¿Hablamos de WordPress?
Hoy os traigo una revisión del Plugin BackupBuddy realizada con ayuda de los compañeros de wpvivo.com. Para mantener la seguridad de tu página web WordPress del nivel más alto, no es necesario sólo utilizar plugins de seguridad (u ocultar tu página de acceso al panel), también tienes que realizar copias de seguridad de toda tu instalación Leer másRevisión del Plugin BackupBuddy[…]
Informe sobre últimas vulnerabilidades encontradas en WordPress Estas son las últimas vulnerabilidades encontradas en WordPress. Suscríbete a mi Newsletter desde el siguiente formulario y te avisaré sobre vulnerabilidades en el core de WordPress, plugins y plantillas de temas para que puedas actuar en consecuencia si es que eres uno de los desafortunados que tiene alguna. Leer másVulnerabilidades 28 de Marzo 2018[…]
Explotando la vulnerabilidad del Plugin Site Editor 1.1.1 WordPress – Local File Inclusion Existe una vulnerabilidad en el Plugin Site Editor en su versión 1.1.1, que permite a un atacante incluir un archivo en la respuesta de una petición realizada por url. La vulnerabilidad fue publicada el 2018-03-16 con identificación [CVE-2018-7422] Local File Inclusion (LFI) vulnerability Leer másPlugin Site Editor 1.1.1 vulnerable en WordPress[…]
UCTech Pro “Alta Seguridad en WordPress” es un taller preparado para las jornadas de “University Camps Tech Pro” de la Universidad de Cantabria donde traté de concienciar a los asistentes de los riesgos de no mantener y securizar nuestras páginas web hechas con WordPress. Alta Seguridad en WordPress WordPress es el CMS más usado a Leer másAlta Seguridad en WordPress – [presentación][…]
Auditoría de Seguridad de tu WordPress con WPDoctor Aprende a comprobar los parámetros de seguridad de tu página web hecha con WordPress, con la herramienta online gratuíta WPDoctor. Una herramienta muy sencilla donde, además de comprobar la seguridad de nuestros WordPress, podemos ver el estado de otras configuraciones como la configuración del servidor, estado de Leer másComprueba la seguridad de tu WordPress con WPDoctor[…]
La Seguridad en WordPress presente en la UCTechPro de la Universidad de Cantabria “Alta Seguridad en WordPress” – El viernes 23 estaré en las jornadas de tecnología y programación UCTechPro de la Universidad de Cantabria, impartiendo un taller sobre seguridad en WordPress. Dispondremos de una hora y media para hablar de lo que más me Leer másTaller de Seguridad en WordPress en la Universidad de Cantabria[…]
¿Cómo comprobar la seguridad de tu WordPress con WPDanger? Estoy seguro que quieres comprobar la seguridad de tu WordPress con WPDanger. Siguiendo con mis tutoriales sobre seguridad, hoy te traigo un tutorial de una fantástica herramienta gratuita creada por mi amigo Javier Casares. WPDanger sirve para auditar la seguridad de tu WordPress y comprobar Leer másComprobar la seguridad de tu WordPress con WPDanger[…]
Se encuentra keylogger en miles de sitios basados en WordPress, que roban cada pulsación de las teclas que pulsas. Un nuevo informe de investigadores de Sucuri revela que los sitios web están nuevamente infectados por el código cryptomining, robando los recursos de las computadoras visitadas para extraer la criptomoneda Monero. Muchos internautas casi con certeza Leer másAviso de Seguridad en WordPress – Descubierto keylogger en miles de sitios basados en WordPress[…]
A rebosar el Calendario de WordCamps en España para 2018 En 2018 el Calendario de WordCamps en España será muy completo, estará lleno de WordCamps por todo el país, lo cual indica que la comunidad WordPress en España es tremendamente activa. Para que no te pierdas ninguna, te dejamos las fechas provisionales de todas las WordCamps que Leer másCalendario de WordCamps en España para 2018[…]
El mantenimiento es importante: convence a tu cliente. Descarga la presentación haciendo clic en la imagen Recuerda suscribirte a mi lista de correo para estar informado de todas estas novedades, videotutoriales, noticias y muchas cosas más sobre seguridad en WordPress.
Aumenta tu Seguridad en WordPress Hablando de Seguridad en WordPress, el 12 de diciembre tuve la gran suerte de ser invitado por Moncho a un webinar de esos que realizan en Siteground (mi actual proveedor de hosting) y que tantas y tantas veces he visto. Como no podía ser de otra manera, me tocó hablar… ¿de Leer másWebinar para Siteground sobre seguridad en WordPress[…]
La configuración de All in One WordPress Security and Firewall es algo laboriosa, sin embargo, una vez esté realizada podemos utilizarla (casi en su totalidad) para otras instalaciones. Son muchos los trucos que podemos aplicar a una instalación de WordPress: trucos sobre velocidad de carga, tratamiento de imágenes, seguridad, etc. Yo os traigo un Leer másConfiguración de All in One WordPress Security and Firewall[…]
¿Sabes las graves consecuencias de no hacer un mantenimiento periódico de tu web? En mi ponencia en la WordCamp Santander 2017 hablé sobre un caso real de una web hackeada hecha con WordPress. Si eres una empresa o un particular y tienes una web, es imprescindible que realices un mantenimiento periódico de la misma. Si Leer más(Video) – Mi ponencia en la WordCamp Santander 2017 – “Hacker al rey”[…]
En otra entrada de este blog tienes disponible mi presentación de la WordCamp Santander 2017 “Hacker al rey” Haz clic aquí para ver el video de la ponencia. Haz clic en la imagen para descargar la presentación.
La primera edición de la WordCamp Chiclana no dejó a nadie indiferente. La previa Hace algunos meses me llegaron noticias de la celebración de una WordCamp en Chiclana de la Frontera (Cádiz). Echando un vistazo rápido a la organización, mis sospechas fueron ciertas y vi que dos de los organizadores eran Mercedes y Roberto Leer másWordCamp Chiclana 2017, 4 días y 2000 kilómetros[…]
Haz clic en la imagen para descargar la presentación Recuerda suscribirte a mi lista de correo para estar informado de todas estas novedades, videotutoriales, noticias y muchas cosas más sobre seguridad en WordPress.
Detectado Malware en el plugin “Display Widgets” Hace unos días se retiró del repositorio de WordPress un plugin llamado “Display Widgets”. Se detectó en su código una puerta trasera (backdoor) que permitía a un atacante acceder a las instalaciones que tuvieran instalado este plugin y enviar spam desde ahí. El plugin fue retirado hasta 4 Leer más“Display Widgets” un plugin con sorpresa[…]
Ponencia: “¿Seguro que creo webs seguras?”, WordCamp Madrid 2017 Quiero dar desde aquí las gracias a la organización de la WordCamp Madrid 2017 por confiar en mi en su primera edición y permitirme hablaros de seguridad en WordPress, algo que me entusiasma. Estaría encantado si contaran conmigo en futuras ediciones. Tuve la gran suerte Leer más(Video) Mi charla en la WordCamp Madrid 2017[…]
Aquí os dejo para descargar la presentación de diapositivas que utilicé en la WordCamp Bilbao 2017. Espero que os ayude y os sirva de guía para poder elegir con garantías un plugin de seguridad para vuestras instalaciones de WordPress. Para descargarla pincha en la imagen
Os dejo la presentación de diapositivas que utilicé en la WordCamp Madrid 2017 en la que tuve la gran suerte de participar como ponente. DESCARGA LA PRESENTACIÓN AQUÍ TOTALMENTE GRATIS Si te gustó compártelo con la comunidad Recuerda suscribirte a mi lista de correo para estar informado de todas estas novedades, videotutoriales, noticias y Leer másPresentación diapositivas WordCamp Madrid 2017[…]
Te preguntarás el por qué de este post. He pensado que sería interesante que vieras lo que me encuentro cada día al llegar al trabajo.
¿Te perdiste el ciberdebate? ¿Lo viste y quieres volver a verlo con tranquilidad? ¡No te preocupes! en este post te dejo el video para que lo puedas disfrutar. El ciberdebate tuvo lugar el martes 28 de febrero de 2017 en el canal de Youtube “Palabra de Hacker“. Quiero dar las gracias tanto a Yolanda Leer másVuelve a ver Ciberdebate, “Cómo mejorar la seguridad en WordPress”[…]
El canal “Palabra de Hacker” organiza este ciberdebate sobre seguridad en WordPress Hoy quiero contaros que he tenido la suerte de ser invitado por Yolanda Corral al ciberdebate “Cómo mejorar la seguridad en WordPress”, junto con otros dos profesionales de la materia como Daniel Maldonado (@elcodigok) y Jorge Coronado (@JorgeWebsec). Estaremos más o menos una hora Leer másCiberdebate, cómo mejorar la seguridad en WordPress[…]
¿Tu WordPress ha sido hackeado? Modificación de post de nuestros WordPress mediante ataques de “defacement”
A veces, cuando utilizamos una herramienta de medir la velocidad de nuestros WordPress, como puede ser GTMetrix, Pingdom o Google Page Speed Insight, al fijarnos en la compresión Gzip de archivos CSS y JS, vemos que tienen una terminación del tipo ‘nombre-del-archivo.js?ver=x.xx.x’ o ‘nombre-del-archivo.css?ver=x.xx.x’. Esto impide que se minifiquen y se compriman esos archivos haciendo Leer másCómo quitar la versión de archivos CSS y JS de tu tema de WordPress[…]
Protege tus archivos importantes de WordPress por htaccess impidiendo el acceso desde el exterior La protección de archivos desde .htaccess es una de las acciones importantes de seguridad que toda instalación de WordPress debería de tener. En la primera parte de este artículo sobre seguridad en WordPress a través del archivo .htaccess, vamos a ver como Leer másSeguridad en WordPress, protección de archivos desde htaccess[…]
Ponencia de Tomás Sierra en la WordCamp Santander 2016 El pasado 5 de noviembre tuve la suerte de participar, por primera vez como ponente, en la WordCamp Santander 2016. Desde 2015, año en el que empezamos con las WordCamps en Cantabria, formo parte del grupo de voluntarios que ayuda a que todos los detalles del evento discurran Leer más(Video) Pero… ¿como me han hackeado? Recopilando información sensible en WordPress[…]
Os traigo unos parámetros básicos de seguridad en WordPress. Esta presentación la utilicé en una meetup de la comunidad WordPress de Cantabria en 2014 y también en una desconferencia de la WordCamp Cantabria 2015. Desconferencia de Tomás Sierra en la primera WordCamp Cantabria celebrada en el Palacio de la Magdalena de Santander los días 7 Leer másParámetros básicos de seguridad en WordPress – WordCamp Cantabria 2015[…]
