Hardening de Aplicaciones WordPress
Mejora la seguridad de las aplicaciones web basadas en WordPress mediante técnicas de hardening, que mitiguen vulnerabilidades comunes y fortalezcan el entorno para protegerlo contra ataques.
La creciente popularidad de WordPress, que actualmente impulsa más del 40% de los sitios web en Internet, lo convierte en un objetivo prioritario para ciberdelincuentes. Esta plataforma es particularmente vulnerable debido a su ecosistema de más de 58,000 plugins, muchos de los cuales presentan graves problemas de seguridad, configuraciones incorrectas y falta de mantenimiento. Las estadísticas revelan que el 98% de las vulnerabilidades de WordPress están relacionadas con plugins de terceros, mientras que las configuraciones por defecto dejan expuestas áreas críticas del sistema.
Este curso ofrece un enfoque práctico y accesible para asegurar aplicaciones web construidas en WordPress, el gestor de contenidos más popular del mundo. Evaluaremos las vulnerabilidades más comunes y aprenderemos a implementar configuraciones de seguridad que protejan el contenido y los datos del sitio web.
Dirigido a
Desarrolladores/as web, administradores/as de sitios, profesionales de seguridad de la información, y cualquier persona interesada en mejorar la seguridad de sitios WordPress.
Requisitos
- Conocimientos básicos de WordPress
- Familiaridad con conceptos generales de seguridad web
- Ayuda a seguir el curso con mayor fluidez:
- Experiencia desarrollando aplicaciones web / APIs
- Conocimientos básicos de seguridad web
- Conocimientos de PHP
Materias
- Evaluación de vulnerabilidades de WordPress
- Prácticas recomendadas para la gestión de usuarios y permisos
- Estrategias para la protección contra ataques comunes (como intentos de inicio de sesión)
- Procedimientos de actualización y gestión de plugins y temas
- Implementación de medidas de monitoreo y auditoría de seguridad. Filtrado y validación de entradas
Contenido
Introducción a WordPress
- ¿Qué es WordPress?
- Instalación
- Arquitectura web
- Ejemplos de vulnerabilidades
Vulnerabilidades y seguridad en WordPress
- Importancia de la seguridad en WordPress
- Vulnerabilidades en plugins y temas
- Ejercicios
Hardening
- Seguridad en MySQL
- Permisos de ficheros y directorios
- Uso de cifrado
- Actualizaciones
- Cuentas de usuarios
- Backups
- Monitorización
- Otras configuraciones
- Top medidas
- WAF