Revisión del Plugin BackupBuddy

Revisión del Plugin BackupBuddy

Hoy os traigo una revisión del Plugin BackupBuddy realizada con ayuda de los compañeros de wpvivo.com. Para mantener la seguridad de tu página web WordPress del nivel más alto, no es necesario sólo utilizar plugins de seguridad (u ocultar tu página de acceso al panel), también tienes que realizar copias de seguridad de toda tu instalación Leer másRevisión del Plugin BackupBuddy[…]

Vulnerabilidades 28 de Marzo 2018 (con videos)

Vulnerabilidades 28 de Marzo 2018

Informe sobre últimas vulnerabilidades encontradas en WordPress Estas son las últimas vulnerabilidades encontradas en WordPress. Suscríbete a mi Newsletter desde el siguiente formulario y te avisaré sobre vulnerabilidades en el core de WordPress, plugins y plantillas de temas para que puedas actuar en consecuencia si es que eres uno de los desafortunados que tiene alguna. Leer másVulnerabilidades 28 de Marzo 2018[…]

Explotación vulnerabilidad - Plugin Site Editor 1.1.1 WordPress - Local File Inclusion

Plugin Site Editor 1.1.1 vulnerable en WordPress

Explotando la vulnerabilidad del Plugin Site Editor 1.1.1 WordPress – Local File Inclusion Existe una vulnerabilidad en el Plugin Site Editor en su versión 1.1.1, que permite a un atacante incluir un archivo en la respuesta de una petición realizada por url. La vulnerabilidad fue publicada el 2018-03-16 con identificación [CVE-2018-7422] Local File Inclusion (LFI) vulnerability Leer másPlugin Site Editor 1.1.1 vulnerable en WordPress[…]

Presentacion Alta Seguridad en WordPress

Alta Seguridad en WordPress – [presentación]

UCTech Pro “Alta Seguridad en WordPress” es un taller preparado para las jornadas de “University Camps Tech Pro” de la Universidad de Cantabria donde traté de concienciar a los asistentes de los riesgos de no mantener y securizar nuestras páginas web hechas con WordPress. Alta Seguridad en WordPress WordPress es el CMS más usado a Leer másAlta Seguridad en WordPress – [presentación][…]

Seguridad de tu WordPress con WPDoctor

Comprueba la seguridad de tu WordPress con WPDoctor

Auditoría de Seguridad de tu WordPress con WPDoctor Aprende a comprobar los parámetros de seguridad de tu página web hecha con WordPress, con la herramienta online gratuíta WPDoctor. Una herramienta muy sencilla donde, además de comprobar la seguridad de nuestros WordPress, podemos ver el estado de otras configuraciones como la configuración del servidor, estado de Leer másComprueba la seguridad de tu WordPress con WPDoctor[…]

Jornadas de tecnología y programación UCTechPro 2018 en la Universidad de Cantabria

Taller de Seguridad en WordPress en la Universidad de Cantabria

La Seguridad en WordPress presente en la UCTechPro de la Universidad de Cantabria “Alta Seguridad en WordPress” – El viernes 23 estaré en las jornadas de tecnología y programación UCTechPro de la Universidad de Cantabria, impartiendo un taller sobre seguridad en WordPress. Dispondremos de una hora y media para hablar de lo que más me Leer másTaller de Seguridad en WordPress en la Universidad de Cantabria[…]

Comprobar la seguridad de tu WordPress con WPDanger

Comprobar la seguridad de tu WordPress con WPDanger

¿Cómo comprobar la seguridad de tu WordPress con WPDanger?   Estoy seguro que quieres comprobar la seguridad de tu WordPress con WPDanger. Siguiendo con mis tutoriales sobre seguridad, hoy te traigo un tutorial de una fantástica herramienta gratuita creada por mi amigo Javier Casares. WPDanger sirve para auditar la seguridad de tu WordPress y comprobar Leer másComprobar la seguridad de tu WordPress con WPDanger[…]

Aviso de Seguridad en WordPress - Descubierto keylogger en miles de sitios basados en WordPress

Aviso de Seguridad en WordPress – Descubierto keylogger en miles de sitios basados en WordPress

Se encuentra keylogger en miles de sitios basados ​​en WordPress, que roban cada pulsación de las teclas que pulsas. Un nuevo informe de investigadores de Sucuri revela que los sitios web están nuevamente infectados por el código cryptomining, robando los recursos de las computadoras visitadas para extraer la criptomoneda Monero. Muchos internautas casi con certeza Leer másAviso de Seguridad en WordPress – Descubierto keylogger en miles de sitios basados en WordPress[…]

Calendario WordCamps en España 2018

Calendario de WordCamps en España para 2018

A rebosar el Calendario de WordCamps en España para 2018 En 2018 el Calendario de WordCamps en España será muy completo, estará lleno de WordCamps por todo el país, lo cual indica que la comunidad WordPress en España es tremendamente activa. Para que no te pierdas ninguna, te dejamos las fechas provisionales de todas las WordCamps que Leer másCalendario de WordCamps en España para 2018[…]

imagen Webinar para Siteground sobre seguridad en WordPress

Webinar para Siteground sobre seguridad en WordPress

Aumenta tu Seguridad en WordPress Hablando de Seguridad en WordPress, el 12 de diciembre tuve la gran suerte de ser invitado por Moncho a un webinar de esos que realizan en Siteground (mi actual proveedor de hosting) y que tantas y tantas veces he visto. Como no podía ser de otra manera, me tocó hablar… ¿de Leer másWebinar para Siteground sobre seguridad en WordPress[…]

All-in-One-Security-Firewall-plugin

Configuración de All in One WordPress Security and Firewall

La configuración de All in One WordPress Security and Firewall es algo laboriosa, sin embargo, una vez esté realizada podemos utilizarla (casi en su totalidad) para otras instalaciones.   Son muchos los trucos que podemos aplicar a una instalación de WordPress: trucos sobre velocidad de carga, tratamiento de imágenes, seguridad, etc. Yo os traigo un Leer másConfiguración de All in One WordPress Security and Firewall[…]

(Video) – Mi ponencia en la WordCamp Santander 2017 – “Hacker al rey”

¿Sabes las graves consecuencias de no hacer un mantenimiento periódico de tu web? En mi ponencia en la WordCamp Santander 2017 hablé sobre un caso real de una web hackeada hecha con WordPress. Si eres una empresa o un particular y tienes una web, es imprescindible que realices un mantenimiento periódico de la misma. Si Leer más(Video) – Mi ponencia en la WordCamp Santander 2017 – “Hacker al rey”[…]

Organización y voluntarios WordCamp Chiclana 2017

WordCamp Chiclana 2017, 4 días y 2000 kilómetros

La primera edición de la WordCamp Chiclana no dejó a nadie indiferente.   La previa Hace algunos meses me llegaron noticias de la celebración de una WordCamp en Chiclana de la Frontera (Cádiz). Echando un vistazo rápido a la organización, mis sospechas fueron ciertas y vi que dos de los organizadores eran Mercedes y Roberto Leer másWordCamp Chiclana 2017, 4 días y 2000 kilómetros[…]

Retirado plugin Display Widget

“Display Widgets” un plugin con sorpresa

Detectado Malware en el plugin “Display Widgets” Hace unos días se retiró del repositorio de WordPress un plugin llamado “Display Widgets”. Se detectó en su código una puerta trasera (backdoor) que permitía a un atacante acceder a las instalaciones que tuvieran instalado este plugin y enviar spam desde ahí. El plugin fue retirado hasta 4 Leer más“Display Widgets” un plugin con sorpresa[…]

Tomás Sierra WordCamp Madrid 2017

(Video) Mi charla en la WordCamp Madrid 2017

  Ponencia: “¿Seguro que creo webs seguras?”, WordCamp Madrid 2017   Quiero dar desde aquí las gracias a la organización de la WordCamp Madrid 2017 por confiar en mi en su primera edición y permitirme hablaros de seguridad en WordPress, algo que me entusiasma. Estaría encantado si contaran conmigo en futuras ediciones. Tuve la gran suerte Leer más(Video) Mi charla en la WordCamp Madrid 2017[…]

Presentacion plugins WordCamp Bilbao 2017

Mi presentación en la WordCamp Bilbao 2017

Aquí os dejo para descargar la presentación de diapositivas que utilicé en la WordCamp Bilbao 2017. Espero que os ayude y os sirva de guía para poder elegir con garantías un plugin de seguridad para vuestras instalaciones de WordPress.   Para descargarla pincha en la imagen

Presentación diapositivas WordCamp Madrid 2017

Os dejo la presentación de diapositivas que utilicé en la WordCamp Madrid 2017 en la que tuve la gran suerte de participar como ponente.   DESCARGA LA PRESENTACIÓN AQUÍ TOTALMENTE GRATIS Si te gustó compártelo con la comunidad Recuerda suscribirte a mi lista de correo para estar informado de todas estas novedades, videotutoriales, noticias  y Leer másPresentación diapositivas WordCamp Madrid 2017[…]

Imagen ciberdebate seguridad en WordPress

Vuelve a ver Ciberdebate, “Cómo mejorar la seguridad en WordPress”

¿Te perdiste el ciberdebate? ¿Lo viste y quieres volver a verlo con tranquilidad?   ¡No te preocupes! en este post te dejo el video para que lo puedas disfrutar.   El ciberdebate tuvo lugar el martes 28 de febrero de 2017 en el canal de Youtube “Palabra de Hacker“. Quiero dar las gracias tanto a Yolanda Leer másVuelve a ver Ciberdebate, “Cómo mejorar la seguridad en WordPress”[…]

Seguridad-en-WordPress-canal-Palabra-de-hacker

Ciberdebate, cómo mejorar la seguridad en WordPress

El canal “Palabra de Hacker” organiza este ciberdebate sobre seguridad en WordPress Hoy quiero contaros que he tenido la suerte de ser invitado por Yolanda Corral al ciberdebate “Cómo mejorar la seguridad en WordPress”, junto con otros dos profesionales de la materia como Daniel Maldonado (@elcodigok) y Jorge Coronado (@JorgeWebsec). Estaremos más o menos una hora Leer másCiberdebate, cómo mejorar la seguridad en WordPress[…]

imagen WPO optimización WordPress

Cómo quitar la versión de archivos CSS y JS de tu tema de WordPress

A veces, cuando utilizamos una herramienta de medir la velocidad de nuestros WordPress, como puede ser GTMetrix, Pingdom o Google Page Speed Insight, al fijarnos en la compresión Gzip de archivos CSS y JS, vemos que tienen una terminación del tipo ‘nombre-del-archivo.js?ver=x.xx.x’ o ‘nombre-del-archivo.css?ver=x.xx.x’. Esto impide que se minifiquen y se compriman esos archivos haciendo Leer másCómo quitar la versión de archivos CSS y JS de tu tema de WordPress[…]

imagen Seguridad en WordPress, protección de archivos desde .htacces

Seguridad en WordPress, protección de archivos desde htaccess

Protege tus archivos importantes de WordPress por htaccess impidiendo el acceso desde el exterior La protección de archivos desde .htaccess es una de las acciones importantes de seguridad que toda instalación de WordPress debería de tener. En la primera parte de este artículo sobre seguridad en WordPress a través del archivo .htaccess, vamos a ver como Leer másSeguridad en WordPress, protección de archivos desde htaccess[…]

Imagen ponencia de Tomás Sierra en la WordCamp Santander 2016

(Video) Pero… ¿como me han hackeado? Recopilando información sensible en WordPress

Ponencia de Tomás Sierra en la WordCamp Santander 2016 El pasado 5 de noviembre tuve la suerte de participar, por primera vez como ponente, en la WordCamp Santander 2016. Desde 2015, año en el que empezamos con las WordCamps en Cantabria, formo parte del grupo de voluntarios que ayuda a que todos los detalles del evento discurran Leer más(Video) Pero… ¿como me han hackeado? Recopilando información sensible en WordPress[…]

Imagen presentación Parámetros básicos de seguridad en WordPress – WordCamp Cantabria 2015

Parámetros básicos de seguridad en WordPress – WordCamp Cantabria 2015

Os traigo unos parámetros básicos de seguridad en WordPress. Esta presentación la utilicé en una meetup de la comunidad WordPress de Cantabria en 2014 y también en una desconferencia de la WordCamp Cantabria 2015. Desconferencia de Tomás Sierra en la primera WordCamp Cantabria celebrada en el Palacio de la Magdalena de Santander los días 7 Leer másParámetros básicos de seguridad en WordPress – WordCamp Cantabria 2015[…]

Volver arriba