Video de la Charla Online
En esta Meetup, justo antes de las vacaciones de verano, la dimos el pasado 15 Julio, fue a cargo de nuestro compañero Miguel Ángel y Fernando Castillo de casbeep. En el que explicamos un tema muy importante para todos los que administramos sitios web hechos con WordPress, como es la seguridad y vulnerabilidad de WordPress. Fernando hizo un repaso general a la mayoría de los aspectos que influyen en la seguridad de nuestro sitio WordPress. Siendo una charla 100% práctica con ejemplos, recomendaciones de plugins, y ejemplos.
Hablamos de WordPress como un CMS seguro, pero vulnerable como todo, en La mayor parte de responsabilidad la tiene quién administra dicha instalación, su uso y su sentido común tendrá un papel importante en el sitio web. Tuvimos la ocasión de ver estadísticas sobre vulnerabilidades muy interesante, además de compararlas con otros grandes gigantes tecnológicos. Vimos estas dos herramientas muy interesantes y recomendables Wpscan y wpvulndb.
Seguidamente vimos la seguridad en el hosting. Como aspectos clave saber gestionar las versiones de PHP, plantearnos si obtener o no un servidor virtual y por supuesto usar Lets Encrypt, como grandes recomendaciones.
Otro aspecto importante que pudimos comentar es el asunto de la seguridad en la gestión de contraseñas, como hacerlas más seguras y tener claves más robustas, a la hora de ponerlo más complicado a los hackers. Vimos varias herramientas muy interesantes, que las explicamos en el vídeo.
Seguidamente estuvimos viendo varios ejemplos para evitar ataques de fuerza bruta en nuestra instalación, llamados (Bruteforce) Analizamos un plugin muy interesante llamado Ithemes security PRO. Muy recomendable usarlo
Posteriormente vimos la importancia de las versiones de los plugins y core. El Papel tan importante que juega en la seguridad de WordPress, ya que muchos ataques nos llegan por versiones obsoletas de nuestra instalación.
Por último y por concluir la presentación de Fernando, vimos que hacer si ya nos han hackeado la web. Vimos varios plugins muy interesantes que nos ayudarán a tener nuestro sitio seguro.
Posteriormente los espectadores plantearon dudas y preguntas muy interesantes.
Agradecemos a Fernando su implicación en la charla, aportando gran valor.