Ponencia: “¿Seguro que creo webs seguras?”, WordCamp Madrid 2017
Quiero dar desde aquí las gracias a la organización de la WordCamp Madrid 2017 por confiar en mi en su primera edición y permitirme hablaros de seguridad en WordPress, algo que me entusiasma. Estaría encantado si contaran conmigo en futuras ediciones.
Tuve la gran suerte de abrir el congreso en el Track B. El video está empezado y faltan 5 o 6 minutos desde el inicio debido a algún problema con la grabación.
Descripción de la ponencia: En esta charla intenté dar a conocer por dónde nos puede atacar un usuario malintencionado, y aprender a solucionar las vulnerabilidades por nosotros mismos. Algo que debería hacer todo desarrollador de Páginas web con WordPress y que muy pocos lo hacemos. Realizamos una auditoría de nuestra instalación de WordPress en tiempo real utilizando distintas herramientas para buscar vulnerabilidades en nuestras instalaciones. Utilizamos herramientas online y scripts al alcance de cualquiera y que podemos conseguir de forma gratuita por la red. Aprendimos cómo fortificar una instalación de WordPress con “WPHardening“antes de subirla a producción. Y vimos la importancia de tener instalado un buen plugin de seguridad.
Aquí os dejo el video, gracias a los compañeros de WordCamp Madrid. Puedes descargar la presentación haciendo clic aquí.
Valórame, es gratis, solo te cuesta un click [kkstarratings]
¿Te perdiste el ciberdebate? ¿Lo viste y quieres volver a verlo con tranquilidad?
¡No te preocupes! en este post te dejo el video para que lo puedas disfrutar.
El ciberdebate tuvo lugar el martes 28 de febrero de 2017 en el canal de Youtube “Palabra de Hacker“.
Quiero dar las gracias tanto a Yolanda Corral por invitarme a participar, como a Daniel Maldonado y Jorge Coronado por exponer sus puntos de vista. La verdad que pasamos un rato muy agradable hablando de lo que más nos gusta y espero que vosotros también. Asimismo espero que os haya servido para ayudaros y disipar vuestras dudas sobre la seguridad de vuestras instalaciones de WordPress.
Tanto si lo viste en directo como si no te fue posible, ahora puedes volver a disfrutarlo en diferido.
Valórame, es gratis, solo te cuesta un click [kkstarratings]
Ponencia de Tomás Sierra en la WordCamp Santander 2016
El pasado 5 de noviembre tuve la suerte de participar, por primera vez como ponente, en la WordCamp Santander 2016. Desde 2015, año en el que empezamos con las WordCamps en Cantabria, formo parte del grupo de voluntarios que ayuda a que todos los detalles del evento discurran correctamente. En la anterior edición llamada WordCamp Cantabria, también impartí una desconferencia de seguridad y este año, gracias a Darío Balbontín, quien fue el verdadero culpable, estuve encima del estrado intentando transmitir a los asistentes algunos consejos de seguridad que he ido recopilando en mis años de trabajo con WordPress y lo fácil que puede ser para un usuario malintencionado conseguir el usuario administrador y la contraseña de nuestras instalaciones.
Hablo de herramientas como “Crunch” o “WpScan” para conseguir estos fines, así como de muchas otras que tenemos a nuestra disposición en la red y que podemos utilizar para otros fines bien diferentes.
A continuación os dejo la presentación de dispositivas que podéis descargar de manera totalmente gratuita y un enlace al video de la ponencia en Youtube, te animo a que la veas y me dejes un comentario con tus impresiones, todo es bueno para mejorar 😉
Disfruta de la ponencia
Haz clic en la imagen para descargar la presentación
Valórame, es gratis, solo te cuesta un click [kkstarratings]
Os traigo unos parámetros básicos de seguridad en WordPress. Esta presentación la utilicé en una meetup de la comunidad WordPress de Cantabria en 2014 y también en una desconferencia de la WordCamp Cantabria 2015.
Desconferencia de Tomás Sierra en la primera WordCamp Cantabria celebrada en el Palacio de la Magdalena de Santander los días 7 y 8 de noviembre de 2015.
¿La WordCamp Cantabria 2015? pues a mi parecer un evento de 10, con ponencias de 10, localización y organización de 10. No voy a decir más porque quiero redactar un artículo más extenso sobre la WordCamp Cantabria y tengo mucho que contar.
No se vosotros, pero yo al menos, aprendí muchísimo estos dos días. Hice comunidad, hice contactos y sobre todo, hice buenos amigos que comparten una de mis pasiones, WordPress. La otra, la seguridad, es la que eché en falta en las ponencias y entonces me acordé que hace un tiempo, dí una charla en una MeetUp para la comunidad de WordPress de Cantabria donde, desde mi humilde punto de vista, intenté explicar a los asistentes lo importante que es mantener nuestras instalaciones de WordPress optimizadas y con correctos parámetros de seguridad. No tenía pensado presentar propuesta para las desconferencias de la WordCamp pero varios asistentes me animaron y al final lo hice. La propuesta recibió 27 votos lo cual os agradezco enormemente, así que yo y mi ilusión empezamos a prepararla.
Parámetros básicos de seguridad en WordPress
Mi obsesión por la seguridad comenzó hace tiempo al leer en un artículo que WordPress era el CMS más atacado de todos y también el más utilizado ¿habrá alguna relación? La casualidad hizo que hablando con un compañero de trabajo surgiera la idea de organizar un congreso de seguridad en Cantabria. Así, a groso modo, nació Sh3llcon, y así nació mi preocupación por la seguridad en WordPress.
Todos sabemos que nuestros WordPress son atacados prácticamente en el mismo momento en el que los subimos a producción, entonces ¿por qué nadie habla de ello?. Complejos (y no tan complejos) scripts escritos en diferentes lenguajes de programación unidos a las características de WordPress hacen que sea extremadamente sencillo atacar con éxito nuestras instalaciones casi desde el segundo cero.
Podría llenar páginas y páginas de razones por las que habría que hablar más de la seguridad en nuestras instalaciones de WordPress pero eso creo que lo dejaré para otra ocasión, de momento aquí os aporto mi granito de arena. A la espera del video (que bastantes habéis preguntado por él) os dejo los slides de mi presentación y como allí dije, coger lo que os interese y lo que os parezca más interesante. Lo que aquí verás son muchas cosas que he ido recopilando a lo largo del tiempo aunque está en continua evolución. Por supuesto que hay muchas maneras de fortificar nuestras instalaciones, cada uno aplica las suyas dependiendo de diversos factores, por eso no quiero que toméis esto como una guía paso a paso de lo que debéis hacer, sino sacar vuestras conclusiones y aplicar lo que haga falta en vuestras instalaciones.
La presentación no tiene copyright ni derechos de autor ni nada parecido, está al servicio de la comunidad así que usarla como queráis, eso si, os agradecería que simplemente citarais la fuente de quien la realizó, más que nada porque sino parece que el tiempo invertido en crearla carece de valor y no es así.
Os dejo el video de la misma charla en una meetup de la comunidad WordPress de Cantabria donde os explico los parámetros básicos de seguridad en WordPress.
Valórame, es gratis, solo te cuesta un click [kkstarratings]
Descripción de la ponencia: En esta charla intenté dar a conocer por dónde nos puede atacar un usuario malintencionado, y aprender a solucionar las vulnerabilidades por nosotros mismos. Algo que debería hacer todo desarrollador de Páginas web con WordPress y que muy pocos lo hacemos.
Lo que aquí verás son muchas cosas que he ido recopilando a lo largo del tiempo aunque está en continua evolución. Por supuesto que hay muchas maneras de fortificar nuestras instalaciones, cada uno aplica las suyas dependiendo de diversos factores, por eso no quiero que toméis esto como una guía paso a paso de lo que debéis hacer, sino sacar vuestras conclusiones y aplicar lo que haga falta en vuestras instalaciones.
