To give you the best possible experience, this site uses cookies. Review our Privacy Policy and Terms of Service to learn more. Entendido!
Artwork

Tecnología Educación Educación en Tecnología Podcasting Luis Mendez Alejo
Contenido proporcionado por Luis Mendez Alejo. Todo el contenido del podcast, incluidos episodios, gráficos y descripciones de podcast, lo carga y proporciona directamente Luis Mendez Alejo o su socio de plataforma de podcast. Si cree que alguien está utilizando su trabajo protegido por derechos de autor sin su permiso, puede seguir el proceso descrito aquí https://es.player.fm/legal.

Similar a Seguridad en WordPress para Principiantes

Player FM : aplicación de podcast
¡Desconecta con la aplicación Player FM !
Get it on App Store Get it on Google Play

Seguridad en WordPress para Principiantes « »
PODCAST de Seguridad en WordPress para Principiantes – Episodio 2

10:38
 
Reproducir
Reproduciendo
Compartir
 

MP3Episodio en casa

Series guardadas ("Feed inactivo" status)

When? This feed was archived on October 13, 2021 07:27 (2+ y ago). Last successful fetch was on April 07, 2020 16:49 (4y ago)

Why? Feed inactivo status. Nuestros servidores no pudieron recuperar un podcast válido durante un período sostenido.

What now? You might be able to find a more up-to-date version using the search function. This series will no longer be checked for updates. If you believe this to be in error, please check if the publisher's feed link below is valid and contact support to request the feed be restored or if you have any other concerns about this.

Manage episode 185064323 series 1528716
Contenido proporcionado por Luis Mendez Alejo. Todo el contenido del podcast, incluidos episodios, gráficos y descripciones de podcast, lo carga y proporciona directamente Luis Mendez Alejo o su socio de plataforma de podcast. Si cree que alguien está utilizando su trabajo protegido por derechos de autor sin su permiso, puede seguir el proceso descrito aquí https://es.player.fm/legal.
PODCAST de Seguridad en WordPress para Principiantes

Episodio 2 de este Podcast sobre Seguridad en WordPress para Principiantes.

Hoy hablo de…

Cómo usar segundos factores de autenticación en WordPress

No es ningún secreto si te digo que la identificación tradicional con usuario y contraseña en cualquier servicio web, es un procedimiento inseguro y cada vez más fácilmente deducible.

Hay herramientas maliciosas que permiten capturar tus pulsaciones de teclado para luego enviarlas al atacante y que conozca por ejemplo tus datos de acceso a tu cuenta de correo, a tu banco online, o a tu cuenta de Facebook.

Es muy fácil encontrar en Internet herramientas que permiten lanzar ataques de fuerza bruta, algunos valiéndose de un potente diccionario de miles de combinaciones, que se utilizan para romper la seguridad de cualquier formulario de acceso que no esté debidamente protegido.

WordPress utiliza también un formulario de acceso basado en usuario y contraseña, a través de la url de tu-dominio.com/wp-admin y es tan inseguro como tener la llave de la puerta de tu casa debajo de la alfombra de entrada.

Pero ¿que es la doble autenticación?

Básicamente, para explicártelo de forma sencilla, te diré que se trata de añadir una capa extra de seguridad a tu acceso habitual.

Si me centro en WordPress diseccionaría un 2FA en dos partes:

  1. El acceso tradicional a /wp-admin con tu «usuario» y «contraseña» (robusto o no -hoy día es indiferente-)
  2. Un acceso de validación adicional basado en una clave aleatoria que se genera en tiempo real desde un dispositivo móvil (en la mayoría de casos).

Lo habitual es disponer de una aplicación en el móvil para generar esas contraseñas aleatorias, por ejemplo:

También se pueden recibir esas claves aleatorias por medio de mensajes SMS, procedentes de algún servicio específico en la nube (de Google o del proveedor del token).

¿Porqué es seguro un 2FA?

Debo decir, por experiencia propia y habiendo analizado la mayoría de sistemas de doble autenticación disponibles en el mercado y accesibles a usuarios normales que este método es 100% eficaz en la prevención de ataques de fuerza bruta a un sitio de WordPress.

Es seguro porque es casi imposible que el atacante tenga el usuario y la contraseña y además tu teléfono móvil. (No descarto situaciones puntuales específicas en las que este escenario podría suceder, pero interpreto que estarías siendo forzado en contra de tu voluntad).

¿Cuantos servicios de los que conoces y usas habitualmente utilizas con doble autenticación?

Cada vez más servicios online muy conocidos utilizan la doble identificación para garantizar a los usuarios un acceso seguro a sus servicios.

Sony, que tras muchos problemas en 2014 y 2015 finalmente decidió añadir doble autenticación a los servicios de PlayStation Network después de sufrir numerosos ataques con revelación de usuarios y contraseñas.

Google en su servicio estrella de correo Gmail te permite habilitar la doble autenticación con Google Authenticator.

Instagram recientemente ha habilitado el servicio de doble autenticación para tener acceso a tu cuenta desde dispositivos móviles.

¿Que tiene que ver esto con WordPress?

La verdad es que tanto o más porque si para ti tu cuenta de correo en Google, o tu cuenta de Instagram es más importante que tu proyecto web, tu Blog o Tienda, entonces deberías realmente preguntarte si valoras el trabajo que te supone sacar adelante tu web con WordPress.

Es muy habitual encontrar instalaciones de WordPress sobrecargadas de plugins para reforzar la seguridad que al final solo contribuyen a aumentar los tiempos de carga de la web, duplicar tareas tanto en el dashboard como en el servidor donde se aloja la web y ayudan a engordar las tablas de la base de datos del Blog.

La mayoría de veces estos plugins no son necesarios, principalmente si tu proyecto se aloja en un Hosting donde la seguridad global y de cada cuenta sea una máxima para la empresa de alojamiento.

Descansar las medidas de seguridad encaminadas a detener los ataques de fuerza bruta contra formularios de acceso, la inyección de spam o ataques de denegación de servicio en tu proveedor de Hosting te van a permitir aliviar la carga de tu Blog o Tienda WooCommerce y dedicar tus esfuerzos a construir buenos contenidos y no a fortificar.

En este sentido los segundos factores de autenticación ayudan a colocar barreras que van más allá de la clásica contraseña y el correspondiente usuario y te permiten utilizar un dispositivo móvil como herramienta para completar el acceso a tu instalación de WordPress con total seguridad.

Herramientas como Latch, desarrollada por EleventPaths, te permiten disponer de un «pestillo digital» en tu móvil que haga de interruptor de seguridad para abrir y cerrar el acceso al formulario de acceso con total seguridad.

En este vídeo puedes ver mi última emisión en Facebook LIVE donde explico las facilidades que Latch (pestillo digital) puede aportar a tu instalación de WordPress.

Es posible que en algún momento tu usuario y contraseña de acceso a WordPress puedan haber sido comprometidos, pero será muy difícil que la persona que haya obtenido tus datos de acceso de forma fraudulenta además tenga acceso a tu dispositivo móvil para poder completar el proceso de login a tu web.

Este punto es determinante para considerar que activar un segundo factor de autenticación en el formulario de acceso de tu WordPress es probablemente la mejor medida para combatir ataques contra tu web usando técnicas encaminadas a romper esa seguridad.

Se tardan 5 minutos en aplicar un 2FA en tu Blog WordPress, ya sea con el uso del pestillo digital Latch, o utilizando Google Authenticator o servicios similares, y a cambio obtienes un nivel de seguridad muy alto a coste cero.

En pocos pasos puedes instalar Latch en WordPress:

  1. Crea una cuenta «gratuita» de usuario en el servicio de Latch.
  2. Ten preparada una instalación de WordPress en la que implementar Latch.
  3. Busca e instala el plugin Latch para WordPress (desde el dashboard).
  4. Instala la App de Latch en tu móvil (es el token físico).
  5. Busca 5 minutos de tiempo para parear el acceso a tu blog por medio del plugin con Latch
  6. Descansa tranquilo porque ahora los malos lo tendrán un poco más difícil.

Si tu proyecto, tu trabajo o tus ingresos dependen de tu web realizada con WordPress, la primera línea de defensa eres siempre tú. - tuitealo

Combatir los ataques de fuerza bruta no necesariamente implica llenar tu instalación de WordPress de plugins redundantes, hay medidas muy simples y rápidas de aplicar con las que obtendrás mayores niveles de seguridad …y de tranquilidad.

Este PODCAST ha sido patrocinado por:

nosolocodigo.com

Si necesitas resolver problemas con infecciones o hackeos en tu web WordPress, en nosolocodigo.com encontrarás un grupo de profesionales que te ayudarán a resolver este problema y segurizar mejor tu web. NOSOLOCODIGO.COM

Este ha sido el 2º Podcast de Seguridad en WordPress para Principiantes dedicado a ti que acabas de empezar con tu Blog, tu Tienda online con WooCommerce o tu que tienes muchas dudas con la seguridad de tu sitio web y no sabes cómo mejorarla.

Recordarte que este PODCAST lo puedes escuchar desde tu dispositivo en iTunes, iVOOX y Stitcher

Nos vemos en el próximo PODCAST dedicado a WordPress y su seguridad!!

  continue reading

6 episodios

#Tecnología #Educación #Educación en Tecnología #Podcasting #Luis Mendez Alejo
Artwork

PODCAST de Seguridad en WordPress para Principiantes – Episodio 2

Seguridad en WordPress para Principiantes

published

Reproducir Reproduciendo
iconCompartir
 
MP3Episodio en casa

Series guardadas ("Feed inactivo" status)

When? This feed was archived on October 13, 2021 07:27 (2+ y ago). Last successful fetch was on April 07, 2020 16:49 (4y ago)

Why? Feed inactivo status. Nuestros servidores no pudieron recuperar un podcast válido durante un período sostenido.

What now? You might be able to find a more up-to-date version using the search function. This series will no longer be checked for updates. If you believe this to be in error, please check if the publisher's feed link below is valid and contact support to request the feed be restored or if you have any other concerns about this.

Manage episode 185064323 series 1528716
Contenido proporcionado por Luis Mendez Alejo. Todo el contenido del podcast, incluidos episodios, gráficos y descripciones de podcast, lo carga y proporciona directamente Luis Mendez Alejo o su socio de plataforma de podcast. Si cree que alguien está utilizando su trabajo protegido por derechos de autor sin su permiso, puede seguir el proceso descrito aquí https://es.player.fm/legal.
PODCAST de Seguridad en WordPress para Principiantes

Episodio 2 de este Podcast sobre Seguridad en WordPress para Principiantes.

Hoy hablo de…

Cómo usar segundos factores de autenticación en WordPress

No es ningún secreto si te digo que la identificación tradicional con usuario y contraseña en cualquier servicio web, es un procedimiento inseguro y cada vez más fácilmente deducible.

Hay herramientas maliciosas que permiten capturar tus pulsaciones de teclado para luego enviarlas al atacante y que conozca por ejemplo tus datos de acceso a tu cuenta de correo, a tu banco online, o a tu cuenta de Facebook.

Es muy fácil encontrar en Internet herramientas que permiten lanzar ataques de fuerza bruta, algunos valiéndose de un potente diccionario de miles de combinaciones, que se utilizan para romper la seguridad de cualquier formulario de acceso que no esté debidamente protegido.

WordPress utiliza también un formulario de acceso basado en usuario y contraseña, a través de la url de tu-dominio.com/wp-admin y es tan inseguro como tener la llave de la puerta de tu casa debajo de la alfombra de entrada.

Pero ¿que es la doble autenticación?

Básicamente, para explicártelo de forma sencilla, te diré que se trata de añadir una capa extra de seguridad a tu acceso habitual.

Si me centro en WordPress diseccionaría un 2FA en dos partes:

  1. El acceso tradicional a /wp-admin con tu «usuario» y «contraseña» (robusto o no -hoy día es indiferente-)
  2. Un acceso de validación adicional basado en una clave aleatoria que se genera en tiempo real desde un dispositivo móvil (en la mayoría de casos).

Lo habitual es disponer de una aplicación en el móvil para generar esas contraseñas aleatorias, por ejemplo:

También se pueden recibir esas claves aleatorias por medio de mensajes SMS, procedentes de algún servicio específico en la nube (de Google o del proveedor del token).

¿Porqué es seguro un 2FA?

Debo decir, por experiencia propia y habiendo analizado la mayoría de sistemas de doble autenticación disponibles en el mercado y accesibles a usuarios normales que este método es 100% eficaz en la prevención de ataques de fuerza bruta a un sitio de WordPress.

Es seguro porque es casi imposible que el atacante tenga el usuario y la contraseña y además tu teléfono móvil. (No descarto situaciones puntuales específicas en las que este escenario podría suceder, pero interpreto que estarías siendo forzado en contra de tu voluntad).

¿Cuantos servicios de los que conoces y usas habitualmente utilizas con doble autenticación?

Cada vez más servicios online muy conocidos utilizan la doble identificación para garantizar a los usuarios un acceso seguro a sus servicios.

Sony, que tras muchos problemas en 2014 y 2015 finalmente decidió añadir doble autenticación a los servicios de PlayStation Network después de sufrir numerosos ataques con revelación de usuarios y contraseñas.

Google en su servicio estrella de correo Gmail te permite habilitar la doble autenticación con Google Authenticator.

Instagram recientemente ha habilitado el servicio de doble autenticación para tener acceso a tu cuenta desde dispositivos móviles.

¿Que tiene que ver esto con WordPress?

La verdad es que tanto o más porque si para ti tu cuenta de correo en Google, o tu cuenta de Instagram es más importante que tu proyecto web, tu Blog o Tienda, entonces deberías realmente preguntarte si valoras el trabajo que te supone sacar adelante tu web con WordPress.

Es muy habitual encontrar instalaciones de WordPress sobrecargadas de plugins para reforzar la seguridad que al final solo contribuyen a aumentar los tiempos de carga de la web, duplicar tareas tanto en el dashboard como en el servidor donde se aloja la web y ayudan a engordar las tablas de la base de datos del Blog.

La mayoría de veces estos plugins no son necesarios, principalmente si tu proyecto se aloja en un Hosting donde la seguridad global y de cada cuenta sea una máxima para la empresa de alojamiento.

Descansar las medidas de seguridad encaminadas a detener los ataques de fuerza bruta contra formularios de acceso, la inyección de spam o ataques de denegación de servicio en tu proveedor de Hosting te van a permitir aliviar la carga de tu Blog o Tienda WooCommerce y dedicar tus esfuerzos a construir buenos contenidos y no a fortificar.

En este sentido los segundos factores de autenticación ayudan a colocar barreras que van más allá de la clásica contraseña y el correspondiente usuario y te permiten utilizar un dispositivo móvil como herramienta para completar el acceso a tu instalación de WordPress con total seguridad.

Herramientas como Latch, desarrollada por EleventPaths, te permiten disponer de un «pestillo digital» en tu móvil que haga de interruptor de seguridad para abrir y cerrar el acceso al formulario de acceso con total seguridad.

En este vídeo puedes ver mi última emisión en Facebook LIVE donde explico las facilidades que Latch (pestillo digital) puede aportar a tu instalación de WordPress.

Es posible que en algún momento tu usuario y contraseña de acceso a WordPress puedan haber sido comprometidos, pero será muy difícil que la persona que haya obtenido tus datos de acceso de forma fraudulenta además tenga acceso a tu dispositivo móvil para poder completar el proceso de login a tu web.

Este punto es determinante para considerar que activar un segundo factor de autenticación en el formulario de acceso de tu WordPress es probablemente la mejor medida para combatir ataques contra tu web usando técnicas encaminadas a romper esa seguridad.

Se tardan 5 minutos en aplicar un 2FA en tu Blog WordPress, ya sea con el uso del pestillo digital Latch, o utilizando Google Authenticator o servicios similares, y a cambio obtienes un nivel de seguridad muy alto a coste cero.

En pocos pasos puedes instalar Latch en WordPress:

  1. Crea una cuenta «gratuita» de usuario en el servicio de Latch.
  2. Ten preparada una instalación de WordPress en la que implementar Latch.
  3. Busca e instala el plugin Latch para WordPress (desde el dashboard).
  4. Instala la App de Latch en tu móvil (es el token físico).
  5. Busca 5 minutos de tiempo para parear el acceso a tu blog por medio del plugin con Latch
  6. Descansa tranquilo porque ahora los malos lo tendrán un poco más difícil.

Si tu proyecto, tu trabajo o tus ingresos dependen de tu web realizada con WordPress, la primera línea de defensa eres siempre tú. - tuitealo

Combatir los ataques de fuerza bruta no necesariamente implica llenar tu instalación de WordPress de plugins redundantes, hay medidas muy simples y rápidas de aplicar con las que obtendrás mayores niveles de seguridad …y de tranquilidad.

Este PODCAST ha sido patrocinado por:

nosolocodigo.com

Si necesitas resolver problemas con infecciones o hackeos en tu web WordPress, en nosolocodigo.com encontrarás un grupo de profesionales que te ayudarán a resolver este problema y segurizar mejor tu web. NOSOLOCODIGO.COM

Este ha sido el 2º Podcast de Seguridad en WordPress para Principiantes dedicado a ti que acabas de empezar con tu Blog, tu Tienda online con WooCommerce o tu que tienes muchas dudas con la seguridad de tu sitio web y no sabes cómo mejorarla.

Recordarte que este PODCAST lo puedes escuchar desde tu dispositivo en iTunes, iVOOX y Stitcher

Nos vemos en el próximo PODCAST dedicado a WordPress y su seguridad!!

  continue reading

6 episodios

#Tecnología #Educación #Educación en Tecnología #Podcasting #Luis Mendez Alejo

Todos los episodios

×
 
Loading …

Bienvenido a Player FM!

Player FM está escaneando la web en busca de podcasts de alta calidad para que los disfrutes en este momento. Es la mejor aplicación de podcast y funciona en Android, iPhone y la web. Regístrate para sincronizar suscripciones a través de dispositivos.

 

Similar a Seguridad en WordPress para Principiantes

Escucha más de 500 temas
Player FM : aplicación de podcast
¡Desconecta con la aplicación Player FM !
Get it on App Store Get it on Google Play

Guia de referencia rapida

Los mejores podcasts
El Larguero
Cronómetro
El Transistor
Libros para Emprendedores
Profesor Briceño
Nadie Sabe Nada
A Vivir Que Son Dos Días
Demasiado Cine Podcast!
Economía directa
MarcianoCast
Contacto Sur
Hora 25
Aprendiendo GTD y productividad
Cienciaes.com
Hablando con Científicos - Cienciaes.com
La Tortulia Podcast: Episodios
Radio Ambulante
Dr. Muerte
Dr. Muerte (España)
Leyendas Legendarias
Player FM logo
Ayuda/Preguntas frecuentes | Mejorar | Advertise
Arte|Finanzas|Comedia|Economía|Entretenimiento|Noticias|Política|Religión
Ciencias|Futbol|Deportes|Narración de historias|Tecnología|Crímenes reales
Copyright 2024 | Mapa del sitio | Política de privacidad | Términos de servicio | | Derechos de autor
Episode being played series thumbnail
icon icon
Velocidad
Ajustes de las series
1x
1x
Volume
100%
icon
icon icon
/

Ver Player FM en ...
Player FM
Browser
Chrome
Safari
Firefox