(Video) Mi charla en la WordCamp Madrid 2017

Tomás Sierra WordCamp Madrid 2017

 Ponencia Tomás SIerra en la WordCamp Madrid 2017

Ponencia: “¿Seguro que creo webs seguras?”, WordCamp Madrid 2017

 

Quiero dar desde aquí las gracias a la organización de la WordCamp Madrid 2017 por confiar en mi en su primera edición y permitirme hablaros de seguridad en WordPress, algo que me entusiasma. Estaría encantado si contaran conmigo en futuras ediciones.

Tuve la gran suerte de abrir el congreso en el Track B. El video está empezado y faltan 5 o 6 minutos desde el inicio debido a algún problema con la grabación.

 

Asistentes, Ponencia Tomás SIerra en la WordCamp Madrid 2017Descripción de la ponencia: En esta charla intenté dar a conocer por dónde nos puede atacar un usuario malintencionado, y aprender a solucionar las vulnerabilidades por nosotros mismos. Algo que debería hacer todo desarrollador de Páginas web con WordPress y que muy pocos lo hacemos.

Realizamos una auditoría de nuestra instalación de WordPress en tiempo real utilizando distintas herramientas para buscar vulnerabilidades en nuestras instalaciones. Utilizamos herramientas online y scripts al alcance de cualquiera y que podemos conseguir de forma gratuita por la red.

Aprendimos cómo fortificar una instalación de WordPress con “WPHardening antes de subirla a producción. Y vimos la importancia de tener instalado un buen plugin de seguridad.

Aquí os dejo el video, gracias a los compañeros de WordCamp Madrid. Puedes descargar la presentación haciendo clic aquí.

 

 

Valórame, es gratis, solo te cuesta un click 

(Video) Pero… ¿cómo me han hackeado? Recopilando información sensible en WordPress

Imagen ponencia de Tomás Sierra en la WordCamp Santander 2016

Ponencia de Tomás Sierra en la WordCamp Santander 2016

El pasado 5 de noviembre tuve la suerte de participar, por primera vez como ponente, en la WordCamp Santander 2016. Desde 2015, año en el que empezamos con las WordCamps en Cantabria, formo parte del grupo de voluntarios que ayuda a que todos los detalles del evento discurran correctamente. En la anterior edición llamada WordCamp Cantabria, también impartí una desconferencia de seguridad y este año, gracias a Darío Balbontín, quien fue el verdadero culpable, estuve encima del estrado intentando transmitir a los asistentes algunos consejos de seguridad que he ido recopilando en mis años de trabajo con WordPress y lo fácil que puede ser para un usuario malintencionado conseguir el usuario administrador y la contraseña de nuestras instalaciones.

Hablo de herramientas como “Crunch” o “WpScan” para conseguir estos fines, así como de muchas otras que tenemos a nuestra disposición en la red y que podemos utilizar para otros fines bien diferentes.

A continuación os dejo la presentación de dispositivas que podéis descargar de manera totalmente gratuita y un enlace al video de la ponencia en Youtube, te animo a que la veas y me dejes un comentario con tus impresiones, todo es bueno para mejorar 😉

 

Disfruta de la ponencia

 

Haz clic en la imagen para descargar la presentación

Captura presentanción de Tomás Sierra en la WordCamp Santander 2016

 

Valórame, es gratis, solo te cuesta un click