Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.
securityplugin
03/04/2014 WORDPRESSA.QUANTIKA14.COM 1
¿Qué es WordPressA?
• Es un proyecto creado por la empresa
QuantiKa14.
• Documentación.
– Exploiting en WordPress
– Empeza...
¿Por qué WordPressA se centra en
WordPress?
• Es el CMS más utilizado.
– Empresas.
– Personal.
• Como consecuencia es el p...
WordPressA Security Plugin
• Es un plugin de WordPress.
• Orientado a prevenir posibles intrusiones.
• Base de datos propi...
WordPressA Security Plugin
VERSIÓN 2.0
1. Detección de themes.
2. Configuración de reportes.
– Diario.
– Semanal.
– 15 día...
03/04/2014 WORDPRESSA.QUANTIKA14.COM 6
Posibles mejoras…
• Detección de malware.
• DB backup.
• Mejoras visuales y usabilidad.
03/04/2014 WORDPRESSA.QUANTIKA14.C...
Enfocado en la prevención…
ENFOQUES
• Fortificación:
– WP Security scan
– 6Scan Security
– Better WP Security (Ithemes
Sec...
Una finalidad…
• única, porque ningún plugin conocido realiza
un análisis de los plugins instalados y te
reporta posibles ...
Plugins como vector de ataque
• Todos sabemos que los plugins de WordPress
suelen ser el objetivo de los intrusos.
• Graci...
03/04/2014 WORDPRESSA.QUANTIKA14.COM 11
03/04/2014 WORDPRESSA.QUANTIKA14.COM 12
@JorgeWebsec
jorge@quantika14.com
juanma@quantika14.com
@TheXC3LL
CONTACTO:
info@q...
Próxima SlideShare
Cargando en…5
×

WordPressA Security Plugin [HighSecCon III]

527 visualizaciones

Publicado el

Presentación del Plugin de seguridad "WordPressA security Plugin" en el congreso HighSecCon III

Publicado en: Internet
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

WordPressA Security Plugin [HighSecCon III]

  1. 1. securityplugin 03/04/2014 WORDPRESSA.QUANTIKA14.COM 1
  2. 2. ¿Qué es WordPressA? • Es un proyecto creado por la empresa QuantiKa14. • Documentación. – Exploiting en WordPress – Empezando con WordPress – WordPress Backdoors • Auditorías de seguridad y fortificación. • Desarrollo de plugins de seguridad. WORDPRESSA.QUANTIKA14.COM/WSP/ 03/04/2014 WORDPRESSA.QUANTIKA14.COM 2
  3. 3. ¿Por qué WordPressA se centra en WordPress? • Es el CMS más utilizado. – Empresas. – Personal. • Como consecuencia es el punto de mira de muchos. 03/04/2014 WORDPRESSA.QUANTIKA14.COM 3
  4. 4. WordPressA Security Plugin • Es un plugin de WordPress. • Orientado a prevenir posibles intrusiones. • Base de datos propia. – Repositorios conocidos. – Vulnerabilidades propias. – Actualización cada hora. • Sistema de alertas por correo. 03/04/2014 WORDPRESSA.QUANTIKA14.COM 4
  5. 5. WordPressA Security Plugin VERSIÓN 2.0 1. Detección de themes. 2. Configuración de reportes. – Diario. – Semanal. – 15 días. 3. Sistema de «auto-parcheo». 03/04/2014 WORDPRESSA.QUANTIKA14.COM 5
  6. 6. 03/04/2014 WORDPRESSA.QUANTIKA14.COM 6
  7. 7. Posibles mejoras… • Detección de malware. • DB backup. • Mejoras visuales y usabilidad. 03/04/2014 WORDPRESSA.QUANTIKA14.COM 7
  8. 8. Enfocado en la prevención… ENFOQUES • Fortificación: – WP Security scan – 6Scan Security – Better WP Security (Ithemes Security) • Prevención: – Ithemes Security – WangGuard – WordPressA Security Plugin 03/04/2014 WORDPRESSA.QUANTIKA14.COM 8
  9. 9. Una finalidad… • única, porque ningún plugin conocido realiza un análisis de los plugins instalados y te reporta posibles vulnerabilidades. 03/04/2014 WORDPRESSA.QUANTIKA14.COM 9
  10. 10. Plugins como vector de ataque • Todos sabemos que los plugins de WordPress suelen ser el objetivo de los intrusos. • Gracias a este plugin el administrador estará informado de estos puntos débiles y actuar en consecuencia. 03/04/2014 WORDPRESSA.QUANTIKA14.COM 10
  11. 11. 03/04/2014 WORDPRESSA.QUANTIKA14.COM 11
  12. 12. 03/04/2014 WORDPRESSA.QUANTIKA14.COM 12 @JorgeWebsec jorge@quantika14.com juanma@quantika14.com @TheXC3LL CONTACTO: info@quantika14.com @quantika14 /quantika14

×