Hoy ya puedo afirmar que seré ponente en WordCamp Irún el día 2 de junio a las 17:50 en la Universidad de Mondragón (Mondragon Unibertsitatea). Hablaré como de costumbre, de Seguridad en WordPress. En este caso utilizaré la potencia del motor de búsqueda de Google para hackear WordPress. Una charla que hace ya tiempo que llevaba pensando y que me gusta especialmente.
Ya tenéis las entradas a la venta por tan solo 20€ en 2018.irun.wordcamp.org/entradas/ Te aconsejo que te des prisa en obtener la tuya porque va a ser una fantástica WordCamp.
Ser ponente en WordCamp Irún
No se cómo expresarlo pero cada vez que hay una nueva WordCamps me hace especial ilusión dar una charla. Ser ponente en WordCamp Irún tiene un sabor especial para mi. Significa formar parte y poder colaborar con la ilusión de todo el equipo de la organización de Irún y en especial de mi amigo Pablo Moratinos, un tío que, no me digáis porque razón, pero tengo un cariño muy especial. No hará ni un año que lo conozco (desde Chiclana 2017). Tan solo ver cómo trabaja para la comunidad y cómo dedica tanto esfuerzo y empeño en todo ello, me hace ilusionarme de nuevo.
Reconozco que he tenido momentos de incertidumbre estos últimos días, con el tema de WordPress, comunidad y todo lo que lo rodea. He necesitado apartarme un poco y centrarme en mis cosas para ver todo desde un ángulo externo, coger impulso de nuevo y empezar con las ganas del que comienza cualquier proyecto ilusionante.
No puedo evitar poner todo mi empeño cada vez que doy una charla, por pequeño que sea el auditorio. Los que me conocéis ya sabéis que me esfuerzo un montón para que la gente aprenda, mucho, poco… ¡algo!. Quizá es cosa de vocación. No supe nada de ésta hasta que me planté delante de un grupo de gente por primera vez y di mi primera charla nervioso como un flan.
Hoy tengo otra ponencia que me ilusiona, en Irún, en Euskadi, y hablando de Seguridad en WordPress.
Simplemente ¡gracias!
Valórame, es gratis, solo te cuesta un click [kkstarratings]
Informe sobre últimas vulnerabilidades encontradas en WordPress
Estas son las últimas vulnerabilidades encontradas en WordPress.
Si tienes alguno de estos plugins te recomiendo actualizar a su última versión inmediatamente. Espero que este servicio te sirva de ayuda para mantener tu WordPress seguro.
Vulnerabilidades en PLUGINS
Vulnerabilidad –> Unauthenticated Stored XSS
Plugins afectados:
Events Manager v5.8.1.1
Un usuario no autenticado o un usuario sin privilegios, que puede enviar un evento, puede insertar código JavaScript en la miniatura del mapa de Google Maps.
La brecha de seguridad se ha arreglado en la version 5.8.1.2 del plugin
¿Quieres ver una POC de cómo explotar esta vulnerabilidad? Pues mira este vídeo
Vulnerabilidad –> Cross-Site Scripting (XSS)
Plugins afectados:
Duplicator v1.2.32
XSS, del inglés Cross-site scripting es un tipo de vulnerabilidad o agujero de seguridad típico de las aplicaciones Web, que permite a un usuario malintencionado inyectar código JavaScript en páginas web visitadas.
Un atacante puede realizar una petición post inyectando un string.
Conoce los detalles y aprende cómo pueden explotar esta vulnerabilidad en el siguiente video
XSS, del inglés Cross-site scripting es un tipo de vulnerabilidad o agujero de seguridad típico de las aplicaciones Web, que permite a un usuario malintencionado inyectar código JavaScript en páginas web visitadas.
El fallo de seguridad se ha arreglado en la version 2.4.1 del plugin
Valórame, es gratis, solo te cuesta un click [kkstarratings]
Auditoría de Seguridad de tu WordPress con WPDoctor
Aprende a comprobar los parámetros de seguridad de tu página web hecha con WordPress, con la herramienta online gratuíta WPDoctor. Una herramienta muy sencilla donde, además de comprobar la seguridad de nuestros WordPress, podemos ver el estado de otras configuraciones como la configuración del servidor, estado de las DNS, el SEO, la velocidad de carga.
Sin más, aquí os dejo este sencillo videotutorial para aprender a utilizar la herramienta. No es tan intensa como WPDanger pero tiene opciones que ésta no trae. En fin, una buena herramienta para tener, de un vistazo rápido, una visión periférica de nuestra web hecha con WordPress.
Si te ha gustado déjame tus comentarios. También puedes sugerirme ideas para futuros tutoriales relacionados con la seguridad en WordPress o con trucos de seguridad en general.
Valórame, es gratis, solo te cuesta un click [kkstarratings]
La Seguridad en WordPress presente en la UCTechPro de la Universidad de Cantabria
“Alta Seguridad en WordPress” – El viernes 23 estaré en las jornadas de tecnología y programación UCTechPro de la Universidad de Cantabria, impartiendo un taller sobre seguridad en WordPress.
Dispondremos de una hora y media para hablar de lo que más me gusta: WordPress y Seguridad, y estaré a vuestra disposición para cualquier duda o consulta que querais realizarme.
¿Cómo comprobar la seguridad de tu WordPress con WPDanger?
Estoy seguro que quieres comprobar la seguridad de tu WordPress con WPDanger. Siguiendo con mis tutoriales sobre seguridad, hoy te traigo un tutorial de una fantástica herramienta gratuita creada por mi amigo Javier Casares. WPDanger sirve para auditar la seguridad de tu WordPress y comprobar en qué puntos está más débil y puede mejorar.
Fácil de usar
WPDanger es muy fácil de usar, tan sólo has de elegir el tipo de escaneo a realizar y en pocos minutos tendrás los resultados en tu correo electrónico.
¿Y es gratis?
La herramienta es totalmente gratis, es más, la idea es que sea gratis para siempre aunque se vaya actualizando en incrementando mejoras continuamente. Genial ¿verdad?
A medida que vayan saliendo nuevas funcionalidades, iré creando nuevos tutoriales para que saques el máximo provecho a esta herramienta. No dudes en utilizar WPDanger para comprobar la seguridad de tus páginas realizadas con WordPress.
Si te ha gustado déjame tus comentarios. También puedes sugerirme ideas para futuros tutoriales relacionados con la seguridad en WordPress o con trucos de seguridad en general.
Valórame, es gratis, solo te cuesta un click [kkstarratings]
