SlideShare una empresa de Scribd logo
WEBINAR
10 Consejos para Mejorar la
Postura de Seguridad de tu Sitio Web
Angulo, Analista de Seguridad
WEBINAR
10 Consejos para Mejorar la
Postura de Seguridad de tu Sitio
Sitio Web
WEBINAR
Gerson Ruiz
imgersonr
Evangelista de Marca - Moderador
Antes de comenzar
• Queremos escuchar de ti
• Sección de Preguntas en Zoom
• Envía un tweet a @SucuriSeguridad utilizando el hashtag #AskSucuri
• Las preguntas serán respondidas al final
• Todas las preguntas recibirán una respuesta
• Video y diapositivas en pocos días
• Por favor comparte este contenido con otros propietarios de sitios
web
WEBINAR
Néstor Angulo
pharar
Analista de Seguridad
WEBINAR
Un poco sobre mí…
• Equipo de Remediation & Incident
Response en Sucuri
• Entusiasta de la Tecnología, se define
como tecnólogo humanista. Early Adopter.
• Uno de sus hobbies es la Fotografía.
Contenido del Webinar
• Ataques más Comunes
• 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Web
• Los 3 Elementos de la Seguridad de Sitios Web
Mucho Cuidado con estos Ataques
Los atacantes van a intentar explotar tu sitio web, tarde o temprano.
8 Tipos de Ataques Comunes
El proceso automático de
adivinar las contraseñas de los
sitios web hasta que encuentre
una combinación.
Los atacantes dejan muchas
formas de entrar en un sitio web
comprometido, para seguir
utilizándolo incluso después de
que se corrija la vulnerabilidad.
Un ataque que cambia la
apariencia de un sitio web,
normalmente incluyendo
imágenes y mensajes en la
página principal del sitio web.
Un ataque que saca un sitio web
del aire con tráfico falso enviado
desde muchas computadoras
comprometidas.
8 Tipos de Ataques Comunes
Un sitio web hackeado propaga
la infección a otros sitios web que
comparten la misma cuenta de
servidor.
Un ataque que infecta a los sitios
web con palabras clave y enlaces
de spam para tratar de engañar a
los motores de búsqueda, con el
fin de mejorar la clasificación de
contenido malicioso.
Cuando el entorno del host se
configura utilizando malas
prácticas, software de servidor
vulnerable y otras fallas.
Ataque utilizado para infectar
sitios web con anuncios
maliciosos a través de una red
vulnerable de anuncios.
¿Cómo Puedo Proteger mi Sitio Web?
10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Web
Paso 1:
¡Actualiza todo!
• Actualiza WordPress, todos los plugins y
temas
• Asegúrate de que tu servidor esté actualizado
(cPanel, Apache, etc)
• El mantenimiento de sitios web básico y
proactivo es la primera línea de defensa
• Este es un proceso constante, ¡nunca bajes
la guardia!
Software desactualizado es la causa líder de
reinfección
Paso 2:
¡Cambia todas tus contraseñas!
• Cambia todas las contraseñas de
administración de tu sitio
• Esto incluye wp-admin, FTP/SFTP, cPanel,
hosting, database, y básicamente todo
• Considera utilizar un gestor de contraseñas
como LastPass
Las contraseñas débiles son la segunda causa
principal de compromisos
Paso 3:
¡Verifica quién tiene acceso!
• Esto aplica a todo, wp-admin, FTP y cualquier
mecanismo de conexión
• Mientras más administradores tengas, mayores son
los riesgos de que algo malo suceda
• Asegúrate de que las contraseñas de todas las
cuentas son únicas y fuertes
• Haz las tareas administrativas desde la cuenta de
administración y crea una cuenta diferente para
publicaciones
Utiliza el Principio de Mínimo Privilegio para para
administrar roles y privilegios
Paso 4:
¡Elimina plugins/temas innecesarios!
• Elimina temas y plugins que no utilizas
• Almacena tus sitios de prueba y copias de
seguridad en un servidor diferente
• Elimina cuentas administrativas innecesarias
• Aplica el Principio de Mínimo Privilegio para para
administrar roles y privilegios
Reduce la superficie de ataque
Paso 5:
¡Limpia tu Computadora!
• Escanea tu computadora en busca de
malware/virus con regularidad
• Utiliza un programa antivirus de buena reputación
• No administres tu sitio web desde una
computadora pública
• Utiliza protocolos seguros para acceder a tu sitio,
por ejemplo: SFTP
• La encriptación es tu amiga
Si tu computadora está infectada, puede convertirse en la causa de
infección para tu sitio web
Paso 6:
¡Crea una Estrategia de Copias de
Seguridad!
• Realiza copias de seguridad de manera
frecuente
• NUNCA almacenes copias de seguridad en tu
servidor de producción
• Las copias de seguridad deben almacenarse en
un lugar seguro
• Hay muchos servicios que ofrecen servicios de
respaldos (nosotros ofrecemos uno y es muy
asequible 😉)
Una copia de seguridad limpia y funcional es tu mejor
amiga en un mal día
Paso 7:
¡Endurece tu Sitio!
• Deshabilita la ejecución de archivos .php desde
los directorios ./images & ./wp-content/uploads
• Deshabilita la función de edición en el archivo
wp-config.php
• Utiliza un plugin de seguridad
• Asegúrate de tener funciones de
reporte/registro funcionales
Sigue medidas de endurecimiento básicas para
proteger tus intereses en línea
Tip #8
Configura Permisos de Archivos
• Bloquea la ejecución a directorios que
no lo necesiten: /wp-content/uploads/
etc.
• Nunca concedas permisos abusivos con
tal de deshacerte de un error (666, 777),
esto permite que cualquiera ejecute o
elimine archivos en tu servidor. ¡Mantén
una postura de seguridad!
Básicamente el principio de mínimo privilegio pero para
archivos y procesos
Tip #9
Instala SSL
• Tus visitantes se sienten con más confianza de
estar en tu sitio
• Mejora el ranking SEO de tu sitio
• Optimización del rendimiento a través del
protocolo HTTP/2
Un certificado SSL te permite encriptar la conexión entre
tu sitio web y tus visitantes.
• Limpia todo el tráfico a tu sitio web
• Previene XSS, DDoS, etc…
• Software vulnerable será parcheado y
protegido de manera virtual
• La velocidad/rendimiento de tu sitio web
aumentará
Un Firewall para Aplicaciones Web es la mejor defensa
contra los malos actores
Tip #10:
Despliega un WAF
Los 3 Elementos de la Seguridad
de Sitios Web
Defensa en Profundidad
• WAF (Firewall para Aplicaciones
Web)
• Firewall de Red
• Medidas de Endurecimiento
Protección
• WAF (Firewall para Aplicaciones
Web)
• Escaneo del lado de servidor
• Un equipo de investigación
trabajando 24 horas, 365 días al año
Detección
• Herramientas que te permitan
encontrar infecciones de malware
de manera automática
• Un equipo de seguridad altamente
entrado disponible 24 horas, 365
días al año
Respuesta
¿Cómo ser Socio de Sucuri?
AFILIACIÓN PLATAFORMA DE
SEGURIDAD DE
SITIOS WEB
MODELO DE AGENCIA
(SERVICIO GESTIONADO)
WEBINAR
¡GRACIAS!
Estaré encantado de responder tus preguntas.
Néstor Angulo
pharar

Más contenido relacionado

La actualidad más candente

WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESSWHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESSESET España
 
Seguridad en WordPress con WPHardening
Seguridad en WordPress con WPHardeningSeguridad en WordPress con WPHardening
Seguridad en WordPress con WPHardeningDaniel Maldonado
 
Wordpress hardening (Campus Party Mexico 4)
Wordpress hardening (Campus Party Mexico 4)Wordpress hardening (Campus Party Mexico 4)
Wordpress hardening (Campus Party Mexico 4)hecky NeobitsOrg
 
[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP
[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP
[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP7th_Sign
 
Concientización de Riesgos de Ciberseguridad En Wordpress.
Concientización de Riesgos de Ciberseguridad En Wordpress.Concientización de Riesgos de Ciberseguridad En Wordpress.
Concientización de Riesgos de Ciberseguridad En Wordpress.Marco Martínez
 
Seguridad en WordPress, fundamentos y mejores prácticas
Seguridad en WordPress, fundamentos y mejores prácticasSeguridad en WordPress, fundamentos y mejores prácticas
Seguridad en WordPress, fundamentos y mejores prácticasLucy Tomas
 
Mapa conceptual tutoria_3
Mapa conceptual tutoria_3Mapa conceptual tutoria_3
Mapa conceptual tutoria_3UNAD
 
Seguridad en Internet
Seguridad en Internet Seguridad en Internet
Seguridad en Internet Safa100
 
Formas De Navegar Seguros En La Red
Formas De Navegar Seguros En La RedFormas De Navegar Seguros En La Red
Formas De Navegar Seguros En La Redchristianchea
 
Web App Security, Ethical hacking for CodeCamp SDQ 5
Web App Security, Ethical hacking for CodeCamp SDQ 5Web App Security, Ethical hacking for CodeCamp SDQ 5
Web App Security, Ethical hacking for CodeCamp SDQ 5Jose Gratereaux
 
Desarrollo Seguro en Drupal - DrupalCamp Spain 2013
Desarrollo Seguro en Drupal - DrupalCamp Spain 2013Desarrollo Seguro en Drupal - DrupalCamp Spain 2013
Desarrollo Seguro en Drupal - DrupalCamp Spain 2013zekivazquez
 
Autenticación insuficiente
Autenticación insuficienteAutenticación insuficiente
Autenticación insuficienteCesar Couoh
 
Amenazas en la red y las soluciones
Amenazas en la red y las solucionesAmenazas en la red y las soluciones
Amenazas en la red y las solucionesEstefani Cianca
 
Desarrollo seguro en NodeJS (OWASP top ten y JWT)
Desarrollo seguro en NodeJS (OWASP top ten y JWT)Desarrollo seguro en NodeJS (OWASP top ten y JWT)
Desarrollo seguro en NodeJS (OWASP top ten y JWT)Raúl Requero García
 
Hack & beers lleida seguridad en desarrollo fullstack
Hack & beers lleida   seguridad en desarrollo fullstackHack & beers lleida   seguridad en desarrollo fullstack
Hack & beers lleida seguridad en desarrollo fullstackMarc Pàmpols
 
SEO Negativo. Cómo detectarlo y pasos para defenderte
SEO Negativo. Cómo detectarlo y pasos para defenderteSEO Negativo. Cómo detectarlo y pasos para defenderte
SEO Negativo. Cómo detectarlo y pasos para defenderteSemrush
 

La actualidad más candente (20)

WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESSWHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
 
Seguridad en WordPress con WPHardening
Seguridad en WordPress con WPHardeningSeguridad en WordPress con WPHardening
Seguridad en WordPress con WPHardening
 
Wordpress hardening (Campus Party Mexico 4)
Wordpress hardening (Campus Party Mexico 4)Wordpress hardening (Campus Party Mexico 4)
Wordpress hardening (Campus Party Mexico 4)
 
[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP
[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP
[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP
 
Reventando WordPress
Reventando WordPressReventando WordPress
Reventando WordPress
 
Concientización de Riesgos de Ciberseguridad En Wordpress.
Concientización de Riesgos de Ciberseguridad En Wordpress.Concientización de Riesgos de Ciberseguridad En Wordpress.
Concientización de Riesgos de Ciberseguridad En Wordpress.
 
Seguridad en WordPress, fundamentos y mejores prácticas
Seguridad en WordPress, fundamentos y mejores prácticasSeguridad en WordPress, fundamentos y mejores prácticas
Seguridad en WordPress, fundamentos y mejores prácticas
 
Mapa conceptual tutoria_3
Mapa conceptual tutoria_3Mapa conceptual tutoria_3
Mapa conceptual tutoria_3
 
Seguridad en Internet
Seguridad en Internet Seguridad en Internet
Seguridad en Internet
 
Formas De Navegar Seguros En La Red
Formas De Navegar Seguros En La RedFormas De Navegar Seguros En La Red
Formas De Navegar Seguros En La Red
 
Web App Security, Ethical hacking for CodeCamp SDQ 5
Web App Security, Ethical hacking for CodeCamp SDQ 5Web App Security, Ethical hacking for CodeCamp SDQ 5
Web App Security, Ethical hacking for CodeCamp SDQ 5
 
Desarrollo Seguro en Drupal - DrupalCamp Spain 2013
Desarrollo Seguro en Drupal - DrupalCamp Spain 2013Desarrollo Seguro en Drupal - DrupalCamp Spain 2013
Desarrollo Seguro en Drupal - DrupalCamp Spain 2013
 
Blogs
BlogsBlogs
Blogs
 
Autenticación insuficiente
Autenticación insuficienteAutenticación insuficiente
Autenticación insuficiente
 
Amenazas en la red y las soluciones
Amenazas en la red y las solucionesAmenazas en la red y las soluciones
Amenazas en la red y las soluciones
 
Hackear WordPress: Cómo evitarlo
Hackear WordPress: Cómo evitarloHackear WordPress: Cómo evitarlo
Hackear WordPress: Cómo evitarlo
 
Desarrollo seguro en NodeJS (OWASP top ten y JWT)
Desarrollo seguro en NodeJS (OWASP top ten y JWT)Desarrollo seguro en NodeJS (OWASP top ten y JWT)
Desarrollo seguro en NodeJS (OWASP top ten y JWT)
 
Hack & beers lleida seguridad en desarrollo fullstack
Hack & beers lleida   seguridad en desarrollo fullstackHack & beers lleida   seguridad en desarrollo fullstack
Hack & beers lleida seguridad en desarrollo fullstack
 
SEO Negativo. Cómo detectarlo y pasos para defenderte
SEO Negativo. Cómo detectarlo y pasos para defenderteSEO Negativo. Cómo detectarlo y pasos para defenderte
SEO Negativo. Cómo detectarlo y pasos para defenderte
 
06practica servidorseguro
06practica servidorseguro06practica servidorseguro
06practica servidorseguro
 

Similar a Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Web

Webinar - Seguridad en WordPress
Webinar - Seguridad en WordPressWebinar - Seguridad en WordPress
Webinar - Seguridad en WordPressArsys
 
10 Claves para mejorar la seguridad de tu WP
10 Claves para mejorar la seguridad de tu WP10 Claves para mejorar la seguridad de tu WP
10 Claves para mejorar la seguridad de tu WPIñaki Arenaza
 
Vulnerabilidades en sitios web(español)
Vulnerabilidades en sitios web(español)Vulnerabilidades en sitios web(español)
Vulnerabilidades en sitios web(español)Miguel de la Cruz
 
Seguridad en el Desarrollo de Aplicaciones Web PHP
Seguridad en el Desarrollo de Aplicaciones Web PHPSeguridad en el Desarrollo de Aplicaciones Web PHP
Seguridad en el Desarrollo de Aplicaciones Web PHP7th_Sign
 
Configuraciones
ConfiguracionesConfiguraciones
Configuracionespicked
 
Configuraciones
ConfiguracionesConfiguraciones
Configuracionespicked
 
Producción de material didáctico word e internet
Producción de material didáctico word e internetProducción de material didáctico word e internet
Producción de material didáctico word e internetkmendez
 
Ransonware: introducción a nuevo Virus Informático
Ransonware: introducción a nuevo Virus InformáticoRansonware: introducción a nuevo Virus Informático
Ransonware: introducción a nuevo Virus InformáticoJuan Astudillo
 
Las claves para optimizar la seguridad de tu sitio WordPress
Las claves para optimizar la seguridad de tu sitio WordPressLas claves para optimizar la seguridad de tu sitio WordPress
Las claves para optimizar la seguridad de tu sitio WordPressIñaki Arenaza
 
Seminario Seguridad con PHP
Seminario Seguridad con PHPSeminario Seguridad con PHP
Seminario Seguridad con PHPNazareno Lorenzo
 
Configuraciones 1
Configuraciones 1Configuraciones 1
Configuraciones 1picked
 
Vulnerabilidades en Aplicaciones Web PHP
Vulnerabilidades en Aplicaciones Web PHPVulnerabilidades en Aplicaciones Web PHP
Vulnerabilidades en Aplicaciones Web PHPMoises Silva
 
Virus, el arte de algunos - Alberto García de Dios (/Rooted CON 2011)
Virus, el arte de algunos - Alberto García de Dios (/Rooted CON 2011)Virus, el arte de algunos - Alberto García de Dios (/Rooted CON 2011)
Virus, el arte de algunos - Alberto García de Dios (/Rooted CON 2011)Oskar Laguillo
 
Seguridad web para desarrolladores - OWASP
Seguridad web para desarrolladores - OWASPSeguridad web para desarrolladores - OWASP
Seguridad web para desarrolladores - OWASPMarcos Harasimowicz
 
Seguridad en Aplicaciones Web y Comercio Electrónico
Seguridad en Aplicaciones Web y Comercio ElectrónicoSeguridad en Aplicaciones Web y Comercio Electrónico
Seguridad en Aplicaciones Web y Comercio ElectrónicoRené Olivo
 
METODOLOGIA OWAST cun digital 2024 ti.pdf
METODOLOGIA OWAST cun digital 2024 ti.pdfMETODOLOGIA OWAST cun digital 2024 ti.pdf
METODOLOGIA OWAST cun digital 2024 ti.pdfricardosusa5
 
Webinar Gratuito "Reconocimiento Web"
Webinar Gratuito "Reconocimiento Web"Webinar Gratuito "Reconocimiento Web"
Webinar Gratuito "Reconocimiento Web"Alonso Caballero
 

Similar a Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Web (20)

Webinar - Seguridad en WordPress
Webinar - Seguridad en WordPressWebinar - Seguridad en WordPress
Webinar - Seguridad en WordPress
 
10 Claves para mejorar la seguridad de tu WP
10 Claves para mejorar la seguridad de tu WP10 Claves para mejorar la seguridad de tu WP
10 Claves para mejorar la seguridad de tu WP
 
Vulnerabilidades en sitios web(español)
Vulnerabilidades en sitios web(español)Vulnerabilidades en sitios web(español)
Vulnerabilidades en sitios web(español)
 
Phish and tricks
Phish and tricksPhish and tricks
Phish and tricks
 
Seguridad en el Desarrollo de Aplicaciones Web PHP
Seguridad en el Desarrollo de Aplicaciones Web PHPSeguridad en el Desarrollo de Aplicaciones Web PHP
Seguridad en el Desarrollo de Aplicaciones Web PHP
 
Configuraciones
ConfiguracionesConfiguraciones
Configuraciones
 
Configuraciones
ConfiguracionesConfiguraciones
Configuraciones
 
Producción de material didáctico word e internet
Producción de material didáctico word e internetProducción de material didáctico word e internet
Producción de material didáctico word e internet
 
Ransonware: introducción a nuevo Virus Informático
Ransonware: introducción a nuevo Virus InformáticoRansonware: introducción a nuevo Virus Informático
Ransonware: introducción a nuevo Virus Informático
 
Las claves para optimizar la seguridad de tu sitio WordPress
Las claves para optimizar la seguridad de tu sitio WordPressLas claves para optimizar la seguridad de tu sitio WordPress
Las claves para optimizar la seguridad de tu sitio WordPress
 
Seminario Seguridad con PHP
Seminario Seguridad con PHPSeminario Seguridad con PHP
Seminario Seguridad con PHP
 
Configuraciones 1
Configuraciones 1Configuraciones 1
Configuraciones 1
 
Vulnerabilidades en Aplicaciones Web PHP
Vulnerabilidades en Aplicaciones Web PHPVulnerabilidades en Aplicaciones Web PHP
Vulnerabilidades en Aplicaciones Web PHP
 
Configuraciones
ConfiguracionesConfiguraciones
Configuraciones
 
Virus, el arte de algunos - Alberto García de Dios (/Rooted CON 2011)
Virus, el arte de algunos - Alberto García de Dios (/Rooted CON 2011)Virus, el arte de algunos - Alberto García de Dios (/Rooted CON 2011)
Virus, el arte de algunos - Alberto García de Dios (/Rooted CON 2011)
 
Seguridad web para desarrolladores - OWASP
Seguridad web para desarrolladores - OWASPSeguridad web para desarrolladores - OWASP
Seguridad web para desarrolladores - OWASP
 
Seguridad en Aplicaciones Web y Comercio Electrónico
Seguridad en Aplicaciones Web y Comercio ElectrónicoSeguridad en Aplicaciones Web y Comercio Electrónico
Seguridad en Aplicaciones Web y Comercio Electrónico
 
Aplicaciones Web Seguras (Anti-SQLi)
Aplicaciones Web Seguras (Anti-SQLi)Aplicaciones Web Seguras (Anti-SQLi)
Aplicaciones Web Seguras (Anti-SQLi)
 
METODOLOGIA OWAST cun digital 2024 ti.pdf
METODOLOGIA OWAST cun digital 2024 ti.pdfMETODOLOGIA OWAST cun digital 2024 ti.pdf
METODOLOGIA OWAST cun digital 2024 ti.pdf
 
Webinar Gratuito "Reconocimiento Web"
Webinar Gratuito "Reconocimiento Web"Webinar Gratuito "Reconocimiento Web"
Webinar Gratuito "Reconocimiento Web"
 

Más de Sucuri

Logs: Understanding Them to Better Manage Your WordPress Site
Logs: Understanding Them to Better Manage Your WordPress SiteLogs: Understanding Them to Better Manage Your WordPress Site
Logs: Understanding Them to Better Manage Your WordPress SiteSucuri
 
Webinar: Personal Online Privacy - Sucuri Security
Webinar: Personal Online Privacy - Sucuri SecurityWebinar: Personal Online Privacy - Sucuri Security
Webinar: Personal Online Privacy - Sucuri SecuritySucuri
 
Why Do Hackers Hack?
Why Do Hackers Hack?Why Do Hackers Hack?
Why Do Hackers Hack?Sucuri
 
What Are the Most Common Types of Hacks?
What Are the Most Common Types of Hacks?What Are the Most Common Types of Hacks?
What Are the Most Common Types of Hacks?Sucuri
 
Steps to Keep Your Site Clean
Steps to Keep Your Site CleanSteps to Keep Your Site Clean
Steps to Keep Your Site CleanSucuri
 
2018 Hacked Website Trends
2018 Hacked Website Trends2018 Hacked Website Trends
2018 Hacked Website TrendsSucuri
 
Sucuri Webinar: What is SEO Spam and How to Fight It
Sucuri Webinar: What is SEO Spam and How to Fight ItSucuri Webinar: What is SEO Spam and How to Fight It
Sucuri Webinar: What is SEO Spam and How to Fight ItSucuri
 
Sucuri Webinar: How To Know For Sure You Can Trust A Plugin
Sucuri Webinar: How To Know For Sure You Can Trust A PluginSucuri Webinar: How To Know For Sure You Can Trust A Plugin
Sucuri Webinar: How To Know For Sure You Can Trust A PluginSucuri
 
Sucuri Webinar: Tis the Season for Credit Card Scraping and Malware Trends
Sucuri Webinar: Tis the Season for Credit Card Scraping and Malware Trends Sucuri Webinar: Tis the Season for Credit Card Scraping and Malware Trends
Sucuri Webinar: Tis the Season for Credit Card Scraping and Malware Trends Sucuri
 
Sucuri Webinar: WAF (Firewall) and CDN Feature Benefit Guide
Sucuri Webinar: WAF (Firewall) and CDN Feature Benefit GuideSucuri Webinar: WAF (Firewall) and CDN Feature Benefit Guide
Sucuri Webinar: WAF (Firewall) and CDN Feature Benefit GuideSucuri
 
Sucuri Webinar: Leveraging Sucuri's API
Sucuri Webinar: Leveraging Sucuri's APISucuri Webinar: Leveraging Sucuri's API
Sucuri Webinar: Leveraging Sucuri's APISucuri
 
Sucuri Webinar: Website Security Primer for Digital Marketers
Sucuri Webinar: Website Security Primer for Digital MarketersSucuri Webinar: Website Security Primer for Digital Marketers
Sucuri Webinar: Website Security Primer for Digital MarketersSucuri
 
Sucuri Webinar: Sucuri Introduces the Sales Enablement Department
Sucuri Webinar: Sucuri Introduces the Sales Enablement DepartmentSucuri Webinar: Sucuri Introduces the Sales Enablement Department
Sucuri Webinar: Sucuri Introduces the Sales Enablement DepartmentSucuri
 
Sucuri Webinar: How Caching Options Can Impact Your Website Speed
Sucuri Webinar: How Caching Options Can Impact Your Website SpeedSucuri Webinar: How Caching Options Can Impact Your Website Speed
Sucuri Webinar: How Caching Options Can Impact Your Website SpeedSucuri
 
Sucuri Webinar: Simple Steps To Secure Your Online Store
Sucuri Webinar: Simple Steps To Secure Your Online StoreSucuri Webinar: Simple Steps To Secure Your Online Store
Sucuri Webinar: Simple Steps To Secure Your Online StoreSucuri
 
Sucuri Webinar: Getting Started with Sucuri
Sucuri Webinar: Getting Started with SucuriSucuri Webinar: Getting Started with Sucuri
Sucuri Webinar: Getting Started with SucuriSucuri
 
Sucuri Webinar: Is SSL enough to secure your website?
Sucuri Webinar: Is SSL enough to secure your website?Sucuri Webinar: Is SSL enough to secure your website?
Sucuri Webinar: Is SSL enough to secure your website?Sucuri
 
Sucuri Webinar: Preventing Cross-Site Contamination for Beginners
Sucuri Webinar: Preventing Cross-Site Contamination for BeginnersSucuri Webinar: Preventing Cross-Site Contamination for Beginners
Sucuri Webinar: Preventing Cross-Site Contamination for BeginnersSucuri
 
Webinar: CWAF for Mid Market/Enterprise Organizations
Webinar: CWAF for Mid Market/Enterprise OrganizationsWebinar: CWAF for Mid Market/Enterprise Organizations
Webinar: CWAF for Mid Market/Enterprise OrganizationsSucuri
 
Webinar: eCommerce Compliance - PCI meets GDPR
Webinar: eCommerce Compliance - PCI meets GDPRWebinar: eCommerce Compliance - PCI meets GDPR
Webinar: eCommerce Compliance - PCI meets GDPRSucuri
 

Más de Sucuri (20)

Logs: Understanding Them to Better Manage Your WordPress Site
Logs: Understanding Them to Better Manage Your WordPress SiteLogs: Understanding Them to Better Manage Your WordPress Site
Logs: Understanding Them to Better Manage Your WordPress Site
 
Webinar: Personal Online Privacy - Sucuri Security
Webinar: Personal Online Privacy - Sucuri SecurityWebinar: Personal Online Privacy - Sucuri Security
Webinar: Personal Online Privacy - Sucuri Security
 
Why Do Hackers Hack?
Why Do Hackers Hack?Why Do Hackers Hack?
Why Do Hackers Hack?
 
What Are the Most Common Types of Hacks?
What Are the Most Common Types of Hacks?What Are the Most Common Types of Hacks?
What Are the Most Common Types of Hacks?
 
Steps to Keep Your Site Clean
Steps to Keep Your Site CleanSteps to Keep Your Site Clean
Steps to Keep Your Site Clean
 
2018 Hacked Website Trends
2018 Hacked Website Trends2018 Hacked Website Trends
2018 Hacked Website Trends
 
Sucuri Webinar: What is SEO Spam and How to Fight It
Sucuri Webinar: What is SEO Spam and How to Fight ItSucuri Webinar: What is SEO Spam and How to Fight It
Sucuri Webinar: What is SEO Spam and How to Fight It
 
Sucuri Webinar: How To Know For Sure You Can Trust A Plugin
Sucuri Webinar: How To Know For Sure You Can Trust A PluginSucuri Webinar: How To Know For Sure You Can Trust A Plugin
Sucuri Webinar: How To Know For Sure You Can Trust A Plugin
 
Sucuri Webinar: Tis the Season for Credit Card Scraping and Malware Trends
Sucuri Webinar: Tis the Season for Credit Card Scraping and Malware Trends Sucuri Webinar: Tis the Season for Credit Card Scraping and Malware Trends
Sucuri Webinar: Tis the Season for Credit Card Scraping and Malware Trends
 
Sucuri Webinar: WAF (Firewall) and CDN Feature Benefit Guide
Sucuri Webinar: WAF (Firewall) and CDN Feature Benefit GuideSucuri Webinar: WAF (Firewall) and CDN Feature Benefit Guide
Sucuri Webinar: WAF (Firewall) and CDN Feature Benefit Guide
 
Sucuri Webinar: Leveraging Sucuri's API
Sucuri Webinar: Leveraging Sucuri's APISucuri Webinar: Leveraging Sucuri's API
Sucuri Webinar: Leveraging Sucuri's API
 
Sucuri Webinar: Website Security Primer for Digital Marketers
Sucuri Webinar: Website Security Primer for Digital MarketersSucuri Webinar: Website Security Primer for Digital Marketers
Sucuri Webinar: Website Security Primer for Digital Marketers
 
Sucuri Webinar: Sucuri Introduces the Sales Enablement Department
Sucuri Webinar: Sucuri Introduces the Sales Enablement DepartmentSucuri Webinar: Sucuri Introduces the Sales Enablement Department
Sucuri Webinar: Sucuri Introduces the Sales Enablement Department
 
Sucuri Webinar: How Caching Options Can Impact Your Website Speed
Sucuri Webinar: How Caching Options Can Impact Your Website SpeedSucuri Webinar: How Caching Options Can Impact Your Website Speed
Sucuri Webinar: How Caching Options Can Impact Your Website Speed
 
Sucuri Webinar: Simple Steps To Secure Your Online Store
Sucuri Webinar: Simple Steps To Secure Your Online StoreSucuri Webinar: Simple Steps To Secure Your Online Store
Sucuri Webinar: Simple Steps To Secure Your Online Store
 
Sucuri Webinar: Getting Started with Sucuri
Sucuri Webinar: Getting Started with SucuriSucuri Webinar: Getting Started with Sucuri
Sucuri Webinar: Getting Started with Sucuri
 
Sucuri Webinar: Is SSL enough to secure your website?
Sucuri Webinar: Is SSL enough to secure your website?Sucuri Webinar: Is SSL enough to secure your website?
Sucuri Webinar: Is SSL enough to secure your website?
 
Sucuri Webinar: Preventing Cross-Site Contamination for Beginners
Sucuri Webinar: Preventing Cross-Site Contamination for BeginnersSucuri Webinar: Preventing Cross-Site Contamination for Beginners
Sucuri Webinar: Preventing Cross-Site Contamination for Beginners
 
Webinar: CWAF for Mid Market/Enterprise Organizations
Webinar: CWAF for Mid Market/Enterprise OrganizationsWebinar: CWAF for Mid Market/Enterprise Organizations
Webinar: CWAF for Mid Market/Enterprise Organizations
 
Webinar: eCommerce Compliance - PCI meets GDPR
Webinar: eCommerce Compliance - PCI meets GDPRWebinar: eCommerce Compliance - PCI meets GDPR
Webinar: eCommerce Compliance - PCI meets GDPR
 

Último

MANEJO DE PROGRAMAS DE INTERVENCIÓN NUTRICIONAL (1).pdf
MANEJO DE PROGRAMAS DE INTERVENCIÓN NUTRICIONAL (1).pdfMANEJO DE PROGRAMAS DE INTERVENCIÓN NUTRICIONAL (1).pdf
MANEJO DE PROGRAMAS DE INTERVENCIÓN NUTRICIONAL (1).pdfFredyOrellanadelgadi
 
AVANCES TECNOLOGICOS DEL SIGLO XXI PRESENTACION
AVANCES TECNOLOGICOS DEL SIGLO XXI  PRESENTACIONAVANCES TECNOLOGICOS DEL SIGLO XXI  PRESENTACION
AVANCES TECNOLOGICOS DEL SIGLO XXI PRESENTACIONmcorderoa
 
Trabajo de investigación escolar sobre el teatro
Trabajo de investigación escolar sobre el teatroTrabajo de investigación escolar sobre el teatro
Trabajo de investigación escolar sobre el teatromateohenrryg
 
DIPTICO SOBRE Conciencia psicológica y Moral.docx
DIPTICO SOBRE Conciencia psicológica y Moral.docxDIPTICO SOBRE Conciencia psicológica y Moral.docx
DIPTICO SOBRE Conciencia psicológica y Moral.docxJEEPZONGUIAMPIERGONZ
 
Enfermedades Crónicas No Transmisibles e
Enfermedades Crónicas No Transmisibles eEnfermedades Crónicas No Transmisibles e
Enfermedades Crónicas No Transmisibles eYURYMILENACARDENASSA
 
La ética digital, de que trata, algunas características y como lo podemos uti...
La ética digital, de que trata, algunas características y como lo podemos uti...La ética digital, de que trata, algunas características y como lo podemos uti...
La ética digital, de que trata, algunas características y como lo podemos uti...yeisonmoreno02
 
6.2.4.4 Packet Tracer - Router and Switch Resilience.pdf
6.2.4.4 Packet Tracer - Router and Switch Resilience.pdf6.2.4.4 Packet Tracer - Router and Switch Resilience.pdf
6.2.4.4 Packet Tracer - Router and Switch Resilience.pdfinformaticampt2016
 
Metodología Investigación Cientifica 6ta ed.pdf
Metodología Investigación Cientifica 6ta ed.pdfMetodología Investigación Cientifica 6ta ed.pdf
Metodología Investigación Cientifica 6ta ed.pdfJoselinBocanegra1
 
PLAN LOS ANIMALES MARINOS.pdf con las actividades a realizar día a días, tota...
PLAN LOS ANIMALES MARINOS.pdf con las actividades a realizar día a días, tota...PLAN LOS ANIMALES MARINOS.pdf con las actividades a realizar día a días, tota...
PLAN LOS ANIMALES MARINOS.pdf con las actividades a realizar día a días, tota...quintinana89
 
Informe breve sobre el teatro en general.
Informe breve sobre el teatro en general.Informe breve sobre el teatro en general.
Informe breve sobre el teatro en general.mateohenrryg
 
PDF WINX CLUB, LIBRO PARA COLOREAR, PARA NIÑAS
PDF WINX CLUB, LIBRO PARA COLOREAR, PARA NIÑASPDF WINX CLUB, LIBRO PARA COLOREAR, PARA NIÑAS
PDF WINX CLUB, LIBRO PARA COLOREAR, PARA NIÑASCAROLCASTELLANOS11
 

Último (12)

MANEJO DE PROGRAMAS DE INTERVENCIÓN NUTRICIONAL (1).pdf
MANEJO DE PROGRAMAS DE INTERVENCIÓN NUTRICIONAL (1).pdfMANEJO DE PROGRAMAS DE INTERVENCIÓN NUTRICIONAL (1).pdf
MANEJO DE PROGRAMAS DE INTERVENCIÓN NUTRICIONAL (1).pdf
 
INSTITUTO AUCARA SEMANA NUMERO 7 AGROPECUARIA I
INSTITUTO AUCARA SEMANA NUMERO 7 AGROPECUARIA IINSTITUTO AUCARA SEMANA NUMERO 7 AGROPECUARIA I
INSTITUTO AUCARA SEMANA NUMERO 7 AGROPECUARIA I
 
AVANCES TECNOLOGICOS DEL SIGLO XXI PRESENTACION
AVANCES TECNOLOGICOS DEL SIGLO XXI  PRESENTACIONAVANCES TECNOLOGICOS DEL SIGLO XXI  PRESENTACION
AVANCES TECNOLOGICOS DEL SIGLO XXI PRESENTACION
 
Trabajo de investigación escolar sobre el teatro
Trabajo de investigación escolar sobre el teatroTrabajo de investigación escolar sobre el teatro
Trabajo de investigación escolar sobre el teatro
 
DIPTICO SOBRE Conciencia psicológica y Moral.docx
DIPTICO SOBRE Conciencia psicológica y Moral.docxDIPTICO SOBRE Conciencia psicológica y Moral.docx
DIPTICO SOBRE Conciencia psicológica y Moral.docx
 
Enfermedades Crónicas No Transmisibles e
Enfermedades Crónicas No Transmisibles eEnfermedades Crónicas No Transmisibles e
Enfermedades Crónicas No Transmisibles e
 
La ética digital, de que trata, algunas características y como lo podemos uti...
La ética digital, de que trata, algunas características y como lo podemos uti...La ética digital, de que trata, algunas características y como lo podemos uti...
La ética digital, de que trata, algunas características y como lo podemos uti...
 
6.2.4.4 Packet Tracer - Router and Switch Resilience.pdf
6.2.4.4 Packet Tracer - Router and Switch Resilience.pdf6.2.4.4 Packet Tracer - Router and Switch Resilience.pdf
6.2.4.4 Packet Tracer - Router and Switch Resilience.pdf
 
Metodología Investigación Cientifica 6ta ed.pdf
Metodología Investigación Cientifica 6ta ed.pdfMetodología Investigación Cientifica 6ta ed.pdf
Metodología Investigación Cientifica 6ta ed.pdf
 
PLAN LOS ANIMALES MARINOS.pdf con las actividades a realizar día a días, tota...
PLAN LOS ANIMALES MARINOS.pdf con las actividades a realizar día a días, tota...PLAN LOS ANIMALES MARINOS.pdf con las actividades a realizar día a días, tota...
PLAN LOS ANIMALES MARINOS.pdf con las actividades a realizar día a días, tota...
 
Informe breve sobre el teatro en general.
Informe breve sobre el teatro en general.Informe breve sobre el teatro en general.
Informe breve sobre el teatro en general.
 
PDF WINX CLUB, LIBRO PARA COLOREAR, PARA NIÑAS
PDF WINX CLUB, LIBRO PARA COLOREAR, PARA NIÑASPDF WINX CLUB, LIBRO PARA COLOREAR, PARA NIÑAS
PDF WINX CLUB, LIBRO PARA COLOREAR, PARA NIÑAS
 

Webinar: 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Web

  • 1. WEBINAR 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Web Angulo, Analista de Seguridad
  • 2. WEBINAR 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Sitio Web
  • 4. Antes de comenzar • Queremos escuchar de ti • Sección de Preguntas en Zoom • Envía un tweet a @SucuriSeguridad utilizando el hashtag #AskSucuri • Las preguntas serán respondidas al final • Todas las preguntas recibirán una respuesta • Video y diapositivas en pocos días • Por favor comparte este contenido con otros propietarios de sitios web
  • 6. WEBINAR Un poco sobre mí… • Equipo de Remediation & Incident Response en Sucuri • Entusiasta de la Tecnología, se define como tecnólogo humanista. Early Adopter. • Uno de sus hobbies es la Fotografía.
  • 7. Contenido del Webinar • Ataques más Comunes • 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Web • Los 3 Elementos de la Seguridad de Sitios Web
  • 8. Mucho Cuidado con estos Ataques Los atacantes van a intentar explotar tu sitio web, tarde o temprano.
  • 9. 8 Tipos de Ataques Comunes El proceso automático de adivinar las contraseñas de los sitios web hasta que encuentre una combinación. Los atacantes dejan muchas formas de entrar en un sitio web comprometido, para seguir utilizándolo incluso después de que se corrija la vulnerabilidad. Un ataque que cambia la apariencia de un sitio web, normalmente incluyendo imágenes y mensajes en la página principal del sitio web. Un ataque que saca un sitio web del aire con tráfico falso enviado desde muchas computadoras comprometidas.
  • 10. 8 Tipos de Ataques Comunes Un sitio web hackeado propaga la infección a otros sitios web que comparten la misma cuenta de servidor. Un ataque que infecta a los sitios web con palabras clave y enlaces de spam para tratar de engañar a los motores de búsqueda, con el fin de mejorar la clasificación de contenido malicioso. Cuando el entorno del host se configura utilizando malas prácticas, software de servidor vulnerable y otras fallas. Ataque utilizado para infectar sitios web con anuncios maliciosos a través de una red vulnerable de anuncios.
  • 11. ¿Cómo Puedo Proteger mi Sitio Web? 10 Consejos para Mejorar la Postura de Seguridad de tu Sitio Web
  • 12. Paso 1: ¡Actualiza todo! • Actualiza WordPress, todos los plugins y temas • Asegúrate de que tu servidor esté actualizado (cPanel, Apache, etc) • El mantenimiento de sitios web básico y proactivo es la primera línea de defensa • Este es un proceso constante, ¡nunca bajes la guardia! Software desactualizado es la causa líder de reinfección
  • 13. Paso 2: ¡Cambia todas tus contraseñas! • Cambia todas las contraseñas de administración de tu sitio • Esto incluye wp-admin, FTP/SFTP, cPanel, hosting, database, y básicamente todo • Considera utilizar un gestor de contraseñas como LastPass Las contraseñas débiles son la segunda causa principal de compromisos
  • 14. Paso 3: ¡Verifica quién tiene acceso! • Esto aplica a todo, wp-admin, FTP y cualquier mecanismo de conexión • Mientras más administradores tengas, mayores son los riesgos de que algo malo suceda • Asegúrate de que las contraseñas de todas las cuentas son únicas y fuertes • Haz las tareas administrativas desde la cuenta de administración y crea una cuenta diferente para publicaciones Utiliza el Principio de Mínimo Privilegio para para administrar roles y privilegios
  • 15. Paso 4: ¡Elimina plugins/temas innecesarios! • Elimina temas y plugins que no utilizas • Almacena tus sitios de prueba y copias de seguridad en un servidor diferente • Elimina cuentas administrativas innecesarias • Aplica el Principio de Mínimo Privilegio para para administrar roles y privilegios Reduce la superficie de ataque
  • 16. Paso 5: ¡Limpia tu Computadora! • Escanea tu computadora en busca de malware/virus con regularidad • Utiliza un programa antivirus de buena reputación • No administres tu sitio web desde una computadora pública • Utiliza protocolos seguros para acceder a tu sitio, por ejemplo: SFTP • La encriptación es tu amiga Si tu computadora está infectada, puede convertirse en la causa de infección para tu sitio web
  • 17. Paso 6: ¡Crea una Estrategia de Copias de Seguridad! • Realiza copias de seguridad de manera frecuente • NUNCA almacenes copias de seguridad en tu servidor de producción • Las copias de seguridad deben almacenarse en un lugar seguro • Hay muchos servicios que ofrecen servicios de respaldos (nosotros ofrecemos uno y es muy asequible 😉) Una copia de seguridad limpia y funcional es tu mejor amiga en un mal día
  • 18. Paso 7: ¡Endurece tu Sitio! • Deshabilita la ejecución de archivos .php desde los directorios ./images & ./wp-content/uploads • Deshabilita la función de edición en el archivo wp-config.php • Utiliza un plugin de seguridad • Asegúrate de tener funciones de reporte/registro funcionales Sigue medidas de endurecimiento básicas para proteger tus intereses en línea
  • 19. Tip #8 Configura Permisos de Archivos • Bloquea la ejecución a directorios que no lo necesiten: /wp-content/uploads/ etc. • Nunca concedas permisos abusivos con tal de deshacerte de un error (666, 777), esto permite que cualquiera ejecute o elimine archivos en tu servidor. ¡Mantén una postura de seguridad! Básicamente el principio de mínimo privilegio pero para archivos y procesos
  • 20. Tip #9 Instala SSL • Tus visitantes se sienten con más confianza de estar en tu sitio • Mejora el ranking SEO de tu sitio • Optimización del rendimiento a través del protocolo HTTP/2 Un certificado SSL te permite encriptar la conexión entre tu sitio web y tus visitantes.
  • 21. • Limpia todo el tráfico a tu sitio web • Previene XSS, DDoS, etc… • Software vulnerable será parcheado y protegido de manera virtual • La velocidad/rendimiento de tu sitio web aumentará Un Firewall para Aplicaciones Web es la mejor defensa contra los malos actores Tip #10: Despliega un WAF
  • 22.
  • 23. Los 3 Elementos de la Seguridad de Sitios Web Defensa en Profundidad
  • 24. • WAF (Firewall para Aplicaciones Web) • Firewall de Red • Medidas de Endurecimiento Protección
  • 25. • WAF (Firewall para Aplicaciones Web) • Escaneo del lado de servidor • Un equipo de investigación trabajando 24 horas, 365 días al año Detección
  • 26. • Herramientas que te permitan encontrar infecciones de malware de manera automática • Un equipo de seguridad altamente entrado disponible 24 horas, 365 días al año Respuesta
  • 27. ¿Cómo ser Socio de Sucuri? AFILIACIÓN PLATAFORMA DE SEGURIDAD DE SITIOS WEB MODELO DE AGENCIA (SERVICIO GESTIONADO)
  • 28. WEBINAR ¡GRACIAS! Estaré encantado de responder tus preguntas. Néstor Angulo pharar

Notas del editor

  1. Survey Questions -- Next
  2. Soy de Miami, Florida Soy Nicaragüense y Cubano. Necesito mi combinación de café cubano con vigoron. Fue corriendo 4 millas hoy mismo Ha regresado de un viaje de España con mi esposa. Si no ha ido, yo lo recomendaría.
  3. Bueno, a quien no deberia preocurparse, verdad?
  4. Bueno, a quien no deberia preocurparse, verdad?
  5. Bueno, a quien no deberia preocurparse, verdad?
  6. Bueno, a quien no deberia preocurparse, verdad?
  7. Bueno, a quien no deberia preocurparse, verdad?
  8. Bueno, a quien no deberia preocurparse, verdad?
  9. Bueno, a quien no deberia preocurparse, verdad?
  10. Bueno, a quien no deberia preocurparse, verdad?
  11. Bueno, a quien no deberia preocurparse, verdad?
  12. Bueno, a quien no deberia preocurparse, verdad?
  13. Bueno, a quien no deberia preocurparse, verdad?
  14. Bueno, a quien no deberia preocurparse, verdad?
  15. Bueno, a quien no deberia preocurparse, verdad?
  16. Bueno, a quien no deberia preocurparse, verdad?
  17. Bueno, a quien no deberia preocurparse, verdad?
  18. Bueno, a quien no deberia preocurparse, verdad?
  19. Thank you and we’re ready for questions 