Featured image

Hardening de Aplicaciones WordPress

Mejora la seguridad de las aplicaciones web basadas en WordPress mediante técnicas de hardening, que mitiguen vulnerabilidades comunes y fortalezcan el entorno para protegerlo contra ataques.

La creciente popularidad de WordPress, que actualmente impulsa más del 40% de los sitios web en Internet, lo convierte en un objetivo prioritario para ciberdelincuentes. Esta plataforma es particularmente vulnerable debido a su ecosistema de más de 58,000 plugins, muchos de los cuales presentan graves problemas de seguridad, configuraciones incorrectas y falta de mantenimiento. Las estadísticas revelan que el 98% de las vulnerabilidades de WordPress están relacionadas con plugins de terceros, mientras que las configuraciones por defecto dejan expuestas áreas críticas del sistema.

Este curso ofrece un enfoque práctico y accesible para asegurar aplicaciones web construidas en WordPress, el gestor de contenidos más popular del mundo. Evaluaremos las vulnerabilidades más comunes y aprenderemos a implementar configuraciones de seguridad que protejan el contenido y los datos del sitio web.

Dirigido a

Desarrolladores/as web, administradores/as de sitios, profesionales de seguridad de la información, y cualquier persona interesada en mejorar la seguridad de sitios WordPress.

Requisitos

  • Conocimientos básicos de WordPress
  • Familiaridad con conceptos generales de seguridad web
  • Ayuda a seguir el curso con mayor fluidez:
    • Experiencia desarrollando aplicaciones web / APIs
    • Conocimientos básicos de seguridad web
    • Conocimientos de PHP

Materias

  • Evaluación de vulnerabilidades de WordPress
  • Prácticas recomendadas para la gestión de usuarios y permisos
  • Estrategias para la protección contra ataques comunes (como intentos de inicio de sesión)
  • Procedimientos de actualización y gestión de plugins y temas
  • Implementación de medidas de monitoreo y auditoría de seguridad. Filtrado y validación de entradas

Contenido

Introducción a WordPress

  • ¿Qué es WordPress?
  • Instalación
  • Arquitectura web
  • Ejemplos de vulnerabilidades

Vulnerabilidades y seguridad en WordPress

  • Importancia de la seguridad en WordPress
  • Vulnerabilidades en plugins y temas
  • Ejercicios

Hardening

  • Seguridad en MySQL
  • Permisos de ficheros y directorios
  • Uso de cifrado
  • Actualizaciones
  • Cuentas de usuarios
  • Backups
  • Monitorización
  • Otras configuraciones
  • Top medidas
  • WAF