Según el informe recientemente publicado por la empresa de seguridad informática Sucuri, durante el pasado año 2016, los ataques a sitios realizados con WordPress han seguido en aumento por tercer año consecutivo. El 78% de todas las paginas realizadas en Internet, a través de un gestor de contenidos, están realizadas con WordPress.
Desde ValenciaTech con el ánimo de formar a todos nuestros actuales clientes, colaboradores y al resto de la comunidad, hemos decidido realizar formaciones específicas en seguridad para WordPress, con el objetivo de informar sobre los vulnerabilidades actuales de este famoso gestor de contenidos.
La formación propuesta está orientada a usuarios intermedios que ya dispongan de conocimiento sobre el funcionamiento básico de WordPress. No es el objetivo de este curso formar al alumnos en el manejo de este gestor de contenidos, sino informarlo sobre los peligros potenciales de WordPress y las contra-medidas necesarias para su protección.
############
Consideraciones Generales
Gestores de contenidos. Tipos.
Tipos de Usuarios y roles
Árbol de directorios
Estructura y funcionamiento
Actualizaciones
Mantenimiento del sitio
Restauración y copias de seguridad
Limpieza de archivos
Traslados y migraciones
Importación y exportación de datos
Instalación de WordPress con seguridad
Usuarios y contraseñas
Instalación local
Permisos de archivos
Creación de base de datos y permisos
Configuración del prefijo de tablas
Configuración de enlaces permanentes
Protección del archivo de instalación
Protección de los archivos de configuración
Protección del directorio de administración
Protección de la página de inicio
Protección de directorios
Tablas
Protocolos de seguridad básicos
Análisis de riesgos. Herramientas.
Equilibrio entre seguridad y usabilidad
Eliminar versión de WordPress
Plugins y temas seguros
Claves de autentificación
Implementación de cortafuegos
Bloqueo de accesos
Ocultación URL de administración
Bloquear URL de administración
Seguridad en formularios
Protocolos de seguridad avanzados
Configuraciones Servicio PHP
Configuraciones Servidor Web Apache
Configuraciones WordPress core
Introducción a WordPress Codex
Servidores de alojamiento
Conceptos y características
Tipos de servidores
Servidores seguros
Servidores especializados
Sistemas operativos y servicios
Paneles de control
Información sobre ataques
Ataques por fuerza bruta
Ataques por malware
Ataques por denegación de servicio
Control de spam
Hotlinking
Spam automatizados
Spam de comentarios
Hacks
Robots maliciosos
Modificación de archivos
Indexamiento en buscadores
Comprobación salud de dominio
Comprobación servidor de hospedaje
Comprobación contenido indexado en buscadores
Reparación de contenido indexado en buscadores
Creación de archivo índice en XML
Tratamiento de imágenes de forma masiva
Velocidad de carga – WPO
Análisis
Detección de problemas
Reducción de solicitudes
Ordenación de peticiones
Compresión de código
Configuraciones de lado de cliente
Configuraciones de lado de servidor
Tratamiento de imágenes de forma masiva
Plugins de seguridad
Creación de contenido de forma masiva
Formularios de contacto seguros
Sistemas anti-spam – Captcha
Control de comentarios
Problemas con plugins de seguridad
Sucuri – Wordfence – Wp Segurity
############