Hoy, 27 de Mayo de 2019, hace 16 años que salió la primera versión de WordPress. Y en este tiempo se ha convertido en la primera herramienta en gestión de blogs en Internet, con lo que hay que prestarle mucha atención siempre que se trata de seguridad o novedades tecnológicas que aplicar en la web. Y nosotros, como sabéis, le tenemos muy en cuenta en nuestros trabajos, desarrollos e investigaciones.
Figura 1: ¡Feliz 16 cumpleaños, WordPress! Latch for WordPress Unlimited & Free |
Y la confianza que tenemos hoy en día en esta plataforma es tal que, nuestro nuevo blog de ThinkBig Empresas que hemos lanzado en Telefónica para aglutinar los blogs de ElevenPaths, Data Speaks de Luca, A un clic de las TICs, On the Spot y el blog de IoT, y más plataformas de contenidos, la hemos hecho en WordPress. Puedes seguir nuestras publicaciones ahora desde este nuevo sitio.
Figura 2: Blog ThinkBig Empresas sobre WordPress |
Y es que, omo sabéis, la parte de seguridad en WordPress la hemos tocado de forma larga y tendida, y en los enlaces que os dejo tenéis muchas de las referencias que hemos creado sobre WordPress. Hemos publicado en 0xWord un libro que recoge la mayoría de los trabajos que hemos hecho sobre fortificación de esta plataforma, al que titulamos "Máxima Seguridad en WordPress" y hemos sacado papers sobre mejoras en seguridad de WordPress donde recogíamos nuestro trabajo de WordPress in Paranoid Mode.
Figura 3: Libro de "Máxima Seguridad en WordPress" |
Hemos hecho análisis de seguridad de los plugins de la plataforma, reportando 0days y mejoras, hemos sacado Faast for WordPess para hacer pentesting persistente a estas plataformas y hemos sacado, como no, nuestro popular Latch for WordPress que permite proteger las cuentas de usuario tanto con Latch como con Latch Cloud TOTP para WordPress.
Figura 4: Cómo fortificar WordPress like a hacker
Todo esto que hemos ido trabajando se plasmó en una charla que hice hace un par de años y que se llamó "Fortificar WordPress like a Hacker" y que podéis ver en el vídeo de la Figura 4. Pero aún queríamos hacer algo más.
Latch for WordPress "unlimited & free"
Como sabéis, la versión gratuita de Latch for WordPress permite proteger hasta 50 usuarios de forma gratuita, pero aprovechando que estamos de aniversario, hemos querido regalar a los usuarios que implementen Latch for WordPress durante el periodo de celebración del cumpleaños, una licencia totalmente ilimitada para que puedan parearse todos los usuarios de una plataforma de WordPress.
Basta con que instales este nuevo plugin Latch for WordPress y comiences a parear a los usuarios desde ya, tal y como se explica en las referencias que te dejo a continuación. Y si ya tienes Latch for WordPress en tu plataforma, necesitas actualizar a esta versión para que sea ilimitada y podrás parear más de 50 usuarios desde ya.
Figura 6: Nueva versión de Latch for WordPress "Unlimited & Free" |
Los pasos para instalaros son los mismos que en la versión anterior, así que en las referencias puedes seguir cualquiera de los tutoriales que están enlazados.
Libro de Máxima Seguridad for WordPess con descuento
Y como no, también nos queremos sumar desde 0xWord a esta celebración, así que durante el día hoy podrás conseguir el libro de Máxima Seguridad en WordPress a un precio con descuento. No necesitas ningún código, ni nada. Simplemente, durante el día de hoy el precio del libro será solo 20 € menos. Cómpralo aquí en la web.
Queremos con esta iniciativa que lanzamos desde ElevenPaths y desde 0xWord poner nuestro granito de arena para que Internet sea un poco más seguro, al tiempo que celebramos el éxito del proyecto WordPress.
Figura 7: Libro de Máxima Seguridad en WordPress con 10% de descuento |
Queremos con esta iniciativa que lanzamos desde ElevenPaths y desde 0xWord poner nuestro granito de arena para que Internet sea un poco más seguro, al tiempo que celebramos el éxito del proyecto WordPress.
Referencias:
[Libro] Máxima Seguridad en WordPress
[Libro] Hardening GNU/Linux
[Paper] WordPress in Paranoid Mode (Parte 1)
[Paper] WordPress in Paranoid Mode (Parte 2)
[Paper] Detección y estimación de vulnerabilidades en WordPress
[Plugin] Latch for WordPress Unlimited & Free
[Vídeo] Proteger WordPress con Latch
[Vídeo] Proteger WordPress con Latch Cloud TOTP
[Vídeo] MyWordPress in Paranoid Mode (conferencia Chema Alonso)
[Vídeo] MyWordPress in Paranoid Mode (ElevenPaths Talks de Pablo González)
[Vídeo] Ejemplo de uso de Latch en WordPress
[Vídeo] Hardening WordPress like a hacker
[Vídeo] WordPress Demo XSS en WP-UserAgent
[BlogPost] My WordPress in Paranoid Mode
[BlogPost] Máxima Seguridad en WordPress
[BlogPost] Hackear un WordPress con Network Packet Manipulation
[BlogPost] Fortificar comunicación entre WordPress y MySQL
[BlogPost] WordPress Latch Enforcement
[BlogPost] WordPress aún más seguro con Latch Lock After Request
[BlogPost] Fortificar WordPress frente a ataques de fuerza bruta
[BlogPost] Ataques (al corazón) de tu WordPress
[BlogPost] Cómo robarle las contraseñas a los administradores de WordPress
[BlogPost] Agrupar el control de varios WordPress con un solo Latch
[BlogPost] WordPress: Time-Based XSPA (Cross-Site Port Attack)
[BlogPost] Cómo debería ser un WordPress un poco más seguro
[BlogPost] WPHardening: Automatizar fortificación de WordPress
[BlogPost] Protege los borradores de los artículos de tu WordPress
[BlogPost] Registro de cuentas en WordPress públicos
[BlogPost] Riesgos en la ejecución de tareas de Cron
[BlogPost] WordPres: XSS en plugin WP-UserAgent
[BlogPost] Listar los plugins de WordPress en un pentest
[BlogPost] WordPress: SQL Injection en Scarcity Builder Plugin
[BlogPost] Docker WordPress in Paranoid Mode
[BlogPost] Faast for WordPress
[BlogPost] Cómo buscar {y encontrar} vulnerabilidades y 0days en plugins de WordPress
[BlogPost] ¡Feliz 16 cumpleaños, WordPress! Latch for WordPress Unlimited & Free
[Libro] Máxima Seguridad en WordPress
[Libro] Hardening GNU/Linux
[Paper] WordPress in Paranoid Mode (Parte 1)
[Paper] WordPress in Paranoid Mode (Parte 2)
[Paper] Detección y estimación de vulnerabilidades en WordPress
[Plugin] Latch for WordPress Unlimited & Free
[Vídeo] Proteger WordPress con Latch
[Vídeo] Proteger WordPress con Latch Cloud TOTP
[Vídeo] MyWordPress in Paranoid Mode (conferencia Chema Alonso)
[Vídeo] MyWordPress in Paranoid Mode (ElevenPaths Talks de Pablo González)
[Vídeo] Ejemplo de uso de Latch en WordPress
[Vídeo] Hardening WordPress like a hacker
[Vídeo] WordPress Demo XSS en WP-UserAgent
[BlogPost] My WordPress in Paranoid Mode
[BlogPost] Máxima Seguridad en WordPress
[BlogPost] Hackear un WordPress con Network Packet Manipulation
[BlogPost] Fortificar comunicación entre WordPress y MySQL
[BlogPost] WordPress Latch Enforcement
[BlogPost] WordPress aún más seguro con Latch Lock After Request
[BlogPost] Fortificar WordPress frente a ataques de fuerza bruta
[BlogPost] Ataques (al corazón) de tu WordPress
[BlogPost] Cómo robarle las contraseñas a los administradores de WordPress
[BlogPost] Agrupar el control de varios WordPress con un solo Latch
[BlogPost] WordPress: Time-Based XSPA (Cross-Site Port Attack)
[BlogPost] Cómo debería ser un WordPress un poco más seguro
[BlogPost] WPHardening: Automatizar fortificación de WordPress
[BlogPost] Protege los borradores de los artículos de tu WordPress
[BlogPost] Registro de cuentas en WordPress públicos
[BlogPost] Riesgos en la ejecución de tareas de Cron
[BlogPost] WordPres: XSS en plugin WP-UserAgent
[BlogPost] Listar los plugins de WordPress en un pentest
[BlogPost] WordPress: SQL Injection en Scarcity Builder Plugin
[BlogPost] Docker WordPress in Paranoid Mode
[BlogPost] Faast for WordPress
[BlogPost] Cómo buscar {y encontrar} vulnerabilidades y 0days en plugins de WordPress
[BlogPost] ¡Feliz 16 cumpleaños, WordPress! Latch for WordPress Unlimited & Free
Saludos Malignos!
No hay comentarios:
Publicar un comentario