security plugin - it-docs · 2015-04-03 · microsoft powerpoint -...
TRANSCRIPT
security plugin
25/03/2015 WORDPRESSA.QUANTIKA14.COM 1
¿Qué es WordPressA?¿Qué es WordPressA?
d l• Es un proyecto creado por la empresa QuantiKa14.
• Documentación.– Exploiting en WordPress– Empezando con WordPress– WordPress Backdoors
• Auditorías de seguridad y fortificación.• Desarrollo de plugins de seguridad.Desarrollo de plugins de seguridad.
WORDPRESSA.QUANTIKA14.COM/WSP/
25/03/2015 WORDPRESSA.QUANTIKA14.COM 2
¿Por qué WordPressA se centra en WordPress?
• Es el CMS más utilizado.Es el CMS más utilizado.– Empresas.P l– Personal.
• Como consecuencia es el punto de mira de pmuchos.
25/03/2015 WORDPRESSA.QUANTIKA14.COM 3
WordPressA Security PluginWordPressA Security Plugin
• Es un plugin de WordPress.• Orientado a prevenir posibles intrusiones.Orientado a prevenir posibles intrusiones.• Base de datos propia.
– Repositorios conocidos.– Vulnerabilidades propias.p p– Actualización cada hora.
• Sistema de alertas por correo• Sistema de alertas por correo.
25/03/2015 WORDPRESSA.QUANTIKA14.COM 4
WordPressA Security PluginWordPressA Security PluginVERSIÓN 2.0VERSIÓN 2.0
1. Detección de themes.1. Detección de themes.2. Configuración de reportes.
– Diario.– Semanal.– 15 días15 días.
3. Sistema de «auto‐parcheo».
25/03/2015 WORDPRESSA.QUANTIKA14.COM 5
25/03/2015 WORDPRESSA.QUANTIKA14.COM 6
Posibles mejorasPosibles mejoras…
• Detección de malware.• DB backup.DB backup.• Mejoras visuales y usabilidad.
25/03/2015 WORDPRESSA.QUANTIKA14.COM 7
Enfocado en la prevenciónEnfocado en la prevención…
ENFOQUES• Fortificación:
– WP Security scan– 6Scan Security– Better WP Security (Ithemes
Security)
• Prevención:Prevención:– Ithemes Security– WangGuard– WordPressA Security Plugin
25/03/2015 WORDPRESSA.QUANTIKA14.COM 8
Una finalidadUna finalidad…
• única, porque ningún plugin conocido realiza un análisis de los plugins instalados y te p g yreporta posibles vulnerabilidades.
25/03/2015 WORDPRESSA.QUANTIKA14.COM 9
Plugins como vector de ataquePlugins como vector de ataque
• Todos sabemos que los plugins de WordPresssuelen ser el objetivo de los intrusos.j
• Gracias a este plugin el administrador estará informado de estos puntos débiles y actuar eninformado de estos puntos débiles y actuar en consecuencia.
25/03/2015 WORDPRESSA.QUANTIKA14.COM 10
25/03/2015 WORDPRESSA.QUANTIKA14.COM 11
CONTACTO:
@TheXC3LL
@JorgeWebsec
@ tik 14@quantika14
/quantika14
25/03/2015 WORDPRESSA.QUANTIKA14.COM 12
/q