Upload File

wordpressa security plugin [highseccon iii]

12
security plugin 03/04/2014 WORDPRESSA.QUANTIKA14.COM 1

Upload: quantika-catorce

Post on 09-Jul-2015

206 views

Category:

Internet


0 download

Report

Tags:

DESCRIPTION

Presentación del Plugin de seguridad "WordPressA security Plugin" en el congreso HighSecCon III

TRANSCRIPT

Page 1: WordPressA Security Plugin [HighSecCon III]

security plugin

03/04/2014 WORDPRESSA.QUANTIKA14.COM 1

Page 2: WordPressA Security Plugin [HighSecCon III]

¿Qué es WordPressA?

• Es un proyecto creado por la empresa QuantiKa14.

• Documentación.– Exploiting en WordPress

– Empezando con WordPress

– WordPress Backdoors

• Auditorías de seguridad y fortificación.

• Desarrollo de plugins de seguridad.WORDPRESSA.QUANTIKA14.COM/WSP/

03/04/2014 WORDPRESSA.QUANTIKA14.COM 2

http://quantika14.com/
http://wordpressa.quantika14.com/docu_download/Exploiting-plugins.pdf
http://wordpressa.quantika14.com/docu_download/Empezando-con-wordpress.pdf
http://wordpressa.quantika14.com/docu_download/Empezando-con-wordpress.pdf
http://wordpressa.quantika14.com/wsp/
Page 3: WordPressA Security Plugin [HighSecCon III]

¿Por qué WordPressA se centra en WordPress?

• Es el CMS más utilizado.

– Empresas.

– Personal.

• Como consecuencia es el punto de mira de muchos.

03/04/2014 WORDPRESSA.QUANTIKA14.COM 3

Page 4: WordPressA Security Plugin [HighSecCon III]

WordPressA Security Plugin

• Es un plugin de WordPress.

• Orientado a prevenir posibles intrusiones.

• Base de datos propia.

– Repositorios conocidos.

– Vulnerabilidades propias.

– Actualización cada hora.

• Sistema de alertas por correo.

03/04/2014 WORDPRESSA.QUANTIKA14.COM 4

Page 5: WordPressA Security Plugin [HighSecCon III]

WordPressA Security Plugin

VERSIÓN 2.0

1. Detección de themes.

2. Configuración de reportes.– Diario.

– Semanal.

– 15 días.

3. Sistema de «auto-parcheo».

03/04/2014 WORDPRESSA.QUANTIKA14.COM 5

Page 6: WordPressA Security Plugin [HighSecCon III]

03/04/2014 WORDPRESSA.QUANTIKA14.COM 6

Page 7: WordPressA Security Plugin [HighSecCon III]

Posibles mejoras…

• Detección de malware.

• DB backup.

• Mejoras visuales y usabilidad.

03/04/2014 WORDPRESSA.QUANTIKA14.COM 7

Page 8: WordPressA Security Plugin [HighSecCon III]

Enfocado en la prevención…

ENFOQUES

• Fortificación:– WP Security scan

– 6Scan Security

– Better WP Security (IthemesSecurity)

• Prevención:– Ithemes Security

– WangGuard

– WordPressA Security Plugin

03/04/2014 WORDPRESSA.QUANTIKA14.COM 8

http://wordpress.org/extend/plugins/wp-security-scan/
http://wordpress.org/extend/plugins/6scan-protection/
Page 9: WordPressA Security Plugin [HighSecCon III]

Una finalidad…

• única, porque ningún plugin conocido realiza un análisis de los plugins instalados y te reporta posibles vulnerabilidades.

03/04/2014 WORDPRESSA.QUANTIKA14.COM 9

Page 10: WordPressA Security Plugin [HighSecCon III]

Plugins como vector de ataque

• Todos sabemos que los plugins de WordPresssuelen ser el objetivo de los intrusos.

• Gracias a este plugin el administrador estará informado de estos puntos débiles y actuar en consecuencia.

03/04/2014 WORDPRESSA.QUANTIKA14.COM 10

Page 11: WordPressA Security Plugin [HighSecCon III]

03/04/2014 WORDPRESSA.QUANTIKA14.COM 11

Page 12: WordPressA Security Plugin [HighSecCon III]

03/04/2014 WORDPRESSA.QUANTIKA14.COM 12

@JorgeWebsec

[email protected]

[email protected]

@TheXC3LL

CONTACTO:

[email protected]

@quantika14

/quantika14


Spring Security ACL Plugin - Reference Documentationgrails-plugins.github.io/grails-spring-security-acl/v3/spring...Chapter 1. Introduction to the Spring Security ACL Plugin The ACL

Zhakuj swojego Wordpressa, WordUP Trojmiasto

Hacking the Grails Spring Security 2.0 Plugin

Wtyczki do WordPressa. Programowanie dla profesjonalistów · Podstawy wtyczek .....35 Utworzenie pliku wtyczki ... 10 WTYCZKI DO WORDPRESSA Wewnętrzny sposób działania .....288

Instalacija Wordpressa

Micro Focus Fortify Security Assistant Plugin for Eclipse

Spring Security Core Plugin - Reference Documentationgrails-plugins.github.io/grails-spring-security-core/2.0.x/guide/... · 3 1 Introduction to the Spring Security Plugin The Spring

Wordpress dla początkujących szkolenie / warsztat 05/10 Jak skonfigurować WordPressa

SafetyPress - Security WordPress Plugin

Podstawy Wordpressa

PSD2WP: kodowanie dedykowanych motywów dla WordPressa w modelu komponentowym

PeopleSoft and ElasticSearch Security Examined - PeopleSoft... · 2020. 7. 17. · PeopleSoft Elasticsearch Plugins Installed Oracle PeopleSoft Security Plugin (orcl-security-plugin)

WhiteList Checker: An Eclipse Plugin to Improve Application Security

Blog Forum Gdańsk 2012 | Jak lepiej skonfigurować Wordpressa

Pozycjonowanie Wordpressa

Spring Security Core Plugin - Reference Documentation · compile 'org.grails.plugins:spring-security-core:3.1.2'} 1.3. Getting Started Once you install the plugin, you simply run

Spring Security Core Plugin - Reference Documentationgrails-plugins.github.io/grails-spring-security-core/3.1.x/spring-security-core.pdf• JIRA Issues • June 21, 2010 • 0.4 release

AESecure - Thunderbird plugin for Enterprise Security

Hartujemy WordPressa. Kilka kroków do bezpieczniejszej instalacji

Tenable Plugin for JIRA · Title: Tenable Plugin for JIRA Author: Tenable Network Security Created Date: 5/27/2020 12:55:01 PM

Plugin-grid Security Pp

ANTI-PLUGIN: DON’T LET YOUR APP PLAY AS AN ANDROID PLUGIN · ANTI-PLUGIN: DON’T LET YOUR APP PLAY AS AN ... fundamental security problems. ... 1. INTRODUCTION The Android plugin

WordPress Plugin & Theme Security - WordCamp Melbourne - February 2011

Arkadiusz Podlaski - Pozycjonowanie Wordpressa

Wordpressa - Hardening en Wordpress

Family Nessus Plugin TENABLE NETWORK SECURITYstatic.tenable.com/oldsite/blog/files/example---nessus-plugin... · DNS ... Tenable Network Security 1 Plugin Family Summary ... Mandriva

MariaDB Security features: Audit Plugin, Authentification and Roles

Upute za instaliranje WordPressa - posluh.hr · ©2013 POSLuH hosting solutions ::: Upute za instaliranje WordPressa 1. KORAK Da biste instalirali Wordpress, najprije morate preuzeti

Social Security: plugin apps developer guide

Spring Security Core Plugin - Reference Documentation · internal and don’t affect usage. There are new features in Spring Security 4 however, and the plugin will be updated in

Wtyczki WordPressa - poznaj zestaw WordPressowego Majsterkowicza

Motywy dla WordPressa - historia prawdziwa - WordUp Warszawa

Software Engineering for Android – Security and User Experience … · 2011-07-07 · Bugtracking Code Review Common Build Telekom Plugin Plugin Plugin Plugin Plugin Plugin integrationPlugin

Proyecto WordPressA - QuantiKa14

Spring Security Core Plugin - Reference Documentationgrails-plugins.github.io/grails-spring-security-core/4.0.x/spring-security-core.pdf · Chapter 1. Introduction to the Spring Security