Os voy a contar mi experiencia en la WordCamp Irún 2018, una WordCamp 10 en organización.
Todo empezó cuando tenía 17 años y fui con el juvenil del Racing a jugar un torneo internacional a Irún. La primera frase que me aprendí en euskera fue “Bidasoako IV futbola txapelketa”, “4º torneo de fútbol del Bidasoa”. Esa frase se me quedó grabada de por vida. Como te puedes imaginar, era el título de los carteles que se veían por las calles de Irún aquellos días, aún tengo uno por mi casa guardado con cariño.
El fin de semana del 2-3 de junio volví a Irún y esta fue mi experiencia.
Cómo fue mi experiencia en la WordCamp Irún 2018
Como a cada WordCamp (y son muchas ya) quedé con Monti para ir en mi coche. Monti es mi gran amigo al que conocí en mi primer WordPress Day en Cantabria, además de mi compañero de faenas, mi asesor y, en un futuro cercano, mi socio. Pasamos por Bilbao a por “la rubia” y seguimos rumbo a Irún. Tras aposentarnos y dejar nuestros enseres, quedamos con Ibón y el comando “pintxo-pote” formado por los amigos de Mowomo. Ahí tomamos contacto con nuestra primera sidra de la tarde.
Nos dió tiempo a poco más pues nos vinieron a buscar para llevarnos a la sidrería donde se celebraría la cena de ponentes, sponsors y voluntarios. Nos tocó ir con Itoiz Martin en su furgoneta (y nos llevó de nuevo a casa al finalizar la cena). Itoiz, un tío fantástico siempre con una sonrisa, muchas gracias por tratarnos tan bien.
La sidrería olas eran un lugar fantástico y enorme con una historia genial, donde se tiraba la sidra al Txotx (desde el mismo barril). Montones de amigos y de gente conocida. Otros que tuve la suerte de conocer allí como Ryan Dewhurst, uno de los creadores de WPScan, herramenta que uso a diario para auditar WordPress y que cito en cada una de mis ponencias. Tenía muchas granas de conocerlo ya que aún no tuvimos ocasión y no me decepcionó. Ryan es un tío muy simpático con el que tuve un montón de conversaciones agradables. No conocía a nadie y era su primera WordCamp así que, de alguna manera, hice de anfitrión.
Fue una cena espectacular, sin platos (curioso), pero espectacular. Me encantan las sagardotegi de Euskadi.
Sábado 2, día de ponencias
Por fin llegó el día, comenzaba la WordCamp Irún en un lugar fantástico para realizarla.
Tras la presentación del evento, tocaba dividirse. Ójala pudiera haber estado en todas las ponencias porque había un nivel muy alto pero no era posible así que por mi parte asistí a las charlas de Piccia Neri sobre el color de la web que la verdad, me sorprendió muchísimo y me gustó un montón.
A la siguiente que fui fue a la de Monti que hablaba de AMP para WordPress y como siempre Monti nunca defrauda, rápida ponencia y mucho más tiempo para preguntas como a él le gusta.
Después café y Networking rico rico para charlar con viejos conocidos y amigos y para conocer a gente nueva. Tras el descanso fui a ver a Javi Casares hablando de WP-CLI y después a una de las charlas que ya echaba yo de menos en las WordCamps, la de Mercedes y Roberto, ex de blogalizate y ahora en un nuevo proyecto llamado Mowomo, junto a su hijo Pablo, Paco, y al “hacker de Chiclana”, Víctor. Que grandes personas esta gente del sur, siempre me alegra verlos y charlar con ellos pues nos reímos un montón.
Tras ver la charla de Mauricio Gelves, que es otra de las que nunca me pierdo, llego la comida y otra vez Networking. Tras ello me quedé en la sala de ponentes preparando mi ponencia. Tengo que decir que casi la liamos, pues tanto probar con los Dorks de Google que me bloqueó varias veces la IP nuestro amigo Google. Por suerte se arregló rápido y no hubo ningún problema más.
Después de otro cafecito y algo de dulce para coger fuerzas, antes de mi charla, fui a ver el podcast de Juanma Aranda de WordPress para novatos, otro tío fantástico que tengo la suerte de conocer. Tengo que decir que me encantó la manera que tiene Juanma de realizar sus podcast, muy profesional y estuvo muy entretenido.
Y llegó mi turno, mi ponencia de Hacking con Google reunió a un montón de gente en la sala y eso que en el track B estaba Roberto Tuñón con una charla impresionante que me tuve que perder por razones obvias. Roberto es otro de esos tíos llenos de alegria y vitalidad. Lo asamos genial con él y con su chica.
Antes de empezar la charla no pude evitar agradecer a toda la gente que había organizado la WorldCanp Irún por su fantástico trabajo y dedicación.
Más tarde, en la ponencia, vi como cambiaban las caras de la gente. Empezamos con muchas risas pero a medida que vamos avanzando las caras palidecieron. Pasamos de la risas a caras de asombro e incluso un poco de miedito vi yo, y eso me gusta, pues de eso se trata, de que cada uno tome conciencia de lo que tiene entre las manos y tome sus propias medidas de seguridad.
He de decir que salí muy contento de la ponencia y que me sorprendió mucho la cantidad de gente que vino a decirme que le había gustado, aunque luego terminaban con un “!no vuelvo a utilizar Internet” o “me has metido el miedo en el cuerpo”. ¡Me encanta! 😉
Para terminar el día de ponencias, vi un poco la batalla sobre Gutenberg entre José Ángel Vidania y Fernando Tellado y para terminar, la clausura de este primer día de la WordCmp Irún con Pablo Moratinos agradeciendo a patrocinadores ponentes, voluntarios y asistentes su participación y animándonos a asistir a Contributor Day del domingo. Por último el tradicional sorteo de Siteground donde me tocó un libro de Fernando Tellado “1001 Trucos” de WordPress y me hizo mucha ilusión.
Ya estábamos un poco cansados así que nos fuimos para el hotel a descansar y a darnos una ducha rápida antes de asistir al Afterparty que se celebró en una sociedad gastronómica de Irún de uno de los organizadores. He de reconocer que estuvo genial muchas risas unos Kalimotxos y, como siempre, a arreglar el mundo WordPress con los demás asistentes. Cuando nos cerraron el local (la gente tiene derecho a descansar también), no tenía muchas ganas de irme para casa así que nos quedamos unos cuantos a tomar la penúltima por los bares de Irún. Y prontito a casa a descansar para estar frescos el día siguiente.
Domingo 3, Contributor Day
El domingo, tras un desayuno en una terracita, fuimos andando a contribuir a WordPress en el Contributor Day.
Tenía mucha curiosidad, así que entré a la sala de WordPress TV con Mauricio Gelves. Estuvo genial, aprendí el procedimiento que se sigue para editar los videos y los pasos que hay que seguir para colgarlos en WordPress TV.
La verdad que los videos de la WorCamp estaban tan bién que apenas había que editarlos. Grandísimo trabajo de Julio y su equipo. Gran profesional este Julio y una gran persona. Me ayudó muchísimo con el tema de los videos. La verdad que los videos que grabaron están de 10, otro gran acierto de la organización.
Tras unas pizzas que ya se están haciendo míticas en los días del Contributor, después de despedida de amigos, algunas fotillas de recuerdo, y de vuelta a Santander.
Dar las gracias a Irontec por esta foto que me encanta, salgo menos feo de lo normal. La voy a poner en mis perfiles 😉
Conclusión
Ya sé que suena muy repetitivo, pero desde mi punto de vista, ha sido una WordCamp super bien organizada. Los tiempos, las ponencias, la comida, los espacios para asistentes, el photocall, la sala de ponentes donde pudimos trabajar un poquito, etc. Todo a mi parecer estuvo de 10. Chapó por esa organización y por esa gente que se lo ha currado muchísimo para que esto saliese perfecto, y así fue. Una maravillosa WordCamp que jamás olvidaré. Gracias a todos por compartir estos dos días conmigo.
¡Se cierra el círculo! 24 años después volví a Irún y fue tan inolvidable como la primera vez.
¿En serio me pueden hackear WordPress con… ¡Google!? Mi ponencia en la WordCamp Irún
Aquí puede ver el video de la ponencia y más abajo puede descargarte la presentación de diapositivas.
¿Qué te parece? ¿Te ha gustado? si quieres, aquí te dejo aquí la presentación de diapositivas que utilicé en la charla. Siéntete libre de compartirlo y de utilizarlo como te parezca. Y si ya citas la fuente de donde la conseguiste… mejor que mejor 😉
Haz clic en la imagen para descargar la presentación
Hoy os traigo un post con videotutorial de uso sobre Pilvia, un entorno de pruebas para WordPress sin límites.
Seguro que si eres desarrollador web has necesitado un entorno de pruebas alguna vez, bien para instalar un WordPress de pruebas, bien para crear un entorno para mostrar al cliente o para cualquier otra función. En otro videotutorial os hablo de poopy.life. Si ya conoces poopy.life, sabrás que ese entorno es temporal y que ahora, tras las últimas modificaciones, las webs creadas con la cuenta gratuita duran unas 5 horas antes de que expire y se elimine permanentemente del servidor.
No está mal como entorno de desarrollo. Sin embargo, dependiendo de para qué lo necesitemos, este tiempo que nos proporciona poopy.life suele ser insuficiente, ya que se eliminará nuestra instalación antes de cumplir nuestros propósitos. A veces, simplemente, necesitamos un entorno de desarrollo duradero, fácil de crear y sobre todo… rápido, donde desarrollar todo lo que queramos relativo a WordPress. Pues bien, esto es precisamente lo que hace Pilvia.
Pilvia nos sirve perfectamente como entorno de desarrollo que podemos utilizar para diversos fines y que, no expira nunca. Además, pilvia.com son proveedores de hosting. Ofreciendo este servicio gratuito que nos viene tan bien a los desarrolladores, intentan convencernos de la calidad de este hosting. No me pronunciaré en este sentido pues no lo he probado. De momento el entorno gratuito me viene genial, como se que te vendrá a ti que estás leyendo este post.
Beneficios / tiempo
Aquí te dejo algunos de los beneficios que yo he sacado de este entorno de desarrollo, y el tiempo que lleva cada uno. Como ves, el tiempo invertido en tener montado lo que necesitamos es precisamente lo mejor. Podemos usar Pilvia cuando tengamos que:
– Instalar WordPress para realizar pruebas o explicar su funcionamiento (1 minuto excaso)
– Mostrar alguna funcionalidad concreta para tu cliente en una reunión. Se crea una instalación, se instala la funcionalidad y se muestra al cliente. (2 minutos).
– Enseñar el manejo de WordPress en cursos presenciales. Instalación en menos de 1 minuto.
– Unido con el plugin All in One WP Migration, que utilizo mucho, es una grandísima opción para hacer backup de tu instalación y trasladarlo a otro alojamiento.
– Pilvia te da también la posibilidad de acceder al servidor FTP y a la base de datos, ya que te da acceso a sus datos.
Pilvia, un entorno de pruebas sin límites para WordPress
Digo, “sin límites” porque no expira al cabo del tiempo como poopy.life y además puedes crear tantos sites como quieras.
A continuación te dejo un video explicativo de cómo utilizar pilvia como entorno de desarrollo.
Valórame, es gratis, solo te cuesta un click [kkstarratings]
En este post quiero mostrarte una serie de herramientas para limpiar WordPress, que suelo utilizar a menudo. Te las enumeraré sin entrar en mucho detalle sobre su utilización, pero estate atento a este blog, pues crearé videotutoriales de cada una, para que aprendas a manejarlas.
Además veremos algunas otras para comprobar si nos han hackeado. En el primer momento que sospeches que tu sitio WordPress puede estar hackeado, te recomiendo realizar una seria de acciones para comprobarlo y, en el peor de los casos, para desinfectarlo.
Tengo que decir que esto no es una guía de desinfección (si quieres, más adelante crearé una con los pasos que yo sigo para limpiar un WordPress infectado), sino que lo que se pretende es que conozcas una serie de herramientas que puedes utilizar para dejar limpito limpito tu WordPress). Comencemos.
Check list de herramientas de limpieza
Paso 1: Realiza un escaneo de tu sitio.
Para ello vamos a diferenciar dos niveles:
– Un nivel más general, que nos servirá simplemente para comprobar si nuestro sitio tiene código malicioso o simplemente está catalogado como “peligroso” por los principales servicios de seguridad de la red. Para ello vamos a utilizar varios sitios online:
– Sucuri Sitecheck: El escáner de Sucuri que me parece bastante bueno para nuestro objetivo.
Nos indicará si ha encontrado malware y si nuestra web está en alguna lista negra. A continuación te dejo un video explicativo sobre cómo usar esta herramienta o puedes ver el artículo completo.
– Virustotal.com: Otro sitio fantástico para escanear tu web completa o algún archivo concreto que sospeches que puede tener código malicioso.
Para comprender cómo utilizarlo tienes este artículo o puedes ver el video a continuación.
– Otro nivel más específico, se trata de un escáner más detallado de nuestra instalación.
– Para este paso te recomiendo usar el plugin Wordfence. En su versión gratuita tenemos muchísimas cosas esenciales para la seguridad de tu WordPress. Su escaner de malware me parece completísimo. Suelo utilizarlo para escanear sitios en los que sospecho que están hackeados. Te informa de cadenas de código malicioso en archivos de tu instalación y te da la posibilidad de borrarlos directamente, ponerlos en cuarentena o restaurarlos por otros limpios del core original de WorPress. Hablo de todo esto en este video de mi ponencia en la WordCamp Santander 2017.
Herramientas para limpiar WordPress
Paso 2: Limpia tus archivos con código malicioso a través de un plugin.
Como dije anteriormente, te recomiendo Wordfence, ya que tiene un escaner muy bueno con la posibilidad de eliminar los archivos infectados.
Sin embargo, hay veces que el código malicioso está inyectado en la misma base de datos. Aquí ya tenemos un problema más gordo y además, más costoso de solucionar.
Paso 3: Para estar seguro, descarga y escanea
Lo último que nos falta por hacer sería asegurarnos que no hay virus en nuestra instalación, por lo tanto, descarga todos tus archivos y carpetas a tu ordenador y pásales uno o varios antivirus de los que usas habitualmente: Panda, Norton, Avira, Microsoft Security, Avast, etc.
Además, como consejo, pásale una aplicación antimalware como Malwarebytes. Un software gratuito que te escaneará los archivos de manera maás profunda.
Más vale prevenir…
Utiliza un plugin de seguridad para evitar todo esto. Vamos a ver unos pocos muy buenos que son los más descargados del repositorio de WordPress.
Wordfence
Acabamos de hablar de él. Muy bueno y fácil de configurar. Próximamente videotutorial de configuración 😉
All in One WP Security & Firewall
Es el que yo suelo utilizar, fácil de configurar y con muchas opciones. Dispone de un pequeño Firewall que te encantará. En este post te hablo de cómo configurarlo o, si lo prefieres, importes una configuración por defecto que puede servirte en un principio (te aconsejo que revises esas opciones y las adaptes a tu propia instalación). Te dejo un videotutorial para que aprendas a configurar todas sus opciones y tu WordPress esté más seguro.
IThemes Security
Otro pedazo de plugin de seguridad muy muy bueno. Próximamente realizaré un videotutorial para que aprendas a configurarlo.
Sucuri
Otro gran plugin de seguridad que utilicé durante mucho tiempo. Y dirás ¿por que ya no lo utilizas? pues la respuesta está en el video que te dejo a continuación. Para que tu mismo escojas el plugin que más te convenga, te dejo el video del webinar que hice para Siteground junto a Fernando Tellado, en el que enumero los parámetros básicos y esenciales de seguridad en WordPress y además incluyo una tabla comparativa de los plugins más utilizados del repositorio, que son precisamente los que he enumerado en este artículo.
Siempre realiza un Backups de tus datos
Para terminar, te aconsejo que realices una copia de seguridad de tu instalación antes de realizar cualquier modificación (instalación de plugins, actualizaciones, configuraciones, etc.) y después de realizarlas. Puedes utilizar plugins gratuitos como:
Repaso de las Vulnerabilidades encontradas en WordPress con fecha 4 mayo 2018
Vulnerabilidades WordPress 4 Mayo 2018
Vamos a hacer un repaso de las vulnerabilidades encontradas en WordPress a fecha 4 de Mayo de 2018. Como siempre los datos los he sacado de la base de datos de wpvulndb.com. La comunidad WordPress, estamos esperando una nueva versión del core de WordPress (4.9.6) donde anuncian cambios en relación a la RGPD.
Vulnerabilidades WordPress 4 Mayo 2018
Estas son las vulnerabilidades encontradas en plugins de WordPress y que se solucionan con la actualización de éstos a su última versión.
Un atacante puede ejecutar código malicioso en el navegador de una víctima para realizar diversas actividades, como robar cookies, tokens de sesión, credenciales y datos personales, entre otros.
Afecta a sitios web de WordPress que ejecutan el complemento “WF Cookie Consent” versión 1.1.3 (las versiones anteriores también pueden verse afectadas).
Solución:
Actualizar a la última versión del plugin (1.1.4)
Se ha descubierto una vulnerabilidad XSS en NextGEN Gallery 2.2.30 y versiones anteriores. La vulnerabilidad es causada por un error porque los atributos de la imagen “Alt” y “Title” no procesan correctamente los datos proporcionados por el usuario.
Solución:
Actualiza a la última versión del plugin donde el paquete de firmas está actualizado.
Form Maker by WD 1.12.22 – CSV Injection
Un atacante puede ver y descargar datos de un formulario en formato csv
Afecta a sitios web de WordPress que tenga instalado el plugin en su versión: 1.12.20 y anteriores.
Solución:
Actualizar a la versión 1.12.24
Hasta aquí el resumen de vulnerabilidades encontradas recientemente. Recuerda compartir este contenido.
Valórame, es gratis, solo te cuesta un click [kkstarratings]
