Crónica WordCamp Málaga

wordcamp-malaga-negro

Acabo de llegar a Sevilla y he cogido el portátil rápidamente para poder escribir varias nuevas ideas y cambios en algunas ya anteriormente pensadas. Mi crónica en la WordCamp Málaga como ponente ha sido un poco peculiar al resto, por diversas razones.

Hace un tiempo la organización se puso en contacto conmigo porque estaban interesados en que hablara sobre seguridad en WordPress. En ese momento estaba empezando el proyecto WordPressa y no tenia pensado dar ninguna charla antes de que no arrancara pero pensé que sería una buena forma de conocer a más gente, comunicarme con la comunidad de WordPress, poder anunciar el proyecto y enseñar un poco como piensa un atacante cuando esta delante de una víctima WordPress.

El gran problema fue no saber si dar una charla más técnica o más orientada a usuarios pero creo que medianamente la gente que me escucho se entero de que no solo es instalar el wordpress y dejar todo por defecto si no que debemos realizar unas buenas pautas de configuración e instalación y  la importancia de realizar una auditoría de seguridad cada cierto tiempo es primordial.

Al llegar a Málaga no conocía a nadie, era mi primer contacto con esa maravillosa ciudad. No fue muy complicado llegar al sitio donde se realizaba el evento, se resume en taxis y poca paciencia. Llegué sobre la hora de comer y allí conocí en persona a la organización, @bi0xid , @luisrull , Amit, Roberto de la meetup de Marbella, Javier Santos,  Javier Casares, y muchas más personas… perdonadme pero poseo alzheimer nominal y no suelo acordarme de los nombres, pero eso no significa que no os reconozca.

Llego mi momento de exponer y mi finalidad era explicar que el proyecto WordPressa tiene la intención de acercar la seguridad al usuario con documentos que se difundirán totalmente en Español sobre Hardening y Exploiting (y más cosas) y que realizamos auditorias de Seguridad especializadas en WordPress. Expliqué como un ciber atacante hace un proceso de footprintig para recabar el máximo de información empezando por la versión (readme.html, meta generator), cómo podemos solucionar eso, cómo debemos proteger a toda costa el wp-config.php cambiándolo de sitio, con el .htcaccess, los permisos de los archivos y directorios…

Os dejo el enlace a los Sliders de mi ponencia:

3 Comments

  1. Luis Rull (@luisrull) 27 octubre, 2013 Reply

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *