wordpressa security plugin [highseccon iii]
DESCRIPTION
Presentación del Plugin de seguridad "WordPressA security Plugin" en el congreso HighSecCon IIITRANSCRIPT
security plugin
03/04/2014 WORDPRESSA.QUANTIKA14.COM 1
¿Qué es WordPressA?
• Es un proyecto creado por la empresa QuantiKa14.
• Documentación.– Exploiting en WordPress
– Empezando con WordPress
– WordPress Backdoors
• Auditorías de seguridad y fortificación.
• Desarrollo de plugins de seguridad.WORDPRESSA.QUANTIKA14.COM/WSP/
03/04/2014 WORDPRESSA.QUANTIKA14.COM 2
¿Por qué WordPressA se centra en WordPress?
• Es el CMS más utilizado.
– Empresas.
– Personal.
• Como consecuencia es el punto de mira de muchos.
03/04/2014 WORDPRESSA.QUANTIKA14.COM 3
WordPressA Security Plugin
• Es un plugin de WordPress.
• Orientado a prevenir posibles intrusiones.
• Base de datos propia.
– Repositorios conocidos.
– Vulnerabilidades propias.
– Actualización cada hora.
• Sistema de alertas por correo.
03/04/2014 WORDPRESSA.QUANTIKA14.COM 4
WordPressA Security Plugin
VERSIÓN 2.0
1. Detección de themes.
2. Configuración de reportes.– Diario.
– Semanal.
– 15 días.
3. Sistema de «auto-parcheo».
03/04/2014 WORDPRESSA.QUANTIKA14.COM 5
03/04/2014 WORDPRESSA.QUANTIKA14.COM 6
Posibles mejoras…
• Detección de malware.
• DB backup.
• Mejoras visuales y usabilidad.
03/04/2014 WORDPRESSA.QUANTIKA14.COM 7
Enfocado en la prevención…
ENFOQUES
• Fortificación:– WP Security scan
– 6Scan Security
– Better WP Security (IthemesSecurity)
• Prevención:– Ithemes Security
– WangGuard
– WordPressA Security Plugin
03/04/2014 WORDPRESSA.QUANTIKA14.COM 8
Una finalidad…
• única, porque ningún plugin conocido realiza un análisis de los plugins instalados y te reporta posibles vulnerabilidades.
03/04/2014 WORDPRESSA.QUANTIKA14.COM 9
Plugins como vector de ataque
• Todos sabemos que los plugins de WordPresssuelen ser el objetivo de los intrusos.
• Gracias a este plugin el administrador estará informado de estos puntos débiles y actuar en consecuencia.
03/04/2014 WORDPRESSA.QUANTIKA14.COM 10
03/04/2014 WORDPRESSA.QUANTIKA14.COM 11
03/04/2014 WORDPRESSA.QUANTIKA14.COM 12
@JorgeWebsec
@TheXC3LL
CONTACTO:
@quantika14
/quantika14