Download - ¿Es seguro nuestro sitio Web con WordPress?
![Page 1: ¿Es seguro nuestro sitio Web con WordPress?](https://reader033.vdocuments.net/reader033/viewer/2022052621/557b585dd8b42a78238b4943/html5/thumbnails/1.jpg)
Miguel Ángel Arroyo Moreno@Miguel_Arroyo76
www.proxyconsulting.eswww.aconsaseguridad.com
![Page 2: ¿Es seguro nuestro sitio Web con WordPress?](https://reader033.vdocuments.net/reader033/viewer/2022052621/557b585dd8b42a78238b4943/html5/thumbnails/2.jpg)
PresentaciónAlgo sobre mí
Proxy Servicios y Consulting, S.L.U. (2006) (Freelance, 1999)
Hacker Ético Certificado – CEH por EC-CouncilCreador blog www.hacking-etico.comOWASP Member / Asociado ISMS Forum SpainFormador habitual en IFES e Instituto Alcántara (2001)
ContactarTwitter: @Miguel_Arroyo76 @Hacking_EticoEmail: [email protected] // www.aconsaseguridad.com
![Page 3: ¿Es seguro nuestro sitio Web con WordPress?](https://reader033.vdocuments.net/reader033/viewer/2022052621/557b585dd8b42a78238b4943/html5/thumbnails/3.jpg)
![Page 4: ¿Es seguro nuestro sitio Web con WordPress?](https://reader033.vdocuments.net/reader033/viewer/2022052621/557b585dd8b42a78238b4943/html5/thumbnails/4.jpg)
ÍndiceIntroducciónPlugins de seguridadLa importancia de las actualizaciones
Vulnerabilidades y Exploits
Seguridad por oscuridad
![Page 5: ¿Es seguro nuestro sitio Web con WordPress?](https://reader033.vdocuments.net/reader033/viewer/2022052621/557b585dd8b42a78238b4943/html5/thumbnails/5.jpg)
Miguel Ángel Arroyo Moreno - @miguel_arroyo76
![Page 6: ¿Es seguro nuestro sitio Web con WordPress?](https://reader033.vdocuments.net/reader033/viewer/2022052621/557b585dd8b42a78238b4943/html5/thumbnails/6.jpg)
![Page 7: ¿Es seguro nuestro sitio Web con WordPress?](https://reader033.vdocuments.net/reader033/viewer/2022052621/557b585dd8b42a78238b4943/html5/thumbnails/7.jpg)
Miguel Ángel Arroyo Moreno - @miguel_arroyo76
![Page 8: ¿Es seguro nuestro sitio Web con WordPress?](https://reader033.vdocuments.net/reader033/viewer/2022052621/557b585dd8b42a78238b4943/html5/thumbnails/8.jpg)
![Page 9: ¿Es seguro nuestro sitio Web con WordPress?](https://reader033.vdocuments.net/reader033/viewer/2022052621/557b585dd8b42a78238b4943/html5/thumbnails/9.jpg)
Miguel Ángel Arroyo Moreno - @miguel_arroyo76
![Page 10: ¿Es seguro nuestro sitio Web con WordPress?](https://reader033.vdocuments.net/reader033/viewer/2022052621/557b585dd8b42a78238b4943/html5/thumbnails/10.jpg)
DISPONIBILIDAD DE EXPLOITS
![Page 11: ¿Es seguro nuestro sitio Web con WordPress?](https://reader033.vdocuments.net/reader033/viewer/2022052621/557b585dd8b42a78238b4943/html5/thumbnails/11.jpg)
HERRAMIENTAS DE EXPLOTACIÓN
![Page 12: ¿Es seguro nuestro sitio Web con WordPress?](https://reader033.vdocuments.net/reader033/viewer/2022052621/557b585dd8b42a78238b4943/html5/thumbnails/12.jpg)
Miguel Ángel Arroyo Moreno - @miguel_arroyo76
![Page 13: ¿Es seguro nuestro sitio Web con WordPress?](https://reader033.vdocuments.net/reader033/viewer/2022052621/557b585dd8b42a78238b4943/html5/thumbnails/13.jpg)
DESCUBRIMIENTO DE PLUGINS
![Page 14: ¿Es seguro nuestro sitio Web con WordPress?](https://reader033.vdocuments.net/reader033/viewer/2022052621/557b585dd8b42a78238b4943/html5/thumbnails/14.jpg)
TÉCNICA DE COMPARACIÓN DE HASHES
![Page 15: ¿Es seguro nuestro sitio Web con WordPress?](https://reader033.vdocuments.net/reader033/viewer/2022052621/557b585dd8b42a78238b4943/html5/thumbnails/15.jpg)
No hay error 404.
El servidor responde con un 200 OK.
La causa es la existencia de un fichero index.php de 1 kb, que nos confirma la presencia de este plugin instalado en el WordPress.
DESCUBRIMIENTO MANUAL SIMPLE
![Page 16: ¿Es seguro nuestro sitio Web con WordPress?](https://reader033.vdocuments.net/reader033/viewer/2022052621/557b585dd8b42a78238b4943/html5/thumbnails/16.jpg)
CUIDANDO DESCUBRIMIENTO DE PLUGINS
![Page 17: ¿Es seguro nuestro sitio Web con WordPress?](https://reader033.vdocuments.net/reader033/viewer/2022052621/557b585dd8b42a78238b4943/html5/thumbnails/17.jpg)
DESCUBRIENDO PLUGINS CON NMAP
![Page 18: ¿Es seguro nuestro sitio Web con WordPress?](https://reader033.vdocuments.net/reader033/viewer/2022052621/557b585dd8b42a78238b4943/html5/thumbnails/18.jpg)
OCULTANDO WP-CONTENT
![Page 19: ¿Es seguro nuestro sitio Web con WordPress?](https://reader033.vdocuments.net/reader033/viewer/2022052621/557b585dd8b42a78238b4943/html5/thumbnails/19.jpg)
NMAP NO DESCUBRE PLUGINS ;-)
![Page 20: ¿Es seguro nuestro sitio Web con WordPress?](https://reader033.vdocuments.net/reader033/viewer/2022052621/557b585dd8b42a78238b4943/html5/thumbnails/20.jpg)
EJEMPLO CAMBIO NOMBRE WP-CONTENT
![Page 21: ¿Es seguro nuestro sitio Web con WordPress?](https://reader033.vdocuments.net/reader033/viewer/2022052621/557b585dd8b42a78238b4943/html5/thumbnails/21.jpg)
RESTRINGIENDO ACCESO POR TIEMPO - HTACCESS
![Page 22: ¿Es seguro nuestro sitio Web con WordPress?](https://reader033.vdocuments.net/reader033/viewer/2022052621/557b585dd8b42a78238b4943/html5/thumbnails/22.jpg)
Miguel Ángel Arroyo Moreno - @miguel_arroyo76
![Page 23: ¿Es seguro nuestro sitio Web con WordPress?](https://reader033.vdocuments.net/reader033/viewer/2022052621/557b585dd8b42a78238b4943/html5/thumbnails/23.jpg)
www.proxyconsulting.es @PxyConsulting