SlideShare una empresa de Scribd logo

WordPressA Security Plugin [HighSecCon III]

Descargar como PPTX, PDF
QuantiKa14, profile picture
QuantiKa14

WordPressA es un proyecto creado por QuantiKa14 para mejorar la seguridad de WordPress, el sistema de gestión de contenidos más utilizado. El documento describe el WordPressA Security Plugin, un plugin de WordPress diseñado para prevenir intrusiones mediante la detección de vulnerabilidades en themes y plugins instalados y notificando al administrador. La versión 2.0 incluye funciones como detección de themes, configuración de reportes y parcheo automático.

Internet
1 de 12
Descargar para leer sin conexión
1
2
3
4
5
6
7
8
9
10
11
12
securityplugin 03/04/2014 WORDPRESSA.QUANTIKA14.COM 1
¿Qué es WordPressA? • Es un proyecto creado por la empresa QuantiKa14. • Documentación. – Exploiting en WordPress – Empezando con WordPress – WordPress Backdoors • Auditorías de seguridad y fortificación. • Desarrollo de plugins de seguridad. WORDPRESSA.QUANTIKA14.COM/WSP/ 03/04/2014 WORDPRESSA.QUANTIKA14.COM 2
¿Por qué WordPressA se centra en WordPress? • Es el CMS más utilizado. – Empresas. – Personal. • Como consecuencia es el punto de mira de muchos. 03/04/2014 WORDPRESSA.QUANTIKA14.COM 3
WordPressA Security Plugin • Es un plugin de WordPress. • Orientado a prevenir posibles intrusiones. • Base de datos propia. – Repositorios conocidos. – Vulnerabilidades propias. – Actualización cada hora. • Sistema de alertas por correo. 03/04/2014 WORDPRESSA.QUANTIKA14.COM 4
WordPressA Security Plugin VERSIÓN 2.0 1. Detección de themes. 2. Configuración de reportes. – Diario. – Semanal. – 15 días. 3. Sistema de «auto-parcheo». 03/04/2014 WORDPRESSA.QUANTIKA14.COM 5
03/04/2014 WORDPRESSA.QUANTIKA14.COM 6
Posibles mejoras… • Detección de malware. • DB backup. • Mejoras visuales y usabilidad. 03/04/2014 WORDPRESSA.QUANTIKA14.COM 7
Enfocado en la prevención… ENFOQUES • Fortificación: – WP Security scan – 6Scan Security – Better WP Security (Ithemes Security) • Prevención: – Ithemes Security – WangGuard – WordPressA Security Plugin 03/04/2014 WORDPRESSA.QUANTIKA14.COM 8
Una finalidad… • única, porque ningún plugin conocido realiza un análisis de los plugins instalados y te reporta posibles vulnerabilidades. 03/04/2014 WORDPRESSA.QUANTIKA14.COM 9
Plugins como vector de ataque • Todos sabemos que los plugins de WordPress suelen ser el objetivo de los intrusos. • Gracias a este plugin el administrador estará informado de estos puntos débiles y actuar en consecuencia. 03/04/2014 WORDPRESSA.QUANTIKA14.COM 10
03/04/2014 WORDPRESSA.QUANTIKA14.COM 11
03/04/2014 WORDPRESSA.QUANTIKA14.COM 12 @JorgeWebsec jorge@quantika14.com juanma@quantika14.com @TheXC3LL CONTACTO: info@quantika14.com @quantika14 /quantika14

Más contenido relacionado

ODP
Wordpressa - Hardening en Wordpress
QuantiKa14
 
PDF
Proyecto WordPressA - QuantiKa14
QuantiKa14
 
PDF
Aplicar la seguridad en WordPress desde la selección de un hosting
José Conti Calveras
 
PDF
WordCamp Taller Seguridad WordPress
Ramón Salado Lucena
 
PDF
Top 10 IoT OWASP, Hack&Beers Sevilla
Ramón Salado Lucena
 
PDF
WordCamp Sevilla 2016 - Creación de un plugin con subida a WordPress.org
Raúl Martínez
 
PDF
WordCamp Taller Seguridad WordPress
Juan José Domenech
 
PPTX
Hackear WordPress: Cómo evitarlo
Desarrollo de Medios y Sistemas - DMSTI
 
Wordpressa - Hardening en Wordpress
QuantiKa14
 
Proyecto WordPressA - QuantiKa14
QuantiKa14
 
Aplicar la seguridad en WordPress desde la selección de un hosting
José Conti Calveras
 
WordCamp Taller Seguridad WordPress
Ramón Salado Lucena
 
Top 10 IoT OWASP, Hack&Beers Sevilla
Ramón Salado Lucena
 
WordCamp Sevilla 2016 - Creación de un plugin con subida a WordPress.org
Raúl Martínez
 
WordCamp Taller Seguridad WordPress
Juan José Domenech
 
Hackear WordPress: Cómo evitarlo
Desarrollo de Medios y Sistemas - DMSTI
 

La actualidad más candente (20)

PDF
¿Qué son los ataques DDOS?
Enrique Rico Molina
 
PDF
WordCamp Barcelona 2016 - Plugins para TinyMCE
Raúl Martínez
 
DOCX
Tutoria 3
herramientas telematicas
 
DOCX
tutoria
herramientas telematicas
 
PDF
Webinar - Radiografía actual del lenguaje PHP
Arsys
 
PDF
Implementación básica VMWare Data Protection 6
RaGaZoMe
 
PDF
El uso correcto de MySQLi
Arsys
 
PDF
Migración VDP 6.0 a VDP 6.1.1
RaGaZoMe
 
PDF
Guía para mejorar la seguridad en WordPress
webempresa.com
 
DOCX
Tutoria 3
Cindy Cuellar La Mochita
 
PPT
Presentacion
Edgar Guzman
 
PPTX
Consejos de seguridad para proyectos con WordPress
Diego Lerma
 
PPTX
Integrantes
Sofiainestroza
 
PDF
WordPress Granollers: Multiidioma en WordPress
Raúl Martínez
 
PPTX
Autenticación insuficiente
Cesar Couoh
 
PPTX
Wordpress
abestrada
 
PPTX
Wordpress
Adriana Correa
 
PDF
WordPress Granollers: Copias de seguridad...y vive tranquilo!
Raúl Martínez
 
PPTX
Owsap y web security
Luis Toscano
 
PDF
Copias de seguridad en WordPress - WordPress Tarragona 2017
WordPress Tarragona
 
¿Qué son los ataques DDOS?
Enrique Rico Molina
 
WordCamp Barcelona 2016 - Plugins para TinyMCE
Raúl Martínez
 
Tutoria 3
herramientas telematicas
 
tutoria
herramientas telematicas
 
Webinar - Radiografía actual del lenguaje PHP
Arsys
 
Implementación básica VMWare Data Protection 6
RaGaZoMe
 
El uso correcto de MySQLi
Arsys
 
Migración VDP 6.0 a VDP 6.1.1
RaGaZoMe
 
Guía para mejorar la seguridad en WordPress
webempresa.com
 
Tutoria 3
Cindy Cuellar La Mochita
 
Presentacion
Edgar Guzman
 
Consejos de seguridad para proyectos con WordPress
Diego Lerma
 
Integrantes
Sofiainestroza
 
WordPress Granollers: Multiidioma en WordPress
Raúl Martínez
 
Autenticación insuficiente
Cesar Couoh
 
Wordpress
abestrada
 
Wordpress
Adriana Correa
 
WordPress Granollers: Copias de seguridad...y vive tranquilo!
Raúl Martínez
 
Owsap y web security
Luis Toscano
 
Copias de seguridad en WordPress - WordPress Tarragona 2017
WordPress Tarragona
 
Publicidad

Similar a WordPressA Security Plugin [HighSecCon III] (20)

PDF
Las claves para optimizar la seguridad de tu sitio WordPress
Iñaki Arenaza
 
PDF
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
ESET España
 
PDF
Seguridad en WordPress con WPHardening
Daniel Maldonado
 
DOCX
Manejo de software de seguridad en el equipo de computo!
nayeliirivera
 
DOCX
Manejo de software de seguridad en el equipo de computo!
gisell_diciembre
 
DOCX
Tarea del blog
nhallhely_rivera_180889
 
PDF
Concientización de Riesgos de Ciberseguridad En Wordpress.
Marco Martínez
 
PDF
Webinar Gratuito "Explotación CMSs Web"
Alonso Eduardo Caballero Quezada
 
PDF
Parches para Windows, Mac, Linux y terceros
iDric Soluciones de TI y Seguridad Informática
 
PPTX
El firewall
DayanaVega10
 
PPTX
El firewall
DayanaVega10
 
PPTX
spiceworks
JOSE MANUEL ALVAREZ CARDENAS
 
PDF
Vulnerabilidades en sitios web(español)
Miguel de la Cruz
 
PPTX
KEMP's Web Application Firewall Pack [Español]
Kemp
 
DOCX
Antivirus
adrianavega123
 
PDF
Owasp 6 Seguridad en WordPress
Ramón Salado Lucena
 
PPTX
Ransonware: introducción a nuevo Virus Informático
Juan Astudillo
 
PPTX
Antivirus
racielgonzalesayala1996
 
PDF
Open Web Application Security Project OWASP
EdwardZarate2
 
PDF
Seguridad de las aplicaciones web con Spring Security 3.x
Fernando Redondo Ramírez
 
Las claves para optimizar la seguridad de tu sitio WordPress
Iñaki Arenaza
 
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
ESET España
 
Seguridad en WordPress con WPHardening
Daniel Maldonado
 
Manejo de software de seguridad en el equipo de computo!
nayeliirivera
 
Manejo de software de seguridad en el equipo de computo!
gisell_diciembre
 
Tarea del blog
nhallhely_rivera_180889
 
Concientización de Riesgos de Ciberseguridad En Wordpress.
Marco Martínez
 
Webinar Gratuito "Explotación CMSs Web"
Alonso Eduardo Caballero Quezada
 
Parches para Windows, Mac, Linux y terceros
iDric Soluciones de TI y Seguridad Informática
 
El firewall
DayanaVega10
 
El firewall
DayanaVega10
 
spiceworks
JOSE MANUEL ALVAREZ CARDENAS
 
Vulnerabilidades en sitios web(español)
Miguel de la Cruz
 
KEMP's Web Application Firewall Pack [Español]
Kemp
 
Antivirus
adrianavega123
 
Owasp 6 Seguridad en WordPress
Ramón Salado Lucena
 
Ransonware: introducción a nuevo Virus Informático
Juan Astudillo
 
Antivirus
racielgonzalesayala1996
 
Open Web Application Security Project OWASP
EdwardZarate2
 
Seguridad de las aplicaciones web con Spring Security 3.x
Fernando Redondo Ramírez
 
Publicidad

Más de QuantiKa14 (20)

PDF
PEGASUS MI ARMA
QuantiKa14
 
PDF
Cómo detectar que nos espían en nuestros móviles
QuantiKa14
 
PDF
Hacer prácticas en QuantiKa14 - ETSII 2020
QuantiKa14
 
PDF
Ciberacoso, casos reales
QuantiKa14
 
PDF
Tacita, análisis de APKS y big data
QuantiKa14
 
PDF
Prueba digital y casos reales de peritaje informático
QuantiKa14
 
PDF
Ciberacoso por Jorge Coronado
QuantiKa14
 
PDF
Casos reales usando OSINT
QuantiKa14
 
PPTX
Forense informático a WordPress y Whatsapp usando aplicaciones open source
QuantiKa14
 
PDF
Ciberacoso
QuantiKa14
 
PDF
Forense en WordPress
QuantiKa14
 
PDF
Ciberseguridad para padres y madres
QuantiKa14
 
PDF
Anonimato en Internet y Dante's Gates minimal version
QuantiKa14
 
PDF
Ronda de Hacking - Gambrinus challenge Sh3llcon
QuantiKa14
 
PPTX
Formacion para empresas para prevenir el ransomware
QuantiKa14
 
PDF
OSINT OSANT... CADA DÍA TE QUIERO MÁS
QuantiKa14
 
PDF
All in one OSINT
QuantiKa14
 
PDF
Ciberseguridad para pymes y empresas
QuantiKa14
 
PDF
Ciberseguridad para institutos
QuantiKa14
 
PDF
Casos reales usando osint
QuantiKa14
 
PEGASUS MI ARMA
QuantiKa14
 
Cómo detectar que nos espían en nuestros móviles
QuantiKa14
 
Hacer prácticas en QuantiKa14 - ETSII 2020
QuantiKa14
 
Ciberacoso, casos reales
QuantiKa14
 
Tacita, análisis de APKS y big data
QuantiKa14
 
Prueba digital y casos reales de peritaje informático
QuantiKa14
 
Ciberacoso por Jorge Coronado
QuantiKa14
 
Casos reales usando OSINT
QuantiKa14
 
Forense informático a WordPress y Whatsapp usando aplicaciones open source
QuantiKa14
 
Ciberacoso
QuantiKa14
 
Forense en WordPress
QuantiKa14
 
Ciberseguridad para padres y madres
QuantiKa14
 
Anonimato en Internet y Dante's Gates minimal version
QuantiKa14
 
Ronda de Hacking - Gambrinus challenge Sh3llcon
QuantiKa14
 
Formacion para empresas para prevenir el ransomware
QuantiKa14
 
OSINT OSANT... CADA DÍA TE QUIERO MÁS
QuantiKa14
 
All in one OSINT
QuantiKa14
 
Ciberseguridad para pymes y empresas
QuantiKa14
 
Ciberseguridad para institutos
QuantiKa14
 
Casos reales usando osint
QuantiKa14
 

Último (14)

PPTX
Guia de power bi de cero a avanzado detallado
efpunivo62
 
PPTX
Evolución de la computadora ACTUALMENTE.pptx
CrisaldiNina
 
PPTX
Qué es Google Classroom Insertar SlideShare U 6.pptx
FloriselDelaFuente
 
PPTX
FUNCIONES DE CLASSROOM EN EL FUNCIONAMIENTO ESCOLAR
san312208
 
PPTX
Presentación de un estudio de empresa pp
BenYamin70
 
PDF
Herramientaa de google google keep, maps.pdf
albinpalma13
 
PDF
CAPACITACIÓN MIPIG - MODELO INTEGRADO DE PLANEACIÓN Y GESTIÓN
CLAUDIAPATRICIASALAZ19
 
PPTX
presentacion_energias_renovables_renovable_.pptx
k8y8pwmjpw
 
PDF
[Ebook gratuito] Introducción a la IA Generativa, Instalación y Configuración...
designfm2025
 
PPT
laser seguridad a la salud humana de piel y vision en laser clase 4
RielAiv
 
PPTX
PRESENTACION NIA 220 idhsahdjhJKSDHJKSHDJSHDJKHDJHSAJDHJKSAHDJkhjskdhasjdhasj...
GerardoRodriguez579394
 
PDF
LA INTELIGENCIA ARTIFICAL SU HISTORIA Y EL FUTURO
emiliosandovalparral
 
PDF
Frases de Fidel Castro. Compilación Norelys Morales Aguilera
Norelys Morales Aguilera
 
PPTX
Plantilla-Hardware-Informático-oficce.pptx
qdt06026
 
Guia de power bi de cero a avanzado detallado
efpunivo62
 
Evolución de la computadora ACTUALMENTE.pptx
CrisaldiNina
 
Qué es Google Classroom Insertar SlideShare U 6.pptx
FloriselDelaFuente
 
FUNCIONES DE CLASSROOM EN EL FUNCIONAMIENTO ESCOLAR
san312208
 
Presentación de un estudio de empresa pp
BenYamin70
 
Herramientaa de google google keep, maps.pdf
albinpalma13
 
CAPACITACIÓN MIPIG - MODELO INTEGRADO DE PLANEACIÓN Y GESTIÓN
CLAUDIAPATRICIASALAZ19
 
presentacion_energias_renovables_renovable_.pptx
k8y8pwmjpw
 
[Ebook gratuito] Introducción a la IA Generativa, Instalación y Configuración...
designfm2025
 
laser seguridad a la salud humana de piel y vision en laser clase 4
RielAiv
 
PRESENTACION NIA 220 idhsahdjhJKSDHJKSHDJSHDJKHDJHSAJDHJKSAHDJkhjskdhasjdhasj...
GerardoRodriguez579394
 
LA INTELIGENCIA ARTIFICAL SU HISTORIA Y EL FUTURO
emiliosandovalparral
 
Frases de Fidel Castro. Compilación Norelys Morales Aguilera
Norelys Morales Aguilera
 
Plantilla-Hardware-Informático-oficce.pptx
qdt06026
 

WordPressA Security Plugin [HighSecCon III]