WordPress es el CMS que se encuentra detrás de un 25% de todos los sitios web.
Su facilidad de uso y la base de código abierto hacen que sea una solución popular. El número de instalaciones sigue creciendo, hay literalmente millones de instalaciones de WordPress en internet.
Esta popularidad hace que sea un objetivo jugoso para los chicos malos con un único objetivo: utilizar un servidor web comprometido con fines maliciosos.
En esta charla analizamos las distintas formas de obtener información de páginas web creadas con este CMS y su posterior intrusión.
2. whoami
Toni Escamilla
Estudiante de ingeniería informática
toespar.me
toespar
Organizador H&B Valencia
Organizador TechfestUPV
Creador de hackinfo.es
3. toespar
Disclaimer
El objetivo de lo mostrado en las siguientes diapositivas tiene
fines educativos para aprender a mejorar la Seguridad en
el CMS WordPress.
No me hago responsable del mal uso que se le pueda
dar a las herramientas mostradas.
En el desarrollo de la presentación se ha hecho uso de
herramientas intrusivas sobre sitios Web propios o con
permisos de sus administradores.
En ningún momento se ha vulnerado la seguridad de
ningún sitio Web de los cuales se han utilizado para
realizar las diapositivas.
11. ¿Qué es?
·Activa:
·Pasiva:
Dos tipos de recolección de información:
el atacante está en contacto
directo con el objetivo tratando de
reunir información
el atacante no se comunica con el
objetivo directamente y trata de
reunir información accesible de
forma pública toespar
33. WordPress plugins
Dos formas de enumerar plugins:
·Análisis pasivo:
·Análisis activo:
respuestas HTTP regulares
herramientas o scripts
automatizados
toespar
97. toespar
SiteGuard WP Plugin
·Filtrado por IP al login
·Renombrar error del login
·Bloqueo del login después de varios
intentos fallidos
·Añadir captcha en el inicio de sesión
98. toespar
SiteGuard WP Plugin
·Filtrado por IP al login
·Renombrar error del login
·Bloqueo del login después de varios
intentos fallidos
·Añadir captcha en el inicio de sesión