¿En serio me pueden hackear WordPress con… ¡Google!? Mi ponencia en la WordCamp Irún
Aquí puede ver el video de la ponencia y más abajo puede descargarte la presentación de diapositivas.
¿Qué te parece? ¿Te ha gustado? si quieres, aquí te dejo aquí la presentación de diapositivas que utilicé en la charla. Siéntete libre de compartirlo y de utilizarlo como te parezca. Y si ya citas la fuente de donde la conseguiste… mejor que mejor 😉
Haz clic en la imagen para descargar la presentación
Bienvenido a la actualidad WordPress y ciberserguridad (30 mayo 2018)
Actualidad WordPress y ciberserguridad (30 mayo 2018)
RGPD – Reglamento General de Protección de Datos
¿Te has parado a pensar cómo pueden los ciberdelincuentes aprovechar el tirón de la RGPD? Sí, puedes ser hackeado o lo que es peor, todos tus datos y/o los de tu empresa pueden estar en peligro y puedes llegar a perderlos si no tienes cuidado. En este artículo donde te muestro uno de los mayores problemas de todo esto, leelo y ¡no te la juegues!
Estamos de acuerdo en que la RGPD viene para velar por los derechos y los datos de los usuarios pero ¿Está reñida la transparencia con la seguridad?. no es nada fácil, en este post lo abordo desde mi punto de vista.
Para que estés tranquilo/a y veas si tu web cumple, o no, con la RGPD, descarga este archivo de la Agencia Española de Protección de Datos, que no es más que un checklist de las acciones a tener en cuenta.
Además Fernando Tellado en ayudawp.com, tiene un montón de artículos muy buenos para adaptar tu WordPress y tu Woocommerce a la RGPD.
Comunidad WP España en Slack
En slack se ha abierto un debate sobre las meetups, más concretamente sobre la gente que se apunta a ellas y luego no va. Al parecer en Madrid había más de 120 apuntados en la última meetup de cumpleaños de WordPress y al final asistieron poco más de 30 personas. Esto supone un gasto en las previsiones. En Madrid por ejemplo, se habían reservado desayuno para todas las personas apuntadas y al ir menos de la mitad pues… se lo han tenido que comer, y no en el sentido literal. Es una pena. Al tratarse de eventos gratuitos la gente se despreocupa bastante. Eso es algo que no debe de ocurrir porque al final, si quieres aprender WordPress y compartir conocimientos en alguna meetup y quieres que sea gratis, va a costar conseguirlo ¿no crees?
¿Que aún no estás en slack y usas WordPress? Pues estamos todos ¡vente! Hazte una cuenta y únete a la comunidad wpes.slack.com y entérate de WordCamps, plugins, traducciones, soporte, etc. Entra en los canales que más te interesen y no te pierdas nada.
El malware VPNFilter infecta miles de routers vulnerables
Hace unos días llegaron noticias de que más de 500.000 routers de 54 países habían sido hackeados y formaban parte de una botnet que se disponía a realizar ataques programados. Incluso el router puede quedar inutilizado sino hacemos nada. Comprueba aquí si tu router está en el listado de marcas vulnerables y sigue estos consejos de seguridad para evitar el hackeo.
Para saber si estás infectado y formas parte de esta botnet, puedes usar el servicio antibotnet de OSI, te lo aconsejo.
WordCamp Irún
Este fin de semana se celebra la WordCamp Irún y, tal y como esperábamos, ¡ya no hay entradas! Va a ser una WordCamp impresionante. En ella tengo la suerte de dar una ponencia sobre “Hacking a WordPress con Google“. He pedido la tarde libre pues viajo con Monti y queremos llegar pronto por la tarde para hacer un poco de turismo por Irún antes de asistir a la cena de ponentes. La semana que viene os haré una review de lo que ha sido esta WordCamp que seguro será un éxito.
Te recuerdo que si no puedes asistir y te gustaría colaborar con el evento, hay un tipo de entrada llamada “Fila 0” que sirve precisamente para eso, para colaborar con hacer un evento mejor. Yo ya tengo la mía, aunque soy ponente, he adquirido esta entrada para colaborar con la organización del evento ya que se lo duro que es organizar un evento de estas características que depende, sin duda, del dinero y los recursos de los patrocinadores. Adquiere aquí tu entrada fila 0.
Últimas vulnerabilidades
Por último, la vulnerabilidades encontradas en plugins o temas de WordPress en la última semana son estas:
Bienvenido a la actualidad WordPress y ciberserguridad (23 mayo 2018)
Actualidad WordPress y ciberserguridad (23 mayo 2018)
WordCamp Bilbao
El pasado fin de semana, los días 19 y 20, se celebró la tercera edición de la WordCamp Bilbao. Aún no he faltado ningún año a una WordCamp que me encanta. Por cercanía, por su cultura, por su gente… Bilbao cada vez me gusta más, tengo grandes y buenos amigos allí.
La WordCamp me pareció un éxito organizativo y de gran calidad de las ponencias. A las ponencias fantásticas de los ponentes más habituales, se unieron otros muchos y muy buenos. Algunos novatos en un escenario pero que para nada lo parecía, que me sorprendieron pero mucho mucho.
Tengo que decir que creo que elegí muy bien las ponencias a las que asistir, aunque en algún caso dudé (y mucho) para elegir el track al que dirigirme. Os resumo un poco lo que fue mi WordCamp:
“WP-CLI: maneja tu WordPress like a pro” – Comencé en el track B con Fernando García que nos hablaba de algo que no utilizo mucho aún pero que me he quedado con las ganas. Manejar WordPress desde la consola de comandos. Esta fue la única charla a la que asistí del track B pero tengo muchísimas ganas de ver todas las ponencias en diferido gracias a los videos de Nirostream que os dejaré a continuación.
“¡SOS, no tengo visitas! Estrategias para disparar el tráfico de tu WordPress” – Vanesa de exprimeviajes.com nos dió un montón de buenísimas ideas para llevar tráfico a nuestra web. Simplemente impresionante. Me encantó.
“Mi cliente no siempre tiene la razón” – Rosa Pérez hablaba sobre cómo decir “NO” a un cliente cuyo proyecto no nos compensa o tiene el proyecto mal enfocado.
“Sigue estos 10 pasos para convertirte en Freelancer de WordPress” de Mauricio Gelves y “Freelance WordPress: cómo tener éxito profesional” de Fernando Puente. Dos charlas enfocadas a tener éxito profesional como freelance, desde dos puntos de vista de unos ponentes a los que admiro muchísimo. ¡Jamás! me he perdido una charla de alguno de estos dos monstruos, así que con eso todo está dicho 😉
“¿Cómo se diseña una web y cuanto cuesta?” – Ana Cirujano a la que tengo la suerte de conocer desde hace un año en la WordCamp Madrid es una de esas personas que la tienes cariño desde el minuto uno y de las que no me pierdo tampoco una charla suya. Una crack de la tipografía web, esta vez nos contó tips de diseño web imprescindibles para crear webs.
“¡Te ha pillado el toro! Guía urgente para cumplir la RGPD en tu web” – Fernando Tellado (ayudawp.com) nos explicó de manera fantástica el lio que se nos viene encima con el cumplimiento de la nueva RGPD. Para no asustarnos, nos ofreció un montón de herramientas y de configuraciones que él ya aplica para cumplir con este Reglamento Europeo.
“No todos hablamos el mismo idioma” – Esta charla de Saray Ortiz fue una de las que más me sorprendió. Nos dió un montón de consejos para reunirnos y tratar con el cliente de una manera fácil y sobre todo… sonriendo.
“¡Proyectos heredados! Pros y contras de una web que no has desarrollado” – Tomás Sierra, un tío que suele hablar de seguridad, nos habló de los pormenores de heredar una web hecha por otra empresa o persona. ¿Nos compensa aceptar un proyecto heredado? a través de un listado de acciones a realizar para investigar un poco el proyecto actual, comprobaremos si nos compensa o es mejor realizar uno desde cero.
En este post tienes las diapositivas de mi ponencia así como el video para que puedas verla.
Tengo muchísimas ganas de ver más ponencias. Prometo que las veré todas en los próximos días. Sinceramente creo que ninguna de ellas tiene desperdicio. Bravo por la organización de la WordCamp Bilbao y por el alto nivel de ponencias de este año.
De momento me he visto en diferido “Automatiza y Vencerás” de Marcos Ramajo, una charla que tenía muchas ganas de ver y que coincidía con la mía, así que no perdí ni un minuto en verla nada más terminar la WordCamp. Es impresionante esta charla. Imprescindible si deseas automatizar procesos en lugar de hacerlo a mano.
Te dejo a continuación, un link a todos los videos de la WordCamp Bilbao para que no te pierdas ninguna ponencia:
Cambiando de tema, recuerda que a partir de este viernes será de obligación cumplir con la RGPD y no se salva nadie. Si en tu web recoges datos de tus usuarios de la manera que sea (cookies de sesión, formularios, comentarios, etc.) deberás realizarlo. Tengo que decirte que casi todas las páginas recogen datos del usuario de alguna manera. Si eres de los que están pensando “mi web es muy sencillita, yo no recojo datos de nadie” y tienes enlaces de compartir en redes sociales, videos de Youtube embebidos u otras funcionalidades de terceros, estás obligado a adaptar tu web.
Este reglamento que entró en vigor desde 2016. Desde hace semanas te habrán llegado infinidad de emails de todos tus servicios y suscripciones para que aceptes su nueva política de privacidad de datos. ¿Y tu? ¿ya lo has hecho? ¿está tu página preparada? Si necesitas algo de ayuda contacta conmigo a través de las redes sociales o del formulario de mi web.
De momento te dejo una serie de links para que te informes y te pongas manos a la obra (si aún no lo has hecho):
Pilvia, un entorno de pruebas sin límites para WordPress
Seguro que alguna vez has necesitado crear rápidamente un WordPress. Un entorno de pruebas de WordPress para mostrar funcionalidades al cliente o para cualquier otra función como por ejemplo:
Cargar páginas en construcción para enseñar al cliente.
Impartir cursos presenciales con WordPress.
Probar algún plugin o plantilla de tema en tiempo real en una reunión con tu cliente.
Enseñar un catálogo de páginas web reales con todas sus funcionalidades en lugar de ver sólo imágenes del diseño.
Sirve tanto para desarrolladores web, formadores, comerciales, y personas que necesiten crear una página web muy básica rápidamente y no requiere de conocimientos previos.
Pilvia nos sirve perfectamente como entorno de desarrollo que podemos utilizar para diversos fines y que, no expira nunca (al menos de momento). Pilvia te da también la posibilidad de acceder al servidor FTP y a la base de datos, ya que te da las credenciales necesarias de cada uno de ellos. Estoy seguro que te has quedado con ganas de saber más pues aquí te dejo un post con un videotutorial de su funcionamiento.
Últimas vulnerabilidades
Por último, la vulnerabilidades encontradas en plugins o temas de WordPress en la última semana son estas:
Hoy os traigo un post con videotutorial de uso sobre Pilvia, un entorno de pruebas para WordPress sin límites.
Seguro que si eres desarrollador web has necesitado un entorno de pruebas alguna vez, bien para instalar un WordPress de pruebas, bien para crear un entorno para mostrar al cliente o para cualquier otra función. En otro videotutorial os hablo de poopy.life. Si ya conoces poopy.life, sabrás que ese entorno es temporal y que ahora, tras las últimas modificaciones, las webs creadas con la cuenta gratuita duran unas 5 horas antes de que expire y se elimine permanentemente del servidor.
No está mal como entorno de desarrollo. Sin embargo, dependiendo de para qué lo necesitemos, este tiempo que nos proporciona poopy.life suele ser insuficiente, ya que se eliminará nuestra instalación antes de cumplir nuestros propósitos. A veces, simplemente, necesitamos un entorno de desarrollo duradero, fácil de crear y sobre todo… rápido, donde desarrollar todo lo que queramos relativo a WordPress. Pues bien, esto es precisamente lo que hace Pilvia.
Pilvia nos sirve perfectamente como entorno de desarrollo que podemos utilizar para diversos fines y que, no expira nunca. Además, pilvia.com son proveedores de hosting. Ofreciendo este servicio gratuito que nos viene tan bien a los desarrolladores, intentan convencernos de la calidad de este hosting. No me pronunciaré en este sentido pues no lo he probado. De momento el entorno gratuito me viene genial, como se que te vendrá a ti que estás leyendo este post.
Beneficios / tiempo
Aquí te dejo algunos de los beneficios que yo he sacado de este entorno de desarrollo, y el tiempo que lleva cada uno. Como ves, el tiempo invertido en tener montado lo que necesitamos es precisamente lo mejor. Podemos usar Pilvia cuando tengamos que:
– Instalar WordPress para realizar pruebas o explicar su funcionamiento (1 minuto excaso)
– Mostrar alguna funcionalidad concreta para tu cliente en una reunión. Se crea una instalación, se instala la funcionalidad y se muestra al cliente. (2 minutos).
– Enseñar el manejo de WordPress en cursos presenciales. Instalación en menos de 1 minuto.
– Unido con el plugin All in One WP Migration, que utilizo mucho, es una grandísima opción para hacer backup de tu instalación y trasladarlo a otro alojamiento.
– Pilvia te da también la posibilidad de acceder al servidor FTP y a la base de datos, ya que te da acceso a sus datos.
Pilvia, un entorno de pruebas sin límites para WordPress
Digo, “sin límites” porque no expira al cabo del tiempo como poopy.life y además puedes crear tantos sites como quieras.
A continuación te dejo un video explicativo de cómo utilizar pilvia como entorno de desarrollo.
Valórame, es gratis, solo te cuesta un click [kkstarratings]
Bienvenido a la actualidad WordPress y ciberserguridad (16 mayo 2018)
Actualidad WordPress y ciberserguridad (16 mayo 2018)
Este fin de semana, los días 19 y 20, se celebra la WordCamp Bilbao donde tengo la suerte de participar como ponente. Revisando el programa te diré que hay ponencias increíbles que no me perderé por nada del mundo. ¿No me digas que viendo el programa no te dan ganas de ir?
10:00
Consigue trabajo gracias a la comunidad de WordPress- Ibon Azkoitia
WP-CLI: maneja tu WordPress like a pro – Fernando García Rebolledo
10:40
¡SOS, no tengo visitas! Estrategias para disparar el tráfico de tu WordPress – Vanesa Gómez del Río
Con 3 horas de Growth Hacking SEO para tener resultados – Andoni Martín
————–
11:50
Mi cliente no siempre tiene la razón – Rosa Pérez
La Revolución Gutenberg: Del ‘Post’ al ‘Block’ – Álvaro Gómez
12:30
Sigue estos 10 pasos para convertirte en Freelancer de WordPress – Mauricio Gelves
La 2ª extinción de diseñadores y programadores ¿está aquí? – Caín Santamaría
13:10
¿Cómo se diseña una web y cuánto cuesta? – Ana Cirujano
Link Affinity – Antonio Torres
————–
15:20
¡Te ha pillado el toro! Guía urgente para cumplir la RGPD en tu web – Fernando Tellado
Descubre las posibilidades de WooCommerce – Oscar Abad Folgueira
16:00
Freelance WordPress: cómo tener éxito profesional – Fernando Puente
Teoría del color para temas WordPress – Mónica Martín
————–
17:10
No todos hablamos el mismo idioma – Saray Ortiz
Hola Dorothea – Javier Casares
17:50
¡Proyectos heredados! Pros y contras de una web que no has desarrollado – Tomás Sierra
¿Está muerto el SEO para los negocios? – Marcos Ramajo
WordPress 4.9.6 viene con importantes cambios, principalmente para el cumplimiento de la RGPD. En este artículo de wpnovatos, nuestro amigo Juanma Aranda te lo explica de una manera genial.
¿Sabes que gracias a la RGPD ahora puedes descargar todos los datos que has compartido en las redes sociales? Google, Facebook, Twitter e Instagram ya permiten hacerlo. En los artículos y videos que te dejo a continuación aprenderás cómo puedes descargarlos.
