Cómo mejorar la seguridad en WordPress – Ciberdebate Palabra de hacker
febrero 17, 2017
0

Más del veinte por cien de todas las web que existen en el mundo están realizadas con WordPress, unas cifras que lo sitúan como el sistema de gestión de contenidos (CMS) más utilizado del mundo. Además su popularidad lejos de estancarse va en aumento y esto tiene mucho que ver con la gran comunidad de usuarios, desarrolladores, diseñadores, traductores y demás que hay detrás de WordPress y que día a día trabajan por mejorar sus funcionalidades y el potencial de este CMS que en mayo cumplirá catorce años desde que viera la luz.

Desde entonces ha evolucionado mucho, muchísimo pero el hecho de que sea tan popular lo convierte sin ninguna duda en el foco de todas las miradas, incluso de aquellas que no siempre piensan el el bien pues a mayor número de usuarios indiscutiblemente mayor es el número de ataques que reciben este tipo de instalaciones. Por probabilidad es así. Esto conduce irremediablemente a fijar la mirada en la importancia que tiene la seguridad en WordPress, en conocer qué medidas hay que adoptar, qué plugins nos pueden servir, qué recomendaciones hay que seguir pues en una web o blog no todo es diseño, no todo es velocidad de carga, no todo es usabilidad, también hay que prestar atención a la seguridad.

Hace ya un tiempo publiqué en Palabra de hacker una charla ofrecida por Toni Escamilla en comunidad WordPress Valencia titulada "Reventando WordPress" en la que explica, desde el punto de vista del atacante, todas las técnicas que usan los ciberdelincuentes para reventar una instalación y también Rafael Otal en su charla "Seguridad web: que no te pongan la web como la bandera de Japón" ofrecida en las Jornadas de SEguridad Informática PaellaCon centra el foco en la importancia que tiene la seguridad en WordPress y en el resto de CMS pues Drupal, Joomla! PrestaShop no escapan a las medidas de seguridad a adoptar así como cualquier web creada desde cero. 

Seguridad en WordPress

En estas charlas se vio la importancia que tiene la seguridad en las instalaciones web y en los servidores por eso en esta ocasión me ha parecido oportuno fijar el foco en este tema con un ciberdebate para descubrir cómo mejorar la seguridad en WordPress y para ello contaré con la participación de tres profesionales muy implicados tanto en la comunidad WordPress como en el sector de la seguridad: Daniel Maldonado, Jorge Coronado y Tomás Sierra. Los tres aúnan sus conocimientos y su pasión por ambas áreas con lo cual sus aportes ayudar a reforzar la idea de que la seguridad no es una opción más sino una necesidad, explicarán cuáles son los focos de ataque más comunes (plugins, themes, ataque al servidor, fuerza bruta...) y aportaran una serie recomendaciones imprescindibles para proteger un WordPress.

 

Ciberdebate en directo en Palabra de hacker

Martes 28 de febrero a las 22:00 horas* en directo

*GMT+1, hora española peninsular. Consulta desde este enlace la conversión horaria al resto de países para no perder detalle.

 

 

Por un imprevisto el ciberdebate inicialmente programado para el martes 21 de febrero se ha aplazado y esta nueva cita con Palabra de hacker será el martes 28 de febrero a las 22:00 hora española, 18:00 hora argentina en directo. El debate online se podrá seguir en directo, de forma abierta y gratuita, a través de mi canal de YouTube y directamente desde esta misma publicación. Además quedará disponible, como siempre, tanto el vídeo como el podcast para aquellos que no puedan seguir el debate online en directo.

Durante la emisión se podrán enviar preguntas y comentarios a los invitados en tiempo real a través de Twitter usando el hashtag #Palabradehacker o dejando comentarios en el chat de YouTube que se activará al comenzar la emisión. Yo además de presentar y moderar el ciberdebate, estaré monitorizando los comentarios en las redes sociales y conversando tanto desde la cuenta oficial del canal @Palabradehacker como desde la mía personal @yocomu así que os animo a participar de forma activa. ¡Os espero!

 

Invitados de la cibermesa

Daniel MaldonadoDANIEL MALDONADO (@elcodigok). Ingeniero en Computación, Analista de Sistemas y Técnico en Informática. Certificado en tecnologías MikroTik MTCNA. Diplomado en Ethical Hacking. Trabaja en temas relacionados con Infraestructuras, Seguridad y Programación desde hace diez años.

Inmerso en el mundo de WordPress y programó WPHardening, la herramienta más utilizada para mejorar y fortalecer las implementaciones realizadas en WordPress optimizando de esta manera el trabajo realizado por los administradores de sitios web. Participa en eventos y conferencias de tecnología y emprendimientos compartiendo experiencias e incentivando el interés para probar y colaborar en las comunidades de Software Libre. Autor del libro: “Máxima seguridad en WordPress“. Web personal: danielmaldonado y blog: caceriadespammers.

 

Jorge CoronadoJORGE CORONADO (@JorgeWebsec). CEO de la empresa QuantiKa14. Perito informático, socio de APTAN. Director del proyecto EXO Security que tiene el objetivo de proporcionar un equipo multidisciplinar para la localización de personas desaparecidas, creador del protocolo de localización de personas desaparecidas a través de las tecnologías de la información (PALPD-IT). Colaborador en Canal Sur radio con la sección de Acosad@s?

Recomiendo que le eches un vistazo al interesante ciberdebate sobre "Ciberarmas ¿un peligro en manos de cualquiera?" y "¿Qué es Shodan? El buscador al descubierto" en los que participó junto a diversos especialistas en seguridad.

Tomás SierraTOMÁS SIERRA (@TomyCant). Desarrollador web, maestro de educación primaria y formador. Trabaja como desarrollador web en la empresa “Netkia” encargado de la seguridad en CMSs. Colabora en la organización de la WordCamp Santander y es miembro activo de la comunidad WordPress en Cantabria. Participa en meetups locales y WordCamps como ponente y asistente e intenta ayudar a la comunidad en todo lo que puede. Organizador del Congreso de Seguridad Informática “Sh3llcon” en Santander.

Si te ha gustado, déjame abajo tu comentario y comparte el artículo y el vídeo para que otros también puedan disfrutarlo. ¡Muchas gracias!

Podcast

¿Te unes al conocimiento innovador para recibir mis novedades por newsletter?

Nombre

Correo electrónico

He leído la Política de Privacidad y acepto expresamente los términos y condiciones.

AVISO LEGAL - PRIVACIDAD - COOKIES

¿Te gustaría seguir el blog por correo electrónico?

Si deseas recibir notificaciones al instante de las nuevas entradas en tu correo, aquí puedes hacerlo. Al hacer clic en el botón "Seguir" declaras expresamente que has leído y aceptas la Política de Privacidad y el Aviso legal de mi web.

Yolanda Corral
Licenciada en Periodismo, especializada en televisión, YouTube, redes sociales y contenidos online con un ojo puesto en la seguridad digital. Máster en Community Management y redes sociales en la empresa. Fundadora de las jornadas de Seguridad Informática PaellaCON y dinamizadora de Hack&Beers Valencia. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker.

Curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación, la transformación digital y la seguridad digital, amante del social media y coleccionista de momentos. Puedo ayudarte a conectarte a ti o a tu negocio con el mundo a través de la combinación YouTube y los medios sociales = YoComunico/Comunicamos y trabajar contigo como formadora y presentadora de eventos presenciales y online. Mi nick digital es yocomu. ¡Búscame en las redes!
Yolanda Corral on GoogleYolanda Corral on InstagramYolanda Corral on LinkedinYolanda Corral on TwitterYolanda Corral on Youtube

Déjame un comentario. ¡Gracias!