SlideShare una empresa de Scribd logo

Blinda tu word press contra hackers

Xavier Montaña Carreras
Xavier Montaña Carreras

El documento ofrece consejos para proteger un sitio web WordPress contra hackers, desde niveles básicos como elegir un buen hosting, instalar la última versión de WordPress y plugins actualizados, hasta niveles avanzados como protección contra DDoS y el uso de herramientas como Fail2ban. El objetivo es enseñar desde los conceptos más elementales hasta técnicas sofisticadas para blindar un sitio WordPress de amenazas externas.

Software
1 de 21
WordPress Blinda tu WordPress contra Hackers &
https://www.meetup.com/es-ES/wordpresstarragona/ https://www.wptarragona.com/
➔ 2 Meetups mensuales ➔ WordPress&Beers (La Amstelería) ➔ Meetup - 50% Teoría / 50% Práctica ➔ Tarragona Impulsa & Castell del Paborde
CIO & Co-founder MAGNORE e-Health & e-Learning ➔ Máster en Telemedicina ➔ Ingeniero Técnico en Informática ➔ Perito Informático Judicial por el COETIC ➔ Auditor Informático ¡Advertencia! ● Realiza una copia de seguridad ● Nunca las pruebas en producción ● Puedes perder el acceso a tu web ● Puedes perder todos tus datos Xavi Montaña @fxmontana
Profesionales ¡FRASE! FROM ZERO TO HERO
Nivel básico Tu hosting Elige un buen proveedor ➔ Servidor Europeo ➔ Copias de Seguridad ➔ Versión de PHP >= 7.1 ➔ Conexión HTTPS
Nivel básico Instalación WP & Plugins ➔ Última versión de WP ➔ Contraseñas seguras ➔ Plugins oficiales actualizados
Nivel básico Instalación WP & Plugins ➔ Última versión de WP ➔ Contraseñas seguras ➔ Plugins oficiales actualizados
Nivel básico Instalación WP & Plugins ➔ Última versión de WP ➔ Contraseñas seguras ➔ Plugins oficiales actualizados ➔ Temas y plugins de pago: ◆ Pagar las suscripciones ◆ Mantener actualizados ◆ Ojo a ciertos markets
NO UTILIZAR TEMAS Y PLUGINS PIRATAS
Y AÚN ASÍ, NOS LA PUEDEN COLAR
¿QUIÉN QUIERE ATACARNOS? ROBOTS DE INTERNET ATAQUES INTERNOS HACKERS NUESTRA COMPETENCIA
¿POR QUÉ NOS ATACAN? ROBO DE INFORMACIÓN ENVÍO DE EMAILS SEO / POSICIONAMIENTO WEB PORQUE PUEDO HACERLO
¡VAMOS A LA PRÁCTICA!
Nivel básico Protección ➔ Información WP Generator ➔ Nombre de usuario ➔ Bloqueo fuerza bruta ➔ Seguridad en ficheros ➔ Cortafuegos ➔ Comentarios
Nivel medio ¡Atención! Podemos bloquear o incluso perder nuestro WordPress ➔ Cambio URL administración ➔ reCaptcha ➔ Cambio tablas BBDD
➔ Bloqueo de cadenas y bots ➔ IP Geo Block ➔ Inyección en scripts: ojo bloqueo imágenes SVG Nivel avanzado ¡Atención! Puede que dejen de funcionar plugins, bloquear nuestro acceso o incluso perder WP
➔ InfiniteWP ➔ Protección contra DDOS Cloudflare.com ➔ Fail2ban ➔ HoneyPots ➔ Snort GOD MODE Para profesionales y grandes webs
HERRAMIENTAS ➔ https://www.ip-adress.com/ ➔ https://strongpasswordgenerator.com/ ➔ https://search.google.com/search-console
¡MUCHAS GRACIAS! https://www.magnore.com

Recomendados

Escaner de vulnerabilidades - Skipfish
Escaner de vulnerabilidades - SkipfishEscaner de vulnerabilidades - Skipfish
Escaner de vulnerabilidades - Skipfish
Wilson Vargas Agurto
 
Cómo Optimizar el Mantenimiento con WordPress por Ángel Flores de Webpamplona...
Cómo Optimizar el Mantenimiento con WordPress por Ángel Flores de Webpamplona...Cómo Optimizar el Mantenimiento con WordPress por Ángel Flores de Webpamplona...
Cómo Optimizar el Mantenimiento con WordPress por Ángel Flores de Webpamplona...
Angel Flores
 
Skipfish web application security scanner
Skipfish web application security scannerSkipfish web application security scanner
Skipfish web application security scanner
Tensor
 
Skipfish web application security scanner
Skipfish web application security scannerSkipfish web application security scanner
Skipfish web application security scanner
Tensor
 
Introduccion a la web 2.0
Introduccion a la web 2.0Introduccion a la web 2.0
Introduccion a la web 2.0
Joaquín Salvachúa
 
Medidores de velocidad de internet
Medidores de velocidad de internetMedidores de velocidad de internet
Medidores de velocidad de internet
decimoredes2014
 
WordCamp Taller Seguridad WordPress
WordCamp Taller Seguridad WordPressWordCamp Taller Seguridad WordPress
WordCamp Taller Seguridad WordPress
Ramón Salado Lucena
 
Agileload - pruebas de carga
Agileload - pruebas de cargaAgileload - pruebas de carga
Agileload - pruebas de carga
Dianis Torres Castillo
 

Recomendados

Escaner de vulnerabilidades - Skipfish
Escaner de vulnerabilidades - SkipfishEscaner de vulnerabilidades - Skipfish
Escaner de vulnerabilidades - Skipfish
Wilson Vargas Agurto
 
Cómo Optimizar el Mantenimiento con WordPress por Ángel Flores de Webpamplona...
Cómo Optimizar el Mantenimiento con WordPress por Ángel Flores de Webpamplona...Cómo Optimizar el Mantenimiento con WordPress por Ángel Flores de Webpamplona...
Cómo Optimizar el Mantenimiento con WordPress por Ángel Flores de Webpamplona...
Angel Flores
 
Skipfish web application security scanner
Skipfish web application security scannerSkipfish web application security scanner
Skipfish web application security scanner
Tensor
 
Skipfish web application security scanner
Skipfish web application security scannerSkipfish web application security scanner
Skipfish web application security scanner
Tensor
 
Introduccion a la web 2.0
Introduccion a la web 2.0Introduccion a la web 2.0
Introduccion a la web 2.0
Joaquín Salvachúa
 
Medidores de velocidad de internet
Medidores de velocidad de internetMedidores de velocidad de internet
Medidores de velocidad de internet
decimoredes2014
 
WordCamp Taller Seguridad WordPress
WordCamp Taller Seguridad WordPressWordCamp Taller Seguridad WordPress
WordCamp Taller Seguridad WordPress
Ramón Salado Lucena
 
Agileload - pruebas de carga
Agileload - pruebas de cargaAgileload - pruebas de carga
Agileload - pruebas de carga
Dianis Torres Castillo
 
Construyendo tu propio laboratorio de pentesting
Construyendo tu propio laboratorio de pentestingConstruyendo tu propio laboratorio de pentesting
Construyendo tu propio laboratorio de pentesting
Jaime Andrés Bello Vieda
 
Home Assistant - Un Hub para controlarlos a todos
Home Assistant - Un Hub para controlarlos a todosHome Assistant - Un Hub para controlarlos a todos
Home Assistant - Un Hub para controlarlos a todos
Debora Gomez Bertoli
 
Deploying Wordpress
Deploying WordpressDeploying Wordpress
Deploying Wordpress
byroncorrales
 
UXity
UXityUXity
UXity
paulo
 
Presentacion De Uxity - 05/2009
Presentacion De Uxity - 05/2009Presentacion De Uxity - 05/2009
Presentacion De Uxity - 05/2009
sleguiza
 
Potencia Tu Sitio Web De La Mano De Internet Explorer 8
Potencia Tu Sitio Web De La Mano De Internet Explorer 8Potencia Tu Sitio Web De La Mano De Internet Explorer 8
Potencia Tu Sitio Web De La Mano De Internet Explorer 8
Andrés Iturralde
 
Owasp 6 Seguridad en WordPress
Owasp 6 Seguridad en WordPressOwasp 6 Seguridad en WordPress
Owasp 6 Seguridad en WordPress
Ramón Salado Lucena
 
BarCamp Costa Rica 2014 - Pre lanzamiento odoo v8.0 website e-commerce
BarCamp Costa Rica 2014 - Pre lanzamiento odoo v8.0 website e-commerceBarCamp Costa Rica 2014 - Pre lanzamiento odoo v8.0 website e-commerce
BarCamp Costa Rica 2014 - Pre lanzamiento odoo v8.0 website e-commerce
barcampcr
 
All your appliances are belong to us
All your appliances are belong to usAll your appliances are belong to us
All your appliances are belong to us
navajanegra
 
All your appliances are belong to us
All your appliances are belong to usAll your appliances are belong to us
All your appliances are belong to us
z0mbiehunt3r
 
Proyecto Pc Ready TecnologíA Ultra Vnc
Proyecto Pc Ready TecnologíA Ultra VncProyecto Pc Ready TecnologíA Ultra Vnc
Proyecto Pc Ready TecnologíA Ultra Vnc
Eduardo Cortes
 
OMExpo2017 - SiteGround & José Ramón Padrón: "Tu proveedor de hosting: clave ...
OMExpo2017 - SiteGround & José Ramón Padrón: "Tu proveedor de hosting: clave ...OMExpo2017 - SiteGround & José Ramón Padrón: "Tu proveedor de hosting: clave ...
OMExpo2017 - SiteGround & José Ramón Padrón: "Tu proveedor de hosting: clave ...
SiteGround España
 
Configuración+de+la+máquina+virtual.pdf
Configuración+de+la+máquina+virtual.pdfConfiguración+de+la+máquina+virtual.pdf
Configuración+de+la+máquina+virtual.pdf
cesar edinson aguirre rodriguez
 
Ovnicom y VEEAM | Cloud Provider de BaaS y DRaaS Empresarial
Ovnicom y VEEAM | Cloud Provider de BaaS y DRaaS EmpresarialOvnicom y VEEAM | Cloud Provider de BaaS y DRaaS Empresarial
Ovnicom y VEEAM | Cloud Provider de BaaS y DRaaS Empresarial
Jesus Espinoza
 
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidadesLa Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
Nextel S.A.
 
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidadesLa Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
Pablo Garaizar
 
Web App Security, Ethical hacking for CodeCamp SDQ 5
Web App Security, Ethical hacking for CodeCamp SDQ 5Web App Security, Ethical hacking for CodeCamp SDQ 5
Web App Security, Ethical hacking for CodeCamp SDQ 5
Jose Gratereaux
 
Administrar WooCommerce con WP-CLI
Administrar WooCommerce con WP-CLIAdministrar WooCommerce con WP-CLI
Administrar WooCommerce con WP-CLI
Fernando García Rebolledo
 
Proyecto 6
Proyecto 6Proyecto 6
Proyecto 6
Jose Luis Ruiz Perez
 
WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...
WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...
WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...
Darío BF
 
Tipos de datos en Microsoft Access definiciones.pdf
Tipos de datos en Microsoft Access definiciones.pdfTipos de datos en Microsoft Access definiciones.pdf
Tipos de datos en Microsoft Access definiciones.pdf
CarlosSanchez452245
 
Modelado de Casos de uso del negocio
Modelado de Casos de uso del negocioModelado de Casos de uso del negocio
Modelado de Casos de uso del negocio
Magemyl Egana
 

Más contenido relacionado

Similar a Blinda tu word press contra hackers

Home Assistant - Un Hub para controlarlos a todos
Home Assistant - Un Hub para controlarlos a todosHome Assistant - Un Hub para controlarlos a todos
Home Assistant - Un Hub para controlarlos a todos
Debora Gomez Bertoli
 
Potencia Tu Sitio Web De La Mano De Internet Explorer 8
Potencia Tu Sitio Web De La Mano De Internet Explorer 8Potencia Tu Sitio Web De La Mano De Internet Explorer 8
Potencia Tu Sitio Web De La Mano De Internet Explorer 8
Andrés Iturralde
 
BarCamp Costa Rica 2014 - Pre lanzamiento odoo v8.0 website e-commerce
BarCamp Costa Rica 2014 - Pre lanzamiento odoo v8.0 website e-commerceBarCamp Costa Rica 2014 - Pre lanzamiento odoo v8.0 website e-commerce
BarCamp Costa Rica 2014 - Pre lanzamiento odoo v8.0 website e-commerce
barcampcr
 

Similar a Blinda tu word press contra hackers (20)

Construyendo tu propio laboratorio de pentesting
Construyendo tu propio laboratorio de pentestingConstruyendo tu propio laboratorio de pentesting
Construyendo tu propio laboratorio de pentesting
 
Home Assistant - Un Hub para controlarlos a todos
Home Assistant - Un Hub para controlarlos a todosHome Assistant - Un Hub para controlarlos a todos
Home Assistant - Un Hub para controlarlos a todos
 
Deploying Wordpress
Deploying WordpressDeploying Wordpress
Deploying Wordpress
 
UXity
UXityUXity
UXity
 
Presentacion De Uxity - 05/2009
Presentacion De Uxity - 05/2009Presentacion De Uxity - 05/2009
Presentacion De Uxity - 05/2009
 
Potencia Tu Sitio Web De La Mano De Internet Explorer 8
Potencia Tu Sitio Web De La Mano De Internet Explorer 8Potencia Tu Sitio Web De La Mano De Internet Explorer 8
Potencia Tu Sitio Web De La Mano De Internet Explorer 8
 
Owasp 6 Seguridad en WordPress
Owasp 6 Seguridad en WordPressOwasp 6 Seguridad en WordPress
Owasp 6 Seguridad en WordPress
 
BarCamp Costa Rica 2014 - Pre lanzamiento odoo v8.0 website e-commerce
BarCamp Costa Rica 2014 - Pre lanzamiento odoo v8.0 website e-commerceBarCamp Costa Rica 2014 - Pre lanzamiento odoo v8.0 website e-commerce
BarCamp Costa Rica 2014 - Pre lanzamiento odoo v8.0 website e-commerce
 
All your appliances are belong to us
All your appliances are belong to usAll your appliances are belong to us
All your appliances are belong to us
 
All your appliances are belong to us
All your appliances are belong to usAll your appliances are belong to us
All your appliances are belong to us
 
Proyecto Pc Ready TecnologíA Ultra Vnc
Proyecto Pc Ready TecnologíA Ultra VncProyecto Pc Ready TecnologíA Ultra Vnc
Proyecto Pc Ready TecnologíA Ultra Vnc
 
OMExpo2017 - SiteGround & José Ramón Padrón: "Tu proveedor de hosting: clave ...
OMExpo2017 - SiteGround & José Ramón Padrón: "Tu proveedor de hosting: clave ...OMExpo2017 - SiteGround & José Ramón Padrón: "Tu proveedor de hosting: clave ...
OMExpo2017 - SiteGround & José Ramón Padrón: "Tu proveedor de hosting: clave ...
 
Configuración+de+la+máquina+virtual.pdf
Configuración+de+la+máquina+virtual.pdfConfiguración+de+la+máquina+virtual.pdf
Configuración+de+la+máquina+virtual.pdf
 
Ovnicom y VEEAM | Cloud Provider de BaaS y DRaaS Empresarial
Ovnicom y VEEAM | Cloud Provider de BaaS y DRaaS EmpresarialOvnicom y VEEAM | Cloud Provider de BaaS y DRaaS Empresarial
Ovnicom y VEEAM | Cloud Provider de BaaS y DRaaS Empresarial
 
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidadesLa Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
 
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidadesLa Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
 
Web App Security, Ethical hacking for CodeCamp SDQ 5
Web App Security, Ethical hacking for CodeCamp SDQ 5Web App Security, Ethical hacking for CodeCamp SDQ 5
Web App Security, Ethical hacking for CodeCamp SDQ 5
 
Administrar WooCommerce con WP-CLI
Administrar WooCommerce con WP-CLIAdministrar WooCommerce con WP-CLI
Administrar WooCommerce con WP-CLI
 
Proyecto 6
Proyecto 6Proyecto 6
Proyecto 6
 
WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...
WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...
WPEuskadi 2015 - La potencia sin control no sirve de nada, claves para aprove...
 

Último

TECNOLOGÍA DE LA INFORMACIÓN SLIDESHARE INVESTIGACION.pdf
TECNOLOGÍA DE LA INFORMACIÓN SLIDESHARE INVESTIGACION.pdfTECNOLOGÍA DE LA INFORMACIÓN SLIDESHARE INVESTIGACION.pdf
TECNOLOGÍA DE LA INFORMACIÓN SLIDESHARE INVESTIGACION.pdf
UPSE
 
TECNOLOGIA DE LA INFORMACION Y MULTIMEDIA 15 MAYO.pptx
TECNOLOGIA DE LA INFORMACION Y MULTIMEDIA 15 MAYO.pptxTECNOLOGIA DE LA INFORMACION Y MULTIMEDIA 15 MAYO.pptx
TECNOLOGIA DE LA INFORMACION Y MULTIMEDIA 15 MAYO.pptx
UPSE
 

Último (9)

Tipos de datos en Microsoft Access definiciones.pdf
Tipos de datos en Microsoft Access definiciones.pdfTipos de datos en Microsoft Access definiciones.pdf
Tipos de datos en Microsoft Access definiciones.pdf
 
Modelado de Casos de uso del negocio
Modelado de Casos de uso del negocioModelado de Casos de uso del negocio
Modelado de Casos de uso del negocio
 
TECNOLOGÍA DE LA INFORMACIÓN SLIDESHARE INVESTIGACION.pdf
TECNOLOGÍA DE LA INFORMACIÓN SLIDESHARE INVESTIGACION.pdfTECNOLOGÍA DE LA INFORMACIÓN SLIDESHARE INVESTIGACION.pdf
TECNOLOGÍA DE LA INFORMACIÓN SLIDESHARE INVESTIGACION.pdf
 
Especificación casos de uso del negocio
Especificación casos de uso del negocioEspecificación casos de uso del negocio
Especificación casos de uso del negocio
 
Ciberseguridad y Seguridad Informática Franco Correa Grupo B.pptx
Ciberseguridad y Seguridad Informática Franco Correa Grupo B.pptxCiberseguridad y Seguridad Informática Franco Correa Grupo B.pptx
Ciberseguridad y Seguridad Informática Franco Correa Grupo B.pptx
 
El necesario mal del Legacy Code (Drupal Iberia 2024)
El necesario mal del Legacy Code (Drupal Iberia 2024)El necesario mal del Legacy Code (Drupal Iberia 2024)
El necesario mal del Legacy Code (Drupal Iberia 2024)
 
serenidad APP presentacion.pdfes una innovadora aplicación móvil diseñada par...
serenidad APP presentacion.pdfes una innovadora aplicación móvil diseñada par...serenidad APP presentacion.pdfes una innovadora aplicación móvil diseñada par...
serenidad APP presentacion.pdfes una innovadora aplicación móvil diseñada par...
 
TECNOLOGIA DE LA INFORMACION Y MULTIMEDIA 15 MAYO.pptx
TECNOLOGIA DE LA INFORMACION Y MULTIMEDIA 15 MAYO.pptxTECNOLOGIA DE LA INFORMACION Y MULTIMEDIA 15 MAYO.pptx
TECNOLOGIA DE LA INFORMACION Y MULTIMEDIA 15 MAYO.pptx
 
CIBERSEGURIDAD Y SEGURIDAD INFORMÁTICA.pptx
CIBERSEGURIDAD Y SEGURIDAD INFORMÁTICA.pptxCIBERSEGURIDAD Y SEGURIDAD INFORMÁTICA.pptx
CIBERSEGURIDAD Y SEGURIDAD INFORMÁTICA.pptx
 

Blinda tu word press contra hackers