Aseguramiento de WordPress del lado del servidor

Aseguramiento de WordPress del lado del servidor

Revisaremos diferentes prácticas de aseguramiento web bajo servidores Linux con el fin de prevenir ataques en nuestros portales WordPress. También se mostrarán herramientas de escaneo para parchar vulnerabilidades y evitar malware en nuestros sitios.

¿Que necesito saber antes de asistir?
Conceptos básicos de WordPress y Linux

¿Qué voy a aprender?
* Configuración y uso de servicios como WAF, AntiExploit, Firewall
* Soluciones libres y comerciales en la industria, como Maldetec, SiteLock y Patchman
* Prevención de acceso no autorizado por 2FA, por horarios y por Ubicación

Requisitos necesarios para participar de este taller:
* Conocimientos básicos en PHP, Html y Css, Computadora. Se compartirá acceso a una cuenta de trabajo para cada usuario.

 

Hacking WordPress: Attack and Defend

nahum-deavila-wordcamp-bogota-2018

Ponencia:
“Hacking WordPress: Attack and Defend”
Descripción:
La seguridad en nuestros sitios web es uno de los principales objetivos que pasan desapercibidos al momento de diseñarlos. Sin embargo, teniendo en cuenta que los sitios web son en la actualidad la imagen de toda empresa, asegurarlo debe ser una prioridad. El principal objetivo será demostrar como identificar las vulnerabilidades que afectan integridad y disponibilidad de un servicio web, además establecer mecanismos que permitan defenderte contra ataques cibernéticos enfocados directamente a WordPress, finalmente se analizaran los riesgos a los cuales exponemos nuestros sitios web diariamente.

Si sabes desarrollar y te apasiona la seguridad informática o el hacking, esta es la charla para que aprendas a desarrollar de manera correcta y convergente todos tus conocimientos.

Durante el espacio de la charla se hablará sobre:

  • Hardening
  • Análisis de vulnerabilidades
  • Ataques informáticos
  • Análisis de malware web
  • OWASP TOP 10
  • Recuperación de ataques

Biografía:

Nahúm es consultor de seguridad informática enfocado en el Ethical Hacking y gestión de riesgos en infraestructuras críticas. Durante los últimos años se ha desempeñado como asesor de ciberseguridad de diferentes entidades gubernamentales. Ha sido speaker en eventos de Ethical hacking y seguridad informática a nivel mundial donde ha presentado diversas investigaciones destacadas en protección de datos y privacidad de la información.

En la actualidad es el Chief Information Security Officer de Lawyers In Tic, una empresa colombiana especialista en derecho informático y ciberdelitos. Es instructor de Ethical Hacking y docente en diferentes campos educativos relacionados con la ciberseguridad.

WordCamp Bogotá 2018 is over. Check out the next edition!