security plugin - it-docs · 2015-04-03 · microsoft powerpoint -...
TRANSCRIPT
![Page 1: security plugin - IT-DOCS · 2015-04-03 · Microsoft PowerPoint - presentacin1-140403134628-phpapp01 Author: Cristina Created Date: 3/25/2015 9:31:37 AM](https://reader033.vdocuments.site/reader033/viewer/2022043022/5f3e708ae2115c5801534a56/html5/thumbnails/1.jpg)
security plugin
25/03/2015 WORDPRESSA.QUANTIKA14.COM 1
![Page 2: security plugin - IT-DOCS · 2015-04-03 · Microsoft PowerPoint - presentacin1-140403134628-phpapp01 Author: Cristina Created Date: 3/25/2015 9:31:37 AM](https://reader033.vdocuments.site/reader033/viewer/2022043022/5f3e708ae2115c5801534a56/html5/thumbnails/2.jpg)
¿Qué es WordPressA?¿Qué es WordPressA?
d l• Es un proyecto creado por la empresa QuantiKa14.
• Documentación.– Exploiting en WordPress– Empezando con WordPress– WordPress Backdoors
• Auditorías de seguridad y fortificación.• Desarrollo de plugins de seguridad.Desarrollo de plugins de seguridad.
WORDPRESSA.QUANTIKA14.COM/WSP/
25/03/2015 WORDPRESSA.QUANTIKA14.COM 2
![Page 3: security plugin - IT-DOCS · 2015-04-03 · Microsoft PowerPoint - presentacin1-140403134628-phpapp01 Author: Cristina Created Date: 3/25/2015 9:31:37 AM](https://reader033.vdocuments.site/reader033/viewer/2022043022/5f3e708ae2115c5801534a56/html5/thumbnails/3.jpg)
¿Por qué WordPressA se centra en WordPress?
• Es el CMS más utilizado.Es el CMS más utilizado.– Empresas.P l– Personal.
• Como consecuencia es el punto de mira de pmuchos.
25/03/2015 WORDPRESSA.QUANTIKA14.COM 3
![Page 4: security plugin - IT-DOCS · 2015-04-03 · Microsoft PowerPoint - presentacin1-140403134628-phpapp01 Author: Cristina Created Date: 3/25/2015 9:31:37 AM](https://reader033.vdocuments.site/reader033/viewer/2022043022/5f3e708ae2115c5801534a56/html5/thumbnails/4.jpg)
WordPressA Security PluginWordPressA Security Plugin
• Es un plugin de WordPress.• Orientado a prevenir posibles intrusiones.Orientado a prevenir posibles intrusiones.• Base de datos propia.
– Repositorios conocidos.– Vulnerabilidades propias.p p– Actualización cada hora.
• Sistema de alertas por correo• Sistema de alertas por correo.
25/03/2015 WORDPRESSA.QUANTIKA14.COM 4
![Page 5: security plugin - IT-DOCS · 2015-04-03 · Microsoft PowerPoint - presentacin1-140403134628-phpapp01 Author: Cristina Created Date: 3/25/2015 9:31:37 AM](https://reader033.vdocuments.site/reader033/viewer/2022043022/5f3e708ae2115c5801534a56/html5/thumbnails/5.jpg)
WordPressA Security PluginWordPressA Security PluginVERSIÓN 2.0VERSIÓN 2.0
1. Detección de themes.1. Detección de themes.2. Configuración de reportes.
– Diario.– Semanal.– 15 días15 días.
3. Sistema de «auto‐parcheo».
25/03/2015 WORDPRESSA.QUANTIKA14.COM 5
![Page 6: security plugin - IT-DOCS · 2015-04-03 · Microsoft PowerPoint - presentacin1-140403134628-phpapp01 Author: Cristina Created Date: 3/25/2015 9:31:37 AM](https://reader033.vdocuments.site/reader033/viewer/2022043022/5f3e708ae2115c5801534a56/html5/thumbnails/6.jpg)
25/03/2015 WORDPRESSA.QUANTIKA14.COM 6
![Page 7: security plugin - IT-DOCS · 2015-04-03 · Microsoft PowerPoint - presentacin1-140403134628-phpapp01 Author: Cristina Created Date: 3/25/2015 9:31:37 AM](https://reader033.vdocuments.site/reader033/viewer/2022043022/5f3e708ae2115c5801534a56/html5/thumbnails/7.jpg)
Posibles mejorasPosibles mejoras…
• Detección de malware.• DB backup.DB backup.• Mejoras visuales y usabilidad.
25/03/2015 WORDPRESSA.QUANTIKA14.COM 7
![Page 8: security plugin - IT-DOCS · 2015-04-03 · Microsoft PowerPoint - presentacin1-140403134628-phpapp01 Author: Cristina Created Date: 3/25/2015 9:31:37 AM](https://reader033.vdocuments.site/reader033/viewer/2022043022/5f3e708ae2115c5801534a56/html5/thumbnails/8.jpg)
Enfocado en la prevenciónEnfocado en la prevención…
ENFOQUES• Fortificación:
– WP Security scan– 6Scan Security– Better WP Security (Ithemes
Security)
• Prevención:Prevención:– Ithemes Security– WangGuard– WordPressA Security Plugin
25/03/2015 WORDPRESSA.QUANTIKA14.COM 8
![Page 9: security plugin - IT-DOCS · 2015-04-03 · Microsoft PowerPoint - presentacin1-140403134628-phpapp01 Author: Cristina Created Date: 3/25/2015 9:31:37 AM](https://reader033.vdocuments.site/reader033/viewer/2022043022/5f3e708ae2115c5801534a56/html5/thumbnails/9.jpg)
Una finalidadUna finalidad…
• única, porque ningún plugin conocido realiza un análisis de los plugins instalados y te p g yreporta posibles vulnerabilidades.
25/03/2015 WORDPRESSA.QUANTIKA14.COM 9
![Page 10: security plugin - IT-DOCS · 2015-04-03 · Microsoft PowerPoint - presentacin1-140403134628-phpapp01 Author: Cristina Created Date: 3/25/2015 9:31:37 AM](https://reader033.vdocuments.site/reader033/viewer/2022043022/5f3e708ae2115c5801534a56/html5/thumbnails/10.jpg)
Plugins como vector de ataquePlugins como vector de ataque
• Todos sabemos que los plugins de WordPresssuelen ser el objetivo de los intrusos.j
• Gracias a este plugin el administrador estará informado de estos puntos débiles y actuar eninformado de estos puntos débiles y actuar en consecuencia.
25/03/2015 WORDPRESSA.QUANTIKA14.COM 10
![Page 11: security plugin - IT-DOCS · 2015-04-03 · Microsoft PowerPoint - presentacin1-140403134628-phpapp01 Author: Cristina Created Date: 3/25/2015 9:31:37 AM](https://reader033.vdocuments.site/reader033/viewer/2022043022/5f3e708ae2115c5801534a56/html5/thumbnails/11.jpg)
25/03/2015 WORDPRESSA.QUANTIKA14.COM 11
![Page 12: security plugin - IT-DOCS · 2015-04-03 · Microsoft PowerPoint - presentacin1-140403134628-phpapp01 Author: Cristina Created Date: 3/25/2015 9:31:37 AM](https://reader033.vdocuments.site/reader033/viewer/2022043022/5f3e708ae2115c5801534a56/html5/thumbnails/12.jpg)
CONTACTO:
@TheXC3LL
@JorgeWebsec
@ tik 14@quantika14
/quantika14
25/03/2015 WORDPRESSA.QUANTIKA14.COM 12
/q