Taller de Seguridad en Wordpress - Enlaces
 Share
The version of the browser you are using is no longer supported. Please upgrade to a supported browser.Dismiss

View only
 
 
ABCDEFGHIJKLMNOPQRSTU
1
2
TransparenciaEnlaceURL
3
4
Vulnerabilidades en WPOSVBD.org - Wordpress vuln search
http://osvdb.org/search/search?search[vuln_title]=wordpress&search[text_type]=titles&search[s_date]=&search[e_date]=&search[refid]=&search[referencetypes]=&search[vendors]=&search[cvss_score_from]=&search[cvss_score_to]=&search[cvss_av]=*&search[cvss_ac]=*&search[cvss_a]=*&search[cvss_ci]=*&search[cvss_ii]=*&search[cvss_ai]=*&kthx=search
5
Vulnerabilidades en WP 2012OSVBD.org - Wordpress vuln search
http://osvdb.org/search?kthx=search&search[cvss_a]=*&search[cvss_ac]=*&search[cvss_ai]=*&search[cvss_av]=*&search[cvss_ci]=*&search[cvss_ii]=*&search[cvss_score_from]=&search[cvss_score_to]=&search[e_date]=&search[referencetypes]=&search[refid]=&search[s_date]=&search[text_type]=titles&search[vendors]=&search[vuln_title]=wordpress&qf[discyear][]=2012
6
Vulnerabilidades en WP 2013OSVBD.org - Wordpress vuln search
http://osvdb.org/search?kthx=search&search[cvss_a]=*&search[cvss_ac]=*&search[cvss_ai]=*&search[cvss_av]=*&search[cvss_ci]=*&search[cvss_ii]=*&search[cvss_score_from]=&search[cvss_score_to]=&search[e_date]=&search[referencetypes]=&search[refid]=&search[s_date]=&search[text_type]=titles&search[vendors]=&search[vuln_title]=wordpress&qf[discyear][]=2013
7
8
Hosts especializados en WPWordpress Premium Featureshttp://en.wordpress.com/products/
9
Page.lyhttps://page.ly/plans-pricing/
10
WpEnginehttp://wpengine.com/pricing/
11
12
Servidores virtuales Strato.eshttp://www.strato.es/servidor/virtual/
13
Gigas.comhttp://gigas.com/wordpress-cloud-hosting.html
14
15
Hosting Ovh.eshttp://www.ovh.es/hosting/
16
Nerion.eshttp://www.nerion.es/soluciones-web/hosting/basic-cms.htm
17
18
Limpia tu PCOficina de Seguridad del Internautahttps://www.osi.es/es/protegete/protege-tu-ordenador
19
INTECO-CERThttp://cert.inteco.es/Proteccion/
20
21
Contraseñas segurasStrong Password Generatorhttp://strongpasswordgenerator.com/
22
OSI - Contraseñas fuerteshttp://www.osi.es/protegete/protegete-en-internet/contrase%C3%B1as-seguras
23
Las peores contraseñas de 2012http://www.abc.es/tecnologia/20121128/abci-peores-contrasenas-2012-malas-201211281835.html
24
25
Cambiando el nombre de adminRenaming wordpress admin accounthttp://www.zigpress.com/2012/03/01/how-to-rename-the-wordpress-admin-account/
26
27
Cambiar prefijo wp_Cambiar antes de instalarAntes de subir los ficheros, editar el wp-config.php y cambiar $table_prefix = 'wp_'; por $table_prefix = 'wp_w3e2d21'; o la cadena que queráis
28
Change WP database prefix AFTER installhttp://digwp.com/2010/10/change-database-prefix/
29
30
PermisosWP - Changing File Permissionshttp://codex.wordpress.org/Changing_File_Permissions
31
Hardening WP - File Permissionshttp://codex.wordpress.org/Hardening_WordPress
32
33
.htaccessProtecting Wordpress with .htaccesshttp://www.netmagazine.com/tutorials/protect-your-wordpress-site-htaccess
34
Wordpress security .htaccess tipshttp://www.tipsandtricks-hq.com/cool-wordpress-htaccess-tips-to-boost-your-wordpress-sites-security-1676
35
36
Deshabilitar edición de temasDeshabilitar en wp-config.phpdefine('DISALLOW_FILE_EDIT',true);
37
38
Forzar SSL en loginUsing SSL in WP Adminhttp://geek.ryanhellyer.net/2011/10/08/using-ssl-in-wordpress-admin/
39
Plugin: Wordpress-HTTPShttp://wordpress.org/extend/plugins/wordpress-https/faq/
40
41
ComentariosGestión inicialAjustes->Comentarios-> El autor del comentario debe tener un comentario previamente aprobado
42
Plugin: Akismethttp://wordpress.org/extend/plugins/akismet/
43
Plugin: Facebook integration for wordpresshttps://developers.facebook.com/blog/post/2012/06/12/facebook-integration-for-wordpress/
44
45
ActualizacionesWordpress - Plugin directory http://wordpress.org/extend/plugins/
46
Tips about auditing WP pluginshttp://build.codepoet.com/2012/07/10/locking-down-wordpress/
47
Plugin: Advanced Automatic Updateshttp://wordpress.org/extend/plugins/automatic-updater/
48
49
Copias de seguridad De forma manualhttp://ayudawordpress.com/backup-de-wordpress-la-guia-definitiva/
50
Plugin: Backup a Dropboxhttp://wordpress.org/extend/plugins/wordpress-backup-to-dropbox/
51
Plugin: Backup de la BDhttp://wordpress.org/extend/plugins/wp-db-backup/
52
Restoring a backuphttp://codex.wordpress.org/Restoring_Your_Database_From_Backup
53
Servicio de backup automatizadohttp://blogvault.net/compare-us/
54
55
Seguridad extraiThemes Security (ojo con los códigos de colores)http://wordpress.org/extend/plugins/better-wp-security/
56
Analizador onlinehttp://sitecheck.sucuri.net/scanner
57
Exploit Scannerhttp://wordpress.org/extend/plugins/exploit-scanner/
58
Feed RSS - Wordpress Vulnerabilitieshttp://pipes.yahoo.com/pipes/pipe.run?_id=265f2ecf5399cf75829c62dfb6ccb8a8&_render=rss
59
60
Si entran en tu WPModo mantenimientohttp://wordpress.org/extend/plugins/wp-maintenance-mode/
61
Avisa a tu proveedorTodos los proveedores tienen un sistema de incidencias
62
Chequea tu sitehttp://sitecheck.sucuri.net/scanner/
63
Haz backup / restaura el último backup buenoMira un poco antes, tronco
64
Aplica updatesVuelve a mirar, está arriba
65
Cambia TODAS las contraseñasPor lo menos, las de WP
66
Revisa tu PCEs posible que tengas un troyano peor que Belén Esteban
67
Denuncia Guardia Civilhttps://www.gdt.guardiacivil.es/webgdt/pinformar.php
68
Denuncia Policia Nacional http://www.policia.es/colabora.php
69
Pide a Google que revisen tu sitiohttp://support.google.com/webmasters/bin/answer.py?hl=en&answer=163634
70
71
ExtrasManageWP - Panel de control de WPhttps://managewp.com
72
Locking down WPhttp://build.codepoet.com/2012/07/10/locking-down-wordpress/
73
INTECO - Asegurando WPhttp://cert.inteco.es/extfrontinteco/img/File/intecocert/EstudiosInformes/cert_inf_guiasecwordpress.pdf
74
75
EncuestaEncuesta de satisfacción + dudas extrahttps://docs.google.com/forms/d/1U0TJFr2DMQR_62SaRM3FT-WDnzvJfFoHRGKoaGfj94A
76
77
SlidesPresentaciones varias sobre seguridad (incluida esta)http://www.slideshare.net/ansanz/
78
79
Preguntas hechas por los asistentes
80
81
¿Cómo asegurarnos de que un theme comprado por Internet no tiene código malicioso?La primera opción sería pasarlo por el Exploit Scanner, y ver qué dice (el código malicioso suele usar funciones "sospechosas" que se pueden detectar). Otra opción es instalarlo, activarlo y pasarlo por sucuri.net , y ver qué dice. Y la más segura, es coger el theme y repasarlo a mano (pero claro, tienes que terminar sabiendo JavaScript ...).
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
Loading...
Main menu