Seguridad WordPress en Sevilla
-
Upload
quantika14 -
Category
Software
-
view
2.103 -
download
2
Transcript of Seguridad WordPress en Sevilla
![Page 1: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/1.jpg)
SEGURIDAD EN WORDPRESSBY @JORGEWEBSEC
10/29/2015www.quantika14.com 1
![Page 2: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/2.jpg)
¿QUIÉN SOY?
• SOCIO FUNDADOR DE LA EMPRESA DE
SEGURIDAD INFORMÁTICA
@QUANTIKA14
• PENTESTER /EXPERTO EN SEGURIDAD
WEB.
• FUNDADOR DEL PROYECTO
WORDPRESSA.
• COLABORADOR EN LA RADIO DE
CANALSUR LOS MARTES A LAS 12:00
• ORGANIZADOR DEL MEETUP HACKING
SEVILLA Y PYTHON SEVILLA
10/29/2015www.quantika14.com 2
@JorgeWebsec
![Page 3: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/3.jpg)
TAMBIÉN SOY DUEÑO DE UN MARAVILLOSO RINCÓN DE SEVILLA
INVITADOS A UNA CERVEZA LAS MEJORES PREGUNTAS…
10/29/2015www.quantika14.com 3
![Page 4: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/4.jpg)
PROYECTO WORDPRESSA
EXPERTOS EN SEGURIDAD WP
• ANEXO PRESENTACIÓN:
HTTP://ES.SLIDESHARE.NET/QUANTIKACATORCE/P
ROYECTO-WORDPRESSA-
QUANTIKA14?QID=EF7D373A-34BF-433D-
A742-
606834817924&V=QF1&B=&FROM_SEARCH
=1
10/29/2015www.quantika14.com 4
![Page 5: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/5.jpg)
LA SEGURIDAD INFORMÁTICA
ES EL PROCESO DE ASEGURAR UN SISTEMA REDUCIENDO
LAS VULNERABILIDADES, USANDO UNAS BUENAS
CONFIGURACIONES Y CONCIENCIANDO DE LA
PROTECCIÓN DE LOS DATOS.
10/29/2015www.quantika14.com 5
FORTIFICACIÓN
PONER BARRERAS Y DIFICULTADES PARA QUE UN
ATACANTE NO PUEDE REALIZAR UNA INTRUSIÓN EN LOS
SISTEMAS.
![Page 6: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/6.jpg)
LA SEGURIDAD DE INFORMACIÓN ES EL FUTURO
YA PRESENTE…
10/29/2015www.quantika14.com 6
![Page 7: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/7.jpg)
LA TECNOLOGÍA WEB
• INTRANETS DE GRANDES ALMACENES, EMPRESAS, PEQUEÑOS NEGOCIOS…
• BANCOS…
• SUPERMERCADOS Y TIENDAS ONLINE…
• EMPRESAS PÚBLICAS…
• AYUNTAMIENTOS…
• PARTIDOS POLÍTICOS…
10/29/2015www.quantika14.com 7
![Page 8: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/8.jpg)
Y MUCHOS, MUCHOS USAN WORDPRESS
¿QUIÉNES LO USARÁN?
10/29/2015www.quantika14.com 8
![Page 9: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/9.jpg)
PARTIDOS POLÍTICOS
• PODEMOS.INFO
• PSOEANDALUCIA.ES
• VOXESPANA.ES
• PPMADRID.ES
10/29/2015www.quantika14.com 9
![Page 10: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/10.jpg)
PERIODICOS ONLINE
• ANDALUCIADIARIO.ES
• ELDIARIO.ES/ESCOLAR
• LAVANGUARDIA.COM
10/29/2015www.quantika14.com 10
![Page 11: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/11.jpg)
EMPRESAS…
• EBAY
• PLAYSTATION
• FIREFOX
• OUTBRAIN
10/29/2015www.quantika14.com 11
![Page 12: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/12.jpg)
OTROS…
• JUNTA DE ANDALUCIA
• JUSTIN BIEBER
• ELTIEMPO.ES
10/29/2015www.quantika14.com 12
![Page 13: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/13.jpg)
10/29/2015www.quantika14.com 13
![Page 14: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/14.jpg)
10/29/2015www.quantika14.com 14
ME TEMO QUE SI,
YUJU
![Page 15: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/15.jpg)
¿POR QUÉ?
• MUCHOS DATOS DE TODOS ESTÁN
ALMACENADOS EN PÁGINAS WEBS CON
WORDPRESS
• UNA MALA SEGURIDAD PUEDE CONVERTIR UNA
WEB EN UNA MAQUINA DE ATAQUE CONTRA
OTRAS.(BOTS)
• ALMACENAMIENTO DE MALWARE.
• ALMACENAMIENTO DE DATOS (PORNOGRAFÍA,
FAKES, ETC)
10/29/2015www.quantika14.com 15
![Page 16: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/16.jpg)
SI TE INTERESA LA SEGURIDAD SIGUE EN TWITTER:
@WPSECURITY_ES
• MULTIHOST CON BUENA SEGURIDAD.
• UNA INSTALACIÓN CON BUENAS PAUTAS DE
SEGURIDAD.
• USO DE PLUGINS Y THEMES NO VULNERABLES.
• ACTUALIZACIÓN CONSTANTE.
• CORTAFUEGOS Y ANTIVIRUS…
• COPIAS DE SEGURIDAD
10/29/2015www.quantika14.com 16
![Page 17: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/17.jpg)
¿COMPARTIR HOSTING?
• DE ENTRADA NO ES BUENA IDEA.
• SI NO EXISTE UNA BUENA SEGURIDAD UN
REVERSE IP PUEDE SER MORTAL. TU WEB NO,
PERO TU VECINO????
• SEGÚN YO:
• CDMON
• COMALIS
10/29/2015www.quantika14.com 17
![Page 18: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/18.jpg)
10/29/2015www.quantika14.com 18
![Page 19: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/19.jpg)
UNA BUENA INSTALACIÓN ES UN COMINZO
10/29/2015www.quantika14.com 19
![Page 20: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/20.jpg)
INSTALACIÓN
• PREFIJO DE BASE DE DATOS LARGO, ALFANUMERICO Y SIMBOLOS (SI PUEDES)
• EL USER Y PASS DEL USUARIO MYSQL NO SEA ROOT / ROOT (POR FAVOR)
10/29/2015www.quantika14.com 20
![Page 21: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/21.jpg)
PERMISOS EN WP
• 0644 PARA LOS NIVELES SUPERIORES, ESTO ES LA RAÍZ DEL SITIO Y TODOS LOS FICHEROS QUE
ESTÉN AHÍ SITUADOS.
• 0755 PARA LAS TRES CARPETAS (WP-ADMIN, WP-CONTENT, WP-INCLUDES).
• 0755 PARA LAS CARPETAS UPLOADS Y PLUGINS (EN ALGUNOS CASOS 775, DEPENDE DE
CONFIGURACIÓN DEL SERVIDOR)
• 0666 PARA TU TEMA DE WORDPRESS EN CASO DE QUE QUIERAS QUE SEA EDITABLE DESDE EL
ESCRITORIO.
10/29/2015www.quantika14.com 21
![Page 22: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/22.jpg)
PLUGIN
FILECHECKER
10/29/2015www.quantika14.com 22
![Page 23: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/23.jpg)
WP-CONFIG.PHP
• DEFINE(‘DISALLOW_FILE_EDIT’, TRUE); //BLOQUEA MODIFICACIONES EN ARCHIVOS A
TRAVÉS DEL EDITOR...
• DEFINE(‘DISALLOW_FILE_MODS’,TRUE); //NO PERMITE SUBIR PLUGINS Y THEMES.
• SI EL SERVIDOR ACEPTA SSL --> DEFINE(‘FORCE_SSL_ADMIN’, TRUE);
10/29/2015www.quantika14.com 23
![Page 24: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/24.jpg)
CAMBIAR DIRECTORIO WP-CONFIG
• QUITA LA INFORMACIÓN DE LA DB Y SITÚALA EN
UN DIRECTORIO PROTEGIDO.
• <?PHP INCLUDE("/HOME/USER/WP-
CONFIG.PHP");?>
10/29/2015www.quantika14.com 24
![Page 25: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/25.jpg)
HTACCESS
• EVITAR ACCESO AL WP-CONFIG
• DESACTIVAR TRACE DE HTTP
• EVITAR VISUALIZACIÓN Y EJECUCIÓN
DE DIRECTORIOS
• FILTRADO DE IP??
10/29/2015www.quantika14.com 25
![Page 26: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/26.jpg)
EN CASO DE ATAQUE ZOMBIE…
DEBEMOS PROTEGERNOS
10/29/2015www.quantika14.com 26
![Page 27: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/27.jpg)
LIMITAR ACCESO CON HTACCESS
BLOQUEAR IPS PERMITIR A X IP
10/29/2015www.quantika14.com 27
![Page 28: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/28.jpg)
PROTEGERSE CONTRA FUERZA BRUTA
CONTRA LOS HULK ZOMBIES LO MEJOR ES…
10/29/2015www.quantika14.com 28
![Page 29: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/29.jpg)
CONTRA UN ATAQUE DE FUERA BRUTA
• LIMITAR LAS PETICIONES DE INTENTOS A 3 POR EJEMPLO.
• BANNEAOS DE IPS
• UN BUEN CAPTCHA
• CAMBIAR LOS DIRECTORIOS DE WORDPRESS
10/29/2015www.quantika14.com 29
![Page 30: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/30.jpg)
ITHEMES SECURITY CONTRA BRUTE FORCE
10/29/2015www.quantika14.com 30
![Page 31: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/31.jpg)
ESCONDER LOGIN
10/29/2015www.quantika14.com 31
![Page 32: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/32.jpg)
PLUGIN CAPTCHA ON LOGIN
10/29/2015www.quantika14.com 32
![Page 33: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/33.jpg)
NO USES PLUGINS VULNERABLES
WORDPRESSA EN ESO ES
EL MEJOR BASE DE DATOS PROPIA
10/29/2015www.quantika14.com 33
![Page 34: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/34.jpg)
BASE DE DATOS DE PLUGINS Y THEMES
VULNERABLES
• HTTPS://WPVULNDB.COM/
• HTTP://WORDPRESSA.QUANTIKA14.COM/REPOSITORY
• HTTP://WWW.1337DAY.COM/
• HTTPS://WWW.EXPLOIT-DB.COM/
10/29/2015www.quantika14.com 34
![Page 35: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/35.jpg)
WORDPRESSA ES MUCHO MÁS
DOCUMENTACIÓN, FORMACIÓN, PLUGINS DE SEGURIDAD, TUTORIALES, LABORATORIOS, ETC
10/29/2015www.quantika14.com 35
![Page 36: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/36.jpg)
WORDPRESSA CHALLENGE
UN PLUGIN PARA APRENDER A ATACAR LOS WORDPRESS…
10/29/2015www.quantika14.com 36
![Page 37: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/37.jpg)
COMO SABER SI TENGO MALWARE FÁCILMENTE…
• - HTTPS://SITECHECK.SUCURI.NET/
• - CODEGUARD
• - PLUGINS ANTIVIRUS
10/29/2015www.quantika14.com 37
![Page 38: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/38.jpg)
PLUGINS ANTIVIRUS
• HTTPS://WORDPRESS.ORG/PLUGINS/ANTIVIRUS/
• ITHEMES SECURITY
• HTTPS://WORDPRESS.ORG/PLUGINS/WP-ANTIVIRUS-SITE-PROTECTION/
10/29/2015www.quantika14.com 38
![Page 39: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/39.jpg)
COPIAS DE
SEGURIDAD
LA MEJOR COPIA DE SEGURIDAD HAZLA
TU E INTENTA QUE SEA A MENUDO.
SI NO, ITHEMES SECURITY Y XCLONER
PLUGINS.
10/29/2015www.quantika14.com 39
![Page 40: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/40.jpg)
PREGUNTAS
10/29/2015www.quantika14.com 40
Contacto:
- Twiiter: @JorgeWebsec
- Quantika14:
- Twiiter: @QuantiKa14
- www.quantika14.com
SEGURIDAD EN
WORDPRESS EN SEVILLA:
WORDPRESSA.QUANTIKA14.COM
![Page 41: Seguridad WordPress en Sevilla](https://reader034.fdocuments.mx/reader034/viewer/2022052117/58ee60b61a28ab31588b45b9/html5/thumbnails/41.jpg)
GRACIAS POR VUESTRA ATENCIÓN
Y RECUERDEN QUE CADA VEZ QUE SE DICE “CIBER” UNIDO A OTRA PALABRA MUERE UN GATITO.
10/29/2015www.quantika14.com 41
Y VIVA…