[Evento] Comunidad WordPress Cantabria: Seguridad y creación de plugins en WordPress (30/05/2015)
La comunidad de WordPress en Cantabria organiza encuentros mensuales entorno a este magnífico gestor de contenidos, que tienen por objetivo compartir conocimientos e información. Los eventos son gratuitos y están abiertos a cualquier persona interesada en el tema, si bien es necesario inscribirse previamente.
Este sábado, 30 de mayo, se celebra uno de estos encuentros al que corresponde la siguiente información:
Título: Seguridad y creación de plugins en WordPress
Fecha: 30 de mayo.
Lugar: Aula 11, Facultad de Ciencias de la Universidad de Cantabria, Avenida de los Castros, S/N, Santander, Cantabria.
Tipo de curso: presencial, 2 horas.
Plazas limitadas.
Requisitos de los asistentes: Abierto a cualquier persona interesada en WordPress.
Organiza: Comunidad de WordPress de Cantabria
Información e inscripciones: Para inscribirse es necesario hacerlo desde la página del “meetup” en http://www.meetup.com/WP-Cantabria/events/222684497/
Descripción de las ponencias:
La guerra de wordpress: defensa y ataque:
Impartida por Tomás Sierra.
Un repaso general a las técnicas para defender instalaciones de WordPress contra intrusiones no deseadas: parámetros de seguridad, plugins, herramientas…
Estrategias de configuración conociendo los métodos de los “rivales”.
Utilización de WPScan como herramienta de recogida de información relevante.
Contenido:
– Política básica de actualizaciones.
– Aspectos a tener en cuenta:
- Archivo wp-config.php
- Base de Datos
- Permisos
- Eliminar archivos o componentes innecesarios de la instalación
- robots.txt
- Evitar el listado de archivos y/o directorios.
– Seguridad en tu página de login:
- Consejos para el campo “Usuario”:
- Consejos para el campo “Contraseña”:
– Utilización de plugins:
- Consejos de utilización de plugins en tu plataforma de WordPress
- Demostración de algunos ataques.
- Páginas para escanear instalaciones WordPress y comprobar fortaleza de contraseñas.
- Pluggins para realizar backups.
– Herramienta WPSCAN:
- Demostración básica del uso de la herramienta.
- Detección de vulnerabilidades.
– Métodos de ataque habituales.
– Ejemplo práctico de penetración.
La charla estará abierta a la participación de los asistentes, para así compartir distintos puntos de vista sobre instalaciones, plugins y parámetros de seguridad.
Cómo construir un plugin desde cero:
Impartida por Dario Balbontín.
Pautas y buenas prácticas a seguir en la construcción de un plugin. Introducción a los fundamentos en los que se basan los plugin de WordPress (Hooks).
Esta charla será especialmente útil para las personas que desean comenzar a crear plugins y buscan una forma de iniciarse en la materia.
No comments yet.