2. ¿Qué es WordPressA?
• Es un proyecto creado por la empresa
QuantiKa14.
• Documentación.
– Exploiting en WordPress
– Empezando con WordPress
– WordPress Backdoors
• Auditorías de seguridad y fortificación.
• Desarrollo de plugins de seguridad.
WORDPRESSA.QUANTIKA14.COM/WSP/
03/04/2014 WORDPRESSA.QUANTIKA14.COM 2
3. ¿Por qué WordPressA se centra en
WordPress?
• Es el CMS más utilizado.
– Empresas.
– Personal.
• Como consecuencia es el punto de mira de
muchos.
03/04/2014 WORDPRESSA.QUANTIKA14.COM 3
4. WordPressA Security Plugin
• Es un plugin de WordPress.
• Orientado a prevenir posibles intrusiones.
• Base de datos propia.
– Repositorios conocidos.
– Vulnerabilidades propias.
– Actualización cada hora.
• Sistema de alertas por correo.
03/04/2014 WORDPRESSA.QUANTIKA14.COM 4
5. WordPressA Security Plugin
VERSIÓN 2.0
1. Detección de themes.
2. Configuración de reportes.
– Diario.
– Semanal.
– 15 días.
3. Sistema de «auto-parcheo».
03/04/2014 WORDPRESSA.QUANTIKA14.COM 5
9. Una finalidad…
• única, porque ningún plugin conocido realiza
un análisis de los plugins instalados y te
reporta posibles vulnerabilidades.
03/04/2014 WORDPRESSA.QUANTIKA14.COM 9
10. Plugins como vector de ataque
• Todos sabemos que los plugins de WordPress
suelen ser el objetivo de los intrusos.
• Gracias a este plugin el administrador estará
informado de estos puntos débiles y actuar en
consecuencia.
03/04/2014 WORDPRESSA.QUANTIKA14.COM 10