Ciberdebate sobre cómo mejorar la seguridad en WordPress en Palabra de hacker.

Cómo mejorar la seguridad en WordPress – Ciberdebate Palabra de hacker

Más del veinte por cien de todas las web que existen en el mundo están realizadas con WordPress, unas cifras que lo sitúan como el sistema de gestión de contenidos (CMS) más utilizado del mundo. Además su popularidad lejos de estancarse va en aumento y esto tiene mucho que ver con la gran comunidad de usuarios, desarrolladores, diseñadores, traductores y demás que hay detrás de WordPress y que día a día trabajan por mejorar sus funcionalidades y el potencial de este CMS que en mayo cumplirá catorce años desde que viera la luz.

Desde entonces ha evolucionado mucho, muchísimo pero el hecho de que sea tan popular lo convierte sin ninguna duda en el foco de todas las miradas, incluso de aquellas que no siempre piensan el el bien pues a mayor número de usuarios indiscutiblemente mayor es el número de ataques que reciben este tipo de instalaciones. Por probabilidad es así.

Tráiler

Esto conduce irremediablemente a fijar la mirada en la importancia que tiene la seguridad en WordPress, en conocer qué medidas hay que adoptar, qué plugins nos pueden servir, qué recomendaciones hay que seguir pues en una web o blog no todo es diseño, no todo es velocidad de carga, no todo es usabilidad, también hay que prestar atención a la seguridad.

Hace ya un tiempo publiqué en Palabra de hacker una charla ofrecida por Toni Escamilla en comunidad WordPress Valencia titulada ‘Reventando WordPress‘ en la que explica, desde el punto de vista del atacante, todas las técnicas que usan los ciberdelincuentes para reventar una instalación y también Rafael Otal en su charla ‘Seguridad web: que no te pongan la web como la bandera de Japón‘ ofrecida en las Jornadas de Seguridad Informática PaellaCon centra el foco en la importancia que tiene la seguridad en WordPress y en el resto de CMS pues Drupal, Joomla! PrestaShop no escapan a las medidas de seguridad a adoptar así como cualquier web creada desde cero. 

Seguridad en WordPress

En estas charlas se vio la importancia que tiene la seguridad en las instalaciones web y en los servidores por eso en esta ocasión me ha parecido oportuno fijar el foco en este tema con un ciberdebate para descubrir cómo mejorar la seguridad en WordPress y para ello contaré con la participación de tres profesionales muy implicados tanto en la comunidad WordPress como en el sector de la seguridad: Daniel Maldonado, Jorge Coronado y Tomás Sierra.

Los tres aúnan sus conocimientos y su pasión por ambas áreas con lo cual sus aportes ayudar a reforzar la idea de que la seguridad no es una opción más sino una necesidad, explicarán cuáles son los focos de ataque más comunes (plugins, themes, ataque al servidor, fuerza bruta…) y aportarán una serie de recomendaciones imprescindibles para proteger un WordPress.

Ciberdebate en directo en Palabra de hacker

Martes 28 de febrero a las 22:00 horas* en directo

*GMT+1, hora española peninsular. Consulta desde este enlace la conversión horaria al resto de países para no perder detalle.

Vídeo

Podcast

Por un imprevisto el ciberdebate inicialmente programado para el martes 21 de febrero se ha aplazado y esta nueva cita con Palabra de hacker será el martes 28 de febrero a las 22:00 hora española, 18:00 hora argentina en directo.

El debate online se podrá seguir en directo, de forma abierta y gratuita, a través de mi canal de YouTube y directamente desde esta misma publicación. Además quedará disponible, como siempre, tanto el vídeo como el podcast para aquellos que no puedan seguir el debate online en directo.

Durante la emisión se podrán enviar preguntas y comentarios a los invitados en tiempo real a través de Twitter usando el hashtag #Palabradehacker o dejando comentarios en el chat de YouTube que se activará al comenzar la emisión. Yo además de presentar y moderar el ciberdebate, estaré monitorizando los comentarios en las redes sociales y conversando tanto desde la cuenta oficial del canal @Palabradehacker comodesde la mía personal @yocomu asíque os animo a participar de forma activa. ¡Os espero!

Invitados de la cibermesa

Yolanda Corral

Presentadora: YOLANDA CORRAL (@yocomu)

Licenciada en Ciencias de la Información, Periodismo. Fundadora del canal divulgativo HangoutNEO y del canal de ciberseguridad Palabra de Hacker.

Periodista y formadora especializada en ciberseguridad de tú a tú, soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales. Conferenciante y presentadora de eventos offline y online.

Daniel Maldonado

DANIEL MALDONADO (@elcodigok)

Ingeniero en Computación, Analista de Sistemas y Técnico en Informática. Certificado en tecnologías MikroTik MTCNA. Diplomado en Ethical Hacking. Trabaja en temas relacionados con Infraestructuras, Seguridad y Programación desde hace diez años.

Inmerso en el mundo de WordPress y programó WPHardening, la herramienta más utilizada para mejorar y fortalecer las implementaciones realizadas en WordPress optimizando de esta manera el trabajo realizado por los administradores de sitios web. Participa en eventos y conferencias de tecnología y emprendimientos compartiendo experiencias e incentivando el interés para probar y colaborar en las comunidades de Software Libre. Autor del libro: ‘Máxima seguridad en WordPress‘. Web personal: danielmaldonado.

Jorge Coronado

JORGE CORONADO (@JorgeWebsec). C

EO de la empresa QuantiKa14. Perito informático, socio de APTAN. Director del proyecto EXO Security que tiene el objetivo de proporcionar un equipo multidisciplinar para la localización de personas desaparecidas, creador del protocolo de localización de personas desaparecidas a través de las tecnologías de la información (PALPD-IT). Colaborador en Canal Sur radio con la sección de Acosad@s?

Recomiendo que le eches un vistazo al interesante ciberdebate sobre ‘Ciberarmas ¿un peligro en manos de cualquiera?‘ y ‘¿Qué es Shodan? El buscador al descubierto‘ en los que participó junto a diversos especialistas en seguridad.

Tomás Sierra

TOMÁS SIERRA (@TomyCant).

Desarrollador web, maestro de educación primaria y formador. Trabaja como desarrollador web en la empresa Netkia encargado de la seguridad en CMSs. Colabora en la organización de la WordCamp Santander y es miembro activo de la comunidad WordPress en Cantabria. Participa en meetups locales y WordCamps como ponente y asistente e intenta ayudar a la comunidad en todo lo que puede. Organizador del Congreso de Seguridad Informática Sh3llcon en Santander.

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

    ¿Quieres recibir todas las novedades por newsletter?

    Nombre

    Correo electrónico


    Información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con el consentimiento expreso del interesado. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

    AVISO LEGAL - PRIVACIDAD - COOKIES

    ¡Deja tu comentario! Tu correo electrónico no será publicado.

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.