martes, 21 de febrero de 2017

Cómo mejorar la Seguridad en #WordPress en @Palabradehacker

El próximo Marte 28 de Febrero a las 18hs Argentina – 22hs España, he tenido el inmenso placer de ser uno de los invitados a un Ciberdebate en directo en Palabra de Hacker, sobre Seguridad en WordPress!




Más del veinte por cien de todas las web que existen en el mundo están realizadas con WordPress, unas cifras que lo sitúan como el sistema de gestión de contenidos (CMS) más utilizado del mundo. Además su popularidad lejos de estancarse va en aumento y esto tiene mucho que ver con la gran comunidad de usuarios, desarrolladores, diseñadores, traductores y demás que hay detrás de WordPress y que día a día trabajan por mejorar sus funcionalidades y el potencial de este CMS que en mayo cumplirá catorce años desde que viera la luz.
Desde entonces ha evolucionado mucho, muchísimo pero el hecho de que sea tan popular lo convierte sin ninguna duda en el foco de todas las miradas, incluso de aquellas que no siempre piensan el el bien pues a mayor número de usuarios indiscutiblemente mayor es el número de ataques que reciben este tipo de instalaciones.
Por probabilidad es así. Esto conduce irremediablemente a fijar la mirada en la importancia que tiene la seguridad en WordPress, en conocer qué medidas hay que adoptar, qué plugins nos pueden servir, qué recomendaciones hay que seguir pues en una web o blog no todo es diseño, no todo es velocidad de carga, no todo es usabilidad, también hay que prestar atención a la seguridad.

Recuerden, el próximo Martes 28 de Febrero 18hs Arg, – 22hs Esp. podes averiguar el horario en tu país, siguiente este enlace. Vamos a estar en vivo junto a Yolanda Corral @yocomu , Jorge Coronado @JorgeWebsec y Tomás Sierra @TomyCant para vivir en vivo una nueva edición de Palabra de Hacker! @Palabradehacker
Saludos!

miércoles, 15 de febrero de 2017

¿Por qué me vigilan, si no soy nadie? #TEDxMadrid

A unos minutos de recostarme para descansar un par de horas, el "random" de YouTube me recomendó una excelente conferencia de Marta Peirano y que no quería dejarla pasar por alto, sobre espionaje y vigilancia que se está realizando con toda las tecnologías que consumimos a diario.

Figura 1: Marta Peirano en TEDxMadrid

Sabemos que estamos vigilados, a través de nuestros móviles, ordenadores y cámaras. Pero no hacemos nada malo y por eso nos sentimos a salvo. Marta Peirano avisa en esta charla que es urgente preocuparse y proteger nuestro anonimato en la red. Video realizado por Daniel Goldmann y editado por Xavi Fortino.

Marta Peirano escribe sobre cultura, ciencia y/o tecnología. Es jefa de Cultura en eldiario.es, antes lo fue de ADN.es. Fue la editora del blog La Petite Claudine y fundadora de Elástico, un colectivo multidisciplinar con el que co-dirigió COPYFIGHT, un festival internacional sobre modelos alternativos de Propiedad Intelectual. Fundadora de HackHackers Berlin y Cryptoparty Berlin, también es responsable de su manual, The Cryptoparty Handbook. Ha publicado libros sobre autómatas (El Rival de Prometeo. Vidas de autómatas ilustres); modelos colaborativos (Collaborative Futures); sistemas de notación (On Turtles & Dragons) y futurismo tecnológico (Futurish: Thinking Out Loud About Futures). Su último libro es El Pequeño Libro Rojo del activista en Red, una introducción a la criptografía para periodistas, fuentes y medios de comunicación. Es el único libro del mundo prologado por Edward Snowden.


Saludos!

miércoles, 1 de febrero de 2017

Charla Online - Seguridad en #WordPress

El día de hoy, miércoles 1 de Febrero, a las 15hs UTC-3 les quiero hacer una invitación para asistir a la primera Charla Online Gratuita organizada por Aula25 en la que voy a estar hablando sobre varios aspectos de Seguridad en WordPress.

Figura 1: Charla Online Gratuita - Seguridad en WordPress

Modalidad: Charla en vivo.
Fecha y hora: Miércoles 1 de Febrero de 15 a 16 hs - Horario de Argentina (UTC-03:00).
Duración: 60 minutos.
Docente: Daniel Martín Maldonado

Audiencia: Docentes, Profesionales en el área de desarrollo web que desean introducirse a la implementación de nuevas tecnologías y seguridad informática. Desarrolladores webs, programadores, estudiantes en carreras informáticas y emprendedores.

Objetivos:

Generales:

  • Conocer los alcances de WordPress en el mercado de la web.
  • Comprender los aspectos generales de WordPress.
  • Adquirir y fijar conocimientos sobre el rol de la seguridad.

Específicos:

  • Comprender la problemática actual de WordPress en materia de Seguridad.
  • Conocer las amenazas y los riesgos a los que se encuentra expuesto.
  • Configurar correctamente cada proyecto analizando diferentes factores.
  • Aplicar de forma adecuada Usuarios y Roles.
  • Aplicar diferentes políticas de actualización en cada componente del proyecto.

Temario:

  • Introducción a la seguridad en WordPress.
  • Funcionalidades de WordPress.
  • Instalación de WordPress.
  • Configuraciones de Seguridad.
  • Políticas de actualización.
  • WPHardening.
  • Gestión de la Seguridad.
  • Conclusiones.
Si quieres participar del evento, solamente tienes que completar el formulario que está en el siguiente enlace y luego conectarte esta tarde a las 15hs UTC-3.

Saludos

viernes, 27 de enero de 2017

Actualización de seguridad en #WordPress 4.7.2

El equipo de desarrollo de #WordPress anunció que ya se encuentra disponible su nueva versión de actualización de seguridad 4.7.2

Figura 1: WordPress 4.7.2

Esta actualización corrige 3 vulnerabilidades reportadas que afectan a versiones anteriores a 4.7.1

  • El primer fallo corresponde a un problema dentro del Dashboard para asignar terminos de taxonomía, se mostraba a usuarios que no tenían permisos para usarla. Reportada por David Herrera.
  • WP_Query es vulnerable en ataques SQL Injection al pasar datos inseguros. Se corrige este problema para evitar problemas futuros en Plugins y Themes.
  • Se corrige una vulnerabilidad XSS, que afecta a las tablas de listas de correo. Reportada por Ian Dunn del equipo de seguridad.
Antes estos fallos reportados y corregidos, lo mejor que se puede hacer es ejecutar y llevan adelante las actualizaciones correspondientes y de esta manera evitar posibles problemas.

Figura 2: Máxima Seguridad en WordPress

Si quiere aprender más sobre como mejorar la seguridad en cada proyecto que implementes con WordPress, recuerda que ya se encuentra publicado mi libro "Máxima Seguridad en WordPress" donde encontraran muchos recursos y buenas prácticas de seguridad aplicado a WordPress.

Saludos!

Entradas populares