Más del veinte por cien de todas las web que existen en el mundo están realizadas con WordPress, unas cifras que lo sitúan como el sistema de gestión de contenidos (CMS) más utilizado del mundo. Además su popularidad lejos de estancarse va en aumento y esto tiene mucho que ver con la gran comunidad de usuarios, desarrolladores, diseñadores, traductores y demás que hay detrás de WordPress y que día a día trabajan por mejorar sus funcionalidades y el potencial de este CMS que en mayo cumplirá catorce años desde que viera la luz.
Desde entonces ha evolucionado mucho, muchísimo pero el hecho de que sea tan popular lo convierte sin ninguna duda en el foco de todas las miradas, incluso de aquellas que no siempre piensan el el bien pues a mayor número de usuarios indiscutiblemente mayor es el número de ataques que reciben este tipo de instalaciones. Por probabilidad es así.
Tráiler
Esto conduce irremediablemente a fijar la mirada en la importancia que tiene la seguridad en WordPress, en conocer qué medidas hay que adoptar, qué plugins nos pueden servir, qué recomendaciones hay que seguir pues en una web o blog no todo es diseño, no todo es velocidad de carga, no todo es usabilidad, también hay que prestar atención a la seguridad.
Hace ya un tiempo publiqué en Palabra de hacker una charla ofrecida por Toni Escamilla en comunidad WordPress Valencia titulada ‘Reventando WordPress‘ en la que explica, desde el punto de vista del atacante, todas las técnicas que usan los ciberdelincuentes para reventar una instalación y también Rafael Otal en su charla ‘Seguridad web: que no te pongan la web como la bandera de Japón‘ ofrecida en las Jornadas de Seguridad Informática PaellaCon centra el foco en la importancia que tiene la seguridad en WordPress y en el resto de CMS pues Drupal, Joomla! PrestaShop no escapan a las medidas de seguridad a adoptar así como cualquier web creada desde cero.
Seguridad en WordPress
En estas charlas se vio la importancia que tiene la seguridad en las instalaciones web y en los servidores por eso en esta ocasión me ha parecido oportuno fijar el foco en este tema con un ciberdebate para descubrir cómo mejorar la seguridad en WordPress y para ello contaré con la participación de tres profesionales muy implicados tanto en la comunidad WordPress como en el sector de la seguridad: Daniel Maldonado, Jorge Coronado y Tomás Sierra.
Los tres aúnan sus conocimientos y su pasión por ambas áreas con lo cual sus aportes ayudar a reforzar la idea de que la seguridad no es una opción más sino una necesidad, explicarán cuáles son los focos de ataque más comunes (plugins, themes, ataque al servidor, fuerza bruta…) y aportarán una serie de recomendaciones imprescindibles para proteger un WordPress.
Ciberdebate en directo en Palabra de hacker
Martes 28 de febrero a las 22:00 horas* en directo
*GMT+1, hora española peninsular. Consulta desde este enlace la conversión horaria al resto de países para no perder detalle.
Vídeo
Podcast
Por un imprevisto el ciberdebate inicialmente programado para el martes 21 de febrero se ha aplazado y esta nueva cita con Palabra de hacker será el martes 28 de febrero a las 22:00 hora española, 18:00 hora argentina en directo.
El debate online se podrá seguir en directo, de forma abierta y gratuita, a través de mi canal de YouTube y directamente desde esta misma publicación. Además quedará disponible, como siempre, tanto el vídeo como el podcast para aquellos que no puedan seguir el debate online en directo.
Durante la emisión se podrán enviar preguntas y comentarios a los invitados en tiempo real a través de Twitter usando el hashtag #Palabradehacker o dejando comentarios en el chat de YouTube que se activará al comenzar la emisión. Yo además de presentar y moderar el ciberdebate, estaré monitorizando los comentarios en las redes sociales y conversando tanto desde la cuenta oficial del canal @Palabradehacker comodesde la mía personal @yocomu asíque os animo a participar de forma activa. ¡Os espero!
Invitados de la cibermesa
Presentadora: YOLANDA CORRAL (@yocomu).
Licenciada en Ciencias de la Información, Periodismo. Fundadora del canal divulgativo HangoutNEO y del canal de ciberseguridad Palabra de Hacker.
Periodista y formadora especializada en ciberseguridad de tú a tú, soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales. Conferenciante y presentadora de eventos offline y online.
DANIEL MALDONADO (@elcodigok).
Ingeniero en Computación, Analista de Sistemas y Técnico en Informática. Certificado en tecnologías MikroTik MTCNA. Diplomado en Ethical Hacking. Trabaja en temas relacionados con Infraestructuras, Seguridad y Programación desde hace diez años.
Inmerso en el mundo de WordPress y programó WPHardening, la herramienta más utilizada para mejorar y fortalecer las implementaciones realizadas en WordPress optimizando de esta manera el trabajo realizado por los administradores de sitios web. Participa en eventos y conferencias de tecnología y emprendimientos compartiendo experiencias e incentivando el interés para probar y colaborar en las comunidades de Software Libre. Autor del libro: ‘Máxima seguridad en WordPress‘. Web personal: danielmaldonado.
JORGE CORONADO (@JorgeWebsec). C
EO de la empresa QuantiKa14. Perito informático, socio de APTAN. Director del proyecto EXO Security que tiene el objetivo de proporcionar un equipo multidisciplinar para la localización de personas desaparecidas, creador del protocolo de localización de personas desaparecidas a través de las tecnologías de la información (PALPD-IT). Colaborador en Canal Sur radio con la sección de Acosad@s?
Recomiendo que le eches un vistazo al interesante ciberdebate sobre ‘Ciberarmas ¿un peligro en manos de cualquiera?‘ y ‘¿Qué es Shodan? El buscador al descubierto‘ en los que participó junto a diversos especialistas en seguridad.
TOMÁS SIERRA (@TomyCant).
Desarrollador web, maestro de educación primaria y formador. Trabaja como desarrollador web en la empresa Netkia encargado de la seguridad en CMSs. Colabora en la organización de la WordCamp Santander y es miembro activo de la comunidad WordPress en Cantabria. Participa en meetups locales y WordCamps como ponente y asistente e intenta ayudar a la comunidad en todo lo que puede. Organizador del Congreso de Seguridad Informática Sh3llcon en Santander.
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!