Ponencia en WordPress Meetup Córdoba
El pasado sábado 6 de octubre tuve la suerte de poder participar como ponente en la WordPress Meetup Córdoba, en la cual daba una pequeña charla acerca de la seguridad en sitios Web creado con WordPress. El año que viene, si los organizadores lo quieren, volverá a estar con mucho gusto.
En la ponencia empecé hablando acerca de los plugins de seguridad existentes para WordPress. Hay muchos plugins y algunos de ellos realmente buenos, que nos ayudan a mantener nuestro sitio lo más seguro posible, porque como ya sabéis, algo 100% seguro no existe.
A continuación hablé acerca de las vulnerabilidades y la importancia de mantener siempre actualizado nuestro WordPress, no sólo el propio «core» sino también los plugins de terceros, que es precisamente donde más vulnerabilidades podemos encontrar. El problema no radica sólo en la publicación de la vulnerabilidad en sí, si no que en muchos casos se crean y se publican exploits en sitios públicos capaces de explotar esa vulnerabilidad.
Finalmente hice referencia a la aplicación de seguridad por oscuridad en nuestro sitio Web, refiriéndome a la posibilidad de ocultar los plugins que tenemos instalados, para obstaculizar todo lo posible los intentos de ataques hacia nuestro sitio. Existe la posiblidad de cambiar el nombre de la carpeta wp-content, de manera que ante ataques de descubrimiento de plugins, le pongamos las cosas «difíciles» a los atacantes.
Además, y por experiencia propia, ¿actualizáis vuestro sitio a todas horas? ¿lo hacéis a las 5 de la mañana? ¿Por qué no protegéis el acceso a vuestro panel de administración sólo en horarios en los cuales habitualmente accedéis?
Eso y mucho más dió de sí mi ponencia, espero que fuera del gusto de los asistentes. Y para los que no estuvísteis, aquí os dejo un enlace a la presentación:
http://www.slideshare.net/miguel_arroyo76/es-seguro-nuestro-sitio-web-con-wordpress
Saludos!