Se ha denunciado esta presentación.

WordPressA Security Plugin [HighSecCon III]

0

Compartir

Cargando en…3
×
1 de 12
1 de 12

Más Contenido Relacionado

Audiolibros relacionados

Gratis con una prueba de 14 días de Scribd

Ver todo

WordPressA Security Plugin [HighSecCon III]

  1. 1. securityplugin 03/04/2014 WORDPRESSA.QUANTIKA14.COM 1
  2. 2. ¿Qué es WordPressA? • Es un proyecto creado por la empresa QuantiKa14. • Documentación. – Exploiting en WordPress – Empezando con WordPress – WordPress Backdoors • Auditorías de seguridad y fortificación. • Desarrollo de plugins de seguridad. WORDPRESSA.QUANTIKA14.COM/WSP/ 03/04/2014 WORDPRESSA.QUANTIKA14.COM 2
  3. 3. ¿Por qué WordPressA se centra en WordPress? • Es el CMS más utilizado. – Empresas. – Personal. • Como consecuencia es el punto de mira de muchos. 03/04/2014 WORDPRESSA.QUANTIKA14.COM 3
  4. 4. WordPressA Security Plugin • Es un plugin de WordPress. • Orientado a prevenir posibles intrusiones. • Base de datos propia. – Repositorios conocidos. – Vulnerabilidades propias. – Actualización cada hora. • Sistema de alertas por correo. 03/04/2014 WORDPRESSA.QUANTIKA14.COM 4
  5. 5. WordPressA Security Plugin VERSIÓN 2.0 1. Detección de themes. 2. Configuración de reportes. – Diario. – Semanal. – 15 días. 3. Sistema de «auto-parcheo». 03/04/2014 WORDPRESSA.QUANTIKA14.COM 5
  6. 6. 03/04/2014 WORDPRESSA.QUANTIKA14.COM 6
  7. 7. Posibles mejoras… • Detección de malware. • DB backup. • Mejoras visuales y usabilidad. 03/04/2014 WORDPRESSA.QUANTIKA14.COM 7
  8. 8. Enfocado en la prevención… ENFOQUES • Fortificación: – WP Security scan – 6Scan Security – Better WP Security (Ithemes Security) • Prevención: – Ithemes Security – WangGuard – WordPressA Security Plugin 03/04/2014 WORDPRESSA.QUANTIKA14.COM 8
  9. 9. Una finalidad… • única, porque ningún plugin conocido realiza un análisis de los plugins instalados y te reporta posibles vulnerabilidades. 03/04/2014 WORDPRESSA.QUANTIKA14.COM 9
  10. 10. Plugins como vector de ataque • Todos sabemos que los plugins de WordPress suelen ser el objetivo de los intrusos. • Gracias a este plugin el administrador estará informado de estos puntos débiles y actuar en consecuencia. 03/04/2014 WORDPRESSA.QUANTIKA14.COM 10
  11. 11. 03/04/2014 WORDPRESSA.QUANTIKA14.COM 11
  12. 12. 03/04/2014 WORDPRESSA.QUANTIKA14.COM 12 @JorgeWebsec jorge@quantika14.com juanma@quantika14.com @TheXC3LL CONTACTO: info@quantika14.com @quantika14 /quantika14

×