás infectado y formas parte de esta botnet, puedes usar el servicio antibotnet de OSI, te lo aconsejo.
WordCamp Irún
Este fin de semana se celebra la WordCamp Irún y, tal y como esperábamos, ¡ya no hay entradas! Va a ser una WordCamp impresionante. En ella tengo la suerte de dar una ponencia sobre “Hacking a WordPress con Google“. He pedido la tarde libre pues viajo con Monti y queremos llegar pronto por la tarde para hacer un poco de turismo por Irún antes de asistir a la cena de ponentes. La semana que viene os haré una review de lo que ha sido esta WordCamp que seguro será un éxito.
Te recuerdo que si no puedes asistir y te gustaría colaborar con el evento, hay un tipo de entrada llamada “Fila 0” que sirve precisamente para eso, para colaborar con hacer un evento mejor. Yo ya tengo la mía, aunque soy ponente, he adquirido esta entrada para colaborar con la organización del evento ya que se lo duro que es organizar un evento de estas características que depende, sin duda, del dinero y los recursos de los patrocinadores. Adquiere aquí tu entrada fila 0.
Últimas vulnerabilidades
Por último, la vulnerabilidades encontradas en plugins o temas de WordPress en la última semana son estas:
Phishing, el lado oscuro de la RGPD. Aprovechando que la RGPD está de moda, los ciberdelincuentes agudizan su ingenio y crean nuevas campañas de phishing.
Hace muy poco tiempo que la RGPD es de obligado cumplimiento y los “malos” se han puesto manos a la obra. En los últimos días todos hemos recibido una gran cantidad de emails de empresas, aplicaciones, newsletters, etc. a las que estamos suscritos, informándonos de un cambio en sus condiciones y políticas de privacidad. Para continuar con sus servicios y/o envío de emails, necesitan de nuestra aceptación, nuestro consentimiento expreso. De eso trata la RGPD, de protegernos, de la transparencia a la hora de tratar los datos de los usuarios del mundo internet.
Phishing, el lado oscuro de la RGPD
Muchos de estos correos que recibimos son reales, sin embargo, otros no tanto. Os voy a poner un ejemplo. Se trata de un correo “simulando” (por decir algo) ser del Banco Santander y nos indica que tenemos una actualización nueva. Además (¡cómo no!) incluye un link para que revisemos nuestra cuenta. Podéis ver el cuerpo del mensaje aquí.
Analicémoslo. Fíjate que el email del supuesto remitente tiene el dominio KE.LEO.COM el cual no se parece en nada al del banco Santander.
El texto es erroneo:
Gracias a no responder a este mensaje, usted no tendrá que responder.
Por favor, use nuestra secció “Conacto” en nuestra página web
y hay continuas faltas de ortografía
“secció“, “Conacto“
Si ponemos el puntero del ratón en el link “Revisa tu cuenta” podemos ver, en la barra de estado” de nuestro navegador o de nuestro cliente de email, un link del tipo:
https://t.co/YhQ1ue……
Si hacemos clic en el link (NO LO HAGAS) nos redirige a una página que para nada es del Banco de Santander. He utilizado una herramienta online unshorten.it para “decodificar” el link corto y este fue el resultado
Como puedes ver, el link dirige a una página árabe, la cual no sabemos si tiene algún script malicioso o simplemente se trata de un simple SPAM. No nos la jugamos ¿verdad?
Ten cuidado, sobre todo estos días que los ciberdelincuentes aprovecharán la RGPD y la aceptación de los términos y condiciones de los servicios de internet para intEntar engañarnos.
Consejos:
Mucho cuidado con hacer clic en correos en los que dudemos de su procedencia.
Observa bien todo el contenido del email en busca de faltas de ortografía, emails “raros” o lenguaje poco apropiado para nuestro idioma.
Como ves, si te fijas un poco y estudias el correo, te salvas.
Valórame, es gratis, solo te cuesta un click [kkstarratings]
¿Quieres recibir avisos como éste en tu email en tiempo real?
Bienvenido a la actualidad WordPress y ciberserguridad (23 mayo 2018)
Actualidad WordPress y ciberserguridad (23 mayo 2018)
WordCamp Bilbao
El pasado fin de semana, los días 19 y 20, se celebró la tercera edición de la WordCamp Bilbao. Aún no he faltado ningún año a una WordCamp que me encanta. Por cercanía, por su cultura, por su gente… Bilbao cada vez me gusta más, tengo grandes y buenos amigos allí.
La WordCamp me pareció un éxito organizativo y de gran calidad de las ponencias. A las ponencias fantásticas de los ponentes más habituales, se unieron otros muchos y muy buenos. Algunos novatos en un escenario pero que para nada lo parecía, que me sorprendieron pero mucho mucho.
Tengo que decir que creo que elegí muy bien las ponencias a las que asistir, aunque en algún caso dudé (y mucho) para elegir el track al que dirigirme. Os resumo un poco lo que fue mi WordCamp:
“WP-CLI: maneja tu WordPress like a pro” – Comencé en el track B con Fernando García que nos hablaba de algo que no utilizo mucho aún pero que me he quedado con las ganas. Manejar WordPress desde la consola de comandos. Esta fue la única charla a la que asistí del track B pero tengo muchísimas ganas de ver todas las ponencias en diferido gracias a los videos de Nirostream que os dejaré a continuación.
“¡SOS, no tengo visitas! Estrategias para disparar el tráfico de tu WordPress” – Vanesa de exprimeviajes.com nos dió un montón de buenísimas ideas para llevar tráfico a nuestra web. Simplemente impresionante. Me encantó.
“Mi cliente no siempre tiene la razón” – Rosa Pérez hablaba sobre cómo decir “NO” a un cliente cuyo proyecto no nos compensa o tiene el proyecto mal enfocado.
“Sigue estos 10 pasos para convertirte en Freelancer de WordPress” de Mauricio Gelves y “Freelance WordPress: cómo tener éxito profesional” de Fernando Puente. Dos charlas enfocadas a tener éxito profesional como freelance, desde dos puntos de vista de unos ponentes a los que admiro muchísimo. ¡Jamás! me he perdido una charla de alguno de estos dos monstruos, así que con eso todo está dicho 😉
“¿Cómo se diseña una web y cuanto cuesta?” – Ana Cirujano a la que tengo la suerte de conocer desde hace un año en la WordCamp Madrid es una de esas personas que la tienes cariño desde el minuto uno y de las que no me pierdo tampoco una charla suya. Una crack de la tipografía web, esta vez nos contó tips de diseño web imprescindibles para crear webs.
“¡Te ha pillado el toro! Guía urgente para cumplir la RGPD en tu web” – Fernando Tellado (ayudawp.com) nos explicó de manera fantástica el lio que se nos viene encima con el cumplimiento de la nueva RGPD. Para no asustarnos, nos ofreció un montón de herramientas y de configuraciones que él ya aplica para cumplir con este Reglamento Europeo.
“No todos hablamos el mismo idioma” – Esta charla de Saray Ortiz fue una de las que más me sorprendió. Nos dió un montón de consejos para reunirnos y tratar con el cliente de una manera fácil y sobre todo… sonriendo.
“¡Proyectos heredados! Pros y contras de una web que no has desarrollado” – Tomás Sierra, un tío que suele hablar de seguridad, nos habló de los pormenores de heredar una web hecha por otra empresa o persona. ¿Nos compensa aceptar un proyecto heredado? a través de un listado de acciones a realizar para investigar un poco el proyecto actual, comprobaremos si nos compensa o es mejor realizar uno desde cero.
En este post tienes las diapositivas de mi ponencia así como el video para que puedas verla.
Tengo muchísimas ganas de ver más ponencias. Prometo que las veré todas en los próximos días. Sinceramente creo que ninguna de ellas tiene desperdicio. Bravo por la organización de la WordCamp Bilbao y por el alto nivel de ponencias de este año.
De momento me he visto en diferido “Automatiza y Vencerás” de Marcos Ramajo, una charla que tenía muchas ganas de ver y que coincidía con la mía, así que no perdí ni un minuto en verla nada más terminar la WordCamp. Es impresionante esta charla. Imprescindible si deseas automatizar procesos en lugar de hacerlo a mano.
Te dejo a continuación, un link a todos los videos de la WordCamp Bilbao para que no te pierdas ninguna ponencia:
Cambiando de tema, recuerda que a partir de este viernes será de obligación cumplir con la RGPD y no se salva nadie. Si en tu web recoges datos de tus usuarios de la manera que sea (cookies de sesión, formularios, comentarios, etc.) deberás realizarlo. Tengo que decirte que casi todas las páginas recogen datos del usuario de alguna manera. Si eres de los que están pensando “mi web es muy sencillita, yo no recojo datos de nadie” y tienes enlaces de compartir en redes sociales, videos de Youtube embebidos u otras funcionalidades de terceros, estás obligado a adaptar tu web.
Este reglamento que entró en vigor desde 2016. Desde hace semanas te habrán llegado infinidad de emails de todos tus servicios y suscripciones para que aceptes su nueva política de privacidad de datos. ¿Y tu? ¿ya lo has hecho? ¿está tu página preparada? Si necesitas algo de ayuda contacta conmigo a través de las redes sociales o del formulario de mi web.
De momento te dejo una serie de links para que te informes y te pongas manos a la obra (si aún no lo has hecho):
Pilvia, un entorno de pruebas sin límites para WordPress
Seguro que alguna vez has necesitado crear rápidamente un WordPress. Un entorno de pruebas de WordPress para mostrar funcionalidades al cliente o para cualquier otra función como por ejemplo:
Cargar páginas en construcción para enseñar al cliente.
Impartir cursos presenciales con WordPress.
Probar algún plugin o plantilla de tema en tiempo real en una reunión con tu cliente.
Enseñar un catálogo de páginas web reales con todas sus funcionalidades en lugar de ver sólo imágenes del diseño.
Sirve tanto para desarrolladores web, formadores, comerciales, y personas que necesiten crear una página web muy básica rápidamente y no requiere de conocimientos previos.
Pilvia nos sirve perfectamente como entorno de desarrollo que podemos utilizar para diversos fines y que, no expira nunca (al menos de momento). Pilvia te da también la posibilidad de acceder al servidor FTP y a la base de datos, ya que te da las credenciales necesarias de cada uno de ellos. Estoy seguro que te has quedado con ganas de saber más pues aquí te dejo un post con un videotutorial de su funcionamiento.
Últimas vulnerabilidades
Por último, la vulnerabilidades encontradas en plugins o temas de WordPress en la última semana son estas:
Bienvenido a la actualidad WordPress y ciberserguridad (16 mayo 2018)
Actualidad WordPress y ciberserguridad (16 mayo 2018)
Este fin de semana, los días 19 y 20, se celebra la WordCamp Bilbao donde tengo la suerte de participar como ponente. Revisando el programa te diré que hay ponencias increíbles que no me perderé por nada del mundo. ¿No me digas que viendo el programa no te dan ganas de ir?
10:00
Consigue trabajo gracias a la comunidad de WordPress- Ibon Azkoitia
WP-CLI: maneja tu WordPress like a pro – Fernando García Rebolledo
10:40
¡SOS, no tengo visitas! Estrategias para disparar el tráfico de tu WordPress – Vanesa Gómez del Río
Con 3 horas de Growth Hacking SEO para tener resultados – Andoni Martín
————–
11:50
Mi cliente no siempre tiene la razón – Rosa Pérez
La Revolución Gutenberg: Del ‘Post’ al ‘Block’ – Álvaro Gómez
12:30
Sigue estos 10 pasos para convertirte en Freelancer de WordPress – Mauricio Gelves
La 2ª extinción de diseñadores y programadores ¿está aquí? – Caín Santamaría
13:10
¿Cómo se diseña una web y cuánto cuesta? – Ana Cirujano
Link Affinity – Antonio Torres
————–
15:20
¡Te ha pillado el toro! Guía urgente para cumplir la RGPD en tu web – Fernando Tellado
Descubre las posibilidades de WooCommerce – Oscar Abad Folgueira
16:00
Freelance WordPress: cómo tener éxito profesional – Fernando Puente
Teoría del color para temas WordPress – Mónica Martín
————–
17:10
No todos hablamos el mismo idioma – Saray Ortiz
Hola Dorothea – Javier Casares
17:50
¡Proyectos heredados! Pros y contras de una web que no has desarrollado – Tomás Sierra
¿Está muerto el SEO para los negocios? – Marcos Ramajo
WordPress 4.9.6 viene con importantes cambios, principalmente para el cumplimiento de la RGPD. En este artículo de wpnovatos, nuestro amigo Juanma Aranda te lo explica de una manera genial.
¿Sabes que gracias a la RGPD ahora puedes descargar todos los datos que has compartido en las redes sociales? Google, Facebook, Twitter e Instagram ya permiten hacerlo. En los artículos y videos que te dejo a continuación aprenderás cómo puedes descargarlos.
Bienvenido a la actualidad WordPress y ciberserguridad (9 mayo 2018)
Actualidad WordPress y ciberserguridad (9 mayo 2018)
La semana pasada la red social Twitter comunicó que más de 330 millones de sus contraseñas habían estado expuestas. El problema fue que estas contraseñas se almacenaban en un archivo en texto plano, lo cual podía ser visible por cualquier persona que tuviera acceso a ese archivo. Aunque Twitter dice que nadie ha tenido acceso, te recomiendo cambiar la contraseña de todas tus cuentas de Twitter YA MISMO.
He recibido varias felicitaciones de suscriptores a mi newsletter por el aviso de seguridad que les envié en cuanto esto ocurrió. Estad seguros que seguiré enviando avisos importantes de seguridad a mi lista de suscriptores el día que ocurran y sea la hora que sea 😉
Pongámonos serios, te haré una pregunta: ¿Está tu web o blog preparado para el Reglamento General de Protección de Datos (RGPD)? Recuerda que el 25 de este mes ya no habrá excusas y todas nuestras webs que recopilen cualquier tipo de información sobre los usuarios que la visitan, deberán cumplir esta normativa. Te voy a recomendar una lectura obligatoria de tutorialwp.online para que cumplas todo esto ya que aún estas a tiempo.
Vamos con algo más agradable y que me tiene muy nervioso. Te recuerdo que ya quedan muyyy poquitas entradas para las WordCamp Bilbao y la WordCamp Irún. Estoy seguro que no te quieres perder estos dos pedazo de eventazos, yo por lo menos no lo voy a hacer y ya tengo el viaje programado y el alojamiento en ambas ciudades. No digas que no te avisé.
Hablando de la WordCamp Irún, estoy encantado con el patrocinio de WpScan. Los que ya me conocéis sabéis que soy un admirador de este software gratuito para la búsqueda de vulnerabilidades en WordPress. Siempre en mis ponencias tengo una cita para Wpscan pues me parece que está muy bien trabajado y a mi, en mi día a día, me viene como anillo al dedo. Si aún no sabes de lo que hablo puedes ver mi charla en la WordCamp Madrid 2017 y te harás una idea.
En la actualidad WordPress, esta semana hemos asistido a la creación de un nuevo proyecto de nuestros amigos de Chiclana-Cádiz.
mowomo.com, nace como resultado de la unión de Cuboit y Blogalizate y cuenta con un equipo experto en WordPress y apasionado por el emprendimiento. Desarrollan plantillas de temas y plugins a medida, muy livianos y sin cargas para que tu web vuele. Sin duda, viendo la gente que se ha juntado en el proyecto, van a tener un gran éxito.
En mis post de esta semana puedes ver “herramientas para limpiar WordPress“, donde te indico varias herramientas online para escanear nuestra instalación en busca de código malicioso (con videotutoriales expli cativos muy muyyy sencillitos). Además, vemos plugins de seguridad para evitar que nos entre malware. Mirad la imagen destacada que me hice con Gimp ¿Quedó chula?
He añadido un par de videos más a mi canal de Youtube aprovechando el artículo de herramientas online. Como siempre, son videotutoriales muy sencillitos sobre Sucuri sitecheck y Virustotal, dos herramientas online para escanear nuestras páginas web en busca de virus, malware y código malicioso.
Manteneros atentos a mi canal pues iré añadiendo videos de más herramientas y configuraciones de plugins de seguridad, explicados para cualquier tipo de usuario.
Además, tengo pensado ir añadiendo trucos de ciberseguridad otro tipo de herramientas para navegar más seguros en internet.