| Nota de contenido con formato |
Capítulo I. Introducción al ecosistema de WordPress;<br/>1. Un repaso por la historia de WordPress,<br/>Desarrlladores,<br/>2. Métricas que enamoran,<br/>3. Información y datos que preocupan,<br/>4, Funcionalidades,<br/>Multisitio,<br/>Plantillas y Themes,<br/>Widget,<br/>Plugins,<br/>5. Hooks, Acciones y Filtros,<br/>Hooks,<br/>Acciones,<br/>Filtros,<br/>6. Como colaborar con WordPress,<br/>7. Antes de Instalar WordPress,<br/>- Capítulo II. Instalación segura de WordPress,<br/>1. Donde obtener WordPress,<br/>2. Anatomía de WordPress,<br/>3. Definición de los Usuarios,<br/>4. Roles de usuarios en WordPress,<br/>5. Roles de Usuarios sin verificar,<br/>6. Por qué se contrata un servicio de Hosting,<br/>7. Instalación,<br/>8. Docker WordPress,<br/>9. Docker Hub,<br/>10. Como instalar Docker,<br/>11. Docker Compose,<br/>12. Instalar Docker Compose,<br/>13. Instalación de WordPress con Docker Compose,<br/>- Capítulo III. Configuración básica de Seguridad;<br/>1. Principios del Hardening,<br/>Defensa de profundidad,<br/>Mínimo Privilegio Posible,<br/>Mínimo punto de exposición,<br/>2. Cambiar los permisos en Archivos y Directorios,<br/>Permisos básicos,<br/>Clases de usuarios,<br/>Los valores Octales,<br/>3. Como proteger el archivo wp-config.php,<br/>4. Políticas de cambio de contraseñas,<br/>5. Modificando los accesos al Dashboard de Administración,<br/>6. Restringir accesos a direcciones IP no deseadas,<br/>7. Medidas de Seguridad en .htaccess,<br/>8. Permisos especiales para Plugins,<br/>9. Los códigos de estados de HTTP,<br/>Códigos de estados 1XX,<br/>Códigos de estados 2XX,<br/>Códigos de estados 3XX,<br/>Códigos de estados 4XX,<br/>Códigos de estados 5XX,<br/>10. Desactivar los métodos Trace / Track de HTTP,<br/>11. Evitar la navegación por directorios,<br/>12. Aplicar reglas de una Blacklist,<br/>13. Como acultar la versión de WordPress,<br/>Eliminar la versión en el Theme,<br/>Dejar sin acción la función que escribe la versión WordPress,<br/>14. Configurar la revisión en las prublicaciones,<br/>15. Como desactivar REST API,<br/>Desactivar el enlace en el head de REST API,<br/>16. Puntos a revisar antes de desplegar WordPress en Producción,<br/>17. WordPress seguros con X-Frame-Options y cookies HTTPOnly,<br/>18. Como implementar X-Frame-Options Header en WordPress,<br/>19. Como implementar Cookies con HTTPOnly y Secure frag,<br/>- Capítulo IV. Plugins y Themes;<br/>1. Introducción a los Plugins,<br/>2. Consideraciones a tener en cuenta,<br/>3. Instalación de Plugins,<br/>¿Por qué es mejor implementar un procedimiento manual?,<br/>4. Listado de Plugins recomendado,<br/>Plugins de Seguridad,<br/>Plugins de Mantenimiento,<br/>Plugins de Optimización y Rendimiento,<br/>Plugins para realizar Migraciones,<br/>Plugins con herramientas Avanzadas,<br/>5. Cómo escribir el primer Plugins,<br/>Cuándo se debe escribir un Plugin,<br/>Sugerencias para el desarrollo de Plugin,<br/>Nombre del Plugin,<br/>Archivos del Plugin,<br/>Archivos Readme,<br/>Información Estándar del Plugin,<br/>¿Por qué es importante incluir el archivo indez.php?,<br/>6. Desinstalar un Plugin,<br/>7. Implementación de los mecanismos de seguridad de Latch,<br/>¿Qué es Latch?<br/>Requisitos previos,<br/>Pasos para realizar el pareado de una cuenta con Latch,<br/>Guía de instalación de Latch y el Plugins para WordPress,<br/>Obtención del identificador de la aplicación,<br/>Descarga de Plugin para WordPress,<br/>Instalación del Plugin,<br/>Configurar el Plugin instalado,<br/>Uso del Plugin "Latch" por el usuario,<br/>¿Cómo parear un usuario?,<br/>8. Agrupar el control de varios WordPress bajo un solo Latch,<br/>Escenarios de trabajo,<br/>Limpiando,<br/>Conclusiones,<br/>9. Introducción a los Themes,<br/>10. Instalación de Theme,<br/>11. Como escribir el primer Theme,<br/>12. Desinstalar un Theme,<br/>13. Plugins de seguridad,<br/>14. Recomendaciones Finales,<br/>15. Doble Factor de Autenticación Temporal con Latch,<br/>- Capítulo V. Crónicas de un ataque a WordPress;<br/>¿Cómo fue que sucedió?,<br/>Recopilando información de Plugins en WordPress,<br/>Los objetivos del ataque,<br/>Aprender de los errores,<br/>- Capítulo VI. Políticas de actualización en WordPress;<br/>Desactivar todas las actualizaciones,<br/>¿Cuál es la razón para desactivar las actualizaciones automáticas?,<br/>Opciones de actualización del núcleo (core),<br/>Las funciones_return_true y _return_false,<br/>Actualizaciones automáticas en Plugins y Themes,<br/>Actualizaciones automáticas de traducciones,<br/>4. El mito de las actualizaciones,<br/>5. Crear un inventario,<br/>6. Monitoreo,<br/>¿Qués es lo que interesa monitorear?,<br/>7. Entornos de Prueba y Producción,<br/>8. Ejecutando las actualizaciones,<br/>9. Documento de actualización,<br/>- Capítulo VII. Asegurando las Bases de Datos;<br/>1. Introducción y Configuración de MySQL,<br/>2. Administración de MySQL,<br/>Consultar los usuarios,<br/>Crear un usuario en MySQL,<br/>Como eliminar un usuario,<br/>Cambiar el nombre de un usuario,<br/>Modificar la contraseña de Usuario,<br/>Asignación de Permisos,<br/>Elimina privilegios de un usuario,<br/>El archivo-/.mysql_history,<br/>Crear y Eliminar Bases de Datos,<br/>3. Ejecutar y restaurar copias de seguridad con MySQLDump,<br/>4. Monitoreo,<br/>5. Consultas útiles para aplicar en WordPress,<br/>Obtener el tamaño de la base de datos,<br/>Cambio de los atributos siteurl y home de wp_options,<br/>Cambiar el atributo guid de wp_post,<br/>Cambiar URL en contenido del sitio web,<br/>Cambiar el PATH de las imágenes publicados en los artículos,<br/>Actualización en los valores wp_postmeta,<br/>Cambiar el nombre de usuario admin,<br/>Restablecer la Contraseña,<br/>Eliminar la revisión de artículos y páginas publicadas,<br/>Eliminar todo Pingback,<br/>Eliminar todos los comentarios spam,<br/>6. Hackear un WordPress con Network Packet Manipulation;<br/>Analizando las consultas de WordPress,<br/>Ataque 1: Cambiando las passwords a los usuarios,<br/>Ataque 2: Crear usuarios en WordPress,<br/>7. Fortificación de comunicación entre WordPress y MySQL para Evitar los ataques de NPM (Network Packet Manipulation),<br/>WordPress por defecto,<br/>Punto 1. Fortificando la conexión a MySQL con SSL,<br/>Punto 2. Configurar WordPress para que cifre con SSL la coneción a MySQL,<br/>8. Wordpress in Paranoid Mode,<br/>9. Seguridad en phpMyAdmin,<br/>10. Cadena de conexión de WordPress a MySQL,<br/>Dividiendo las cadenas de conexión para usuarios autenticados y no autenticados,<br/>Configuración de WordPress,<br/>- Capítulo VIII. Copias de Seguridad;<br/>1. Tipos de Backups;<br/>¿Cada cuánto tiempo debería hacer una copia de seguridad?,<br/>¿Se puede usar este método para respaldar otros datos?,<br/>¿Cuántas copias de seguridad se debe hacer?,<br/>¿Es posible reducir el espacio de las copias de seguridad?.<br/>¿Se puede automatizar la copia de seguridad?,<br/>¿En que dispositivo se debe alojar las copias de seguridad?,<br/>¿Cuánto tiempo se debe almacenar un respaldo?,<br/>Backups completos,<br/>Backups incrementales,<br/>Backups diferenciales,<br/>2. Copias de Seguridad en WordPress,<br/>¿Por qué simplemente se propone respaldar la base de datos y los archivos generado en el directorio wp-content/uploads/?,<br/>3. Plugins para realizar copias de seguridad en WordPress,<br/>Xcloner- Backup and Restore,<br/>BackUpWordPress,<br/>WordPress Backuo to Dropbox,<br/>Back WPuop Free - WordPress Backup Plugin,<br/>4. Pruebas en la restauración de Backup,<br/>5. Conclusiones,<br/>- Capítulo IX. Políticas de restauración ante desastres;<br/>1. Continuidad del negocio,<br/>2. Control de cambios;<br/>Stream,<br/>Simple History,<br/>3. Gestión de incidentes,<br/>4. Plan de recuperación ante desastres,<br/>5. Hacer uso del Plan de Recuperación ante Desastres,<br/>Plan de recuperación multiuso,<br/>6. Informe de resultado,<br/>Dirección,<br/>Gerencia,<br/>Técnicos,<br/>7. RansomWare,<br/>Listado de RansomWare,<br/>8. RansomWare en WordPress,<br/>9. Recomendaciones finales,<br/>- Capítulo X. Fortificando la instalación de WordPress con WPHardening,<br/>1. El camino a la automatización,<br/>2. ¿Qué es WPHardening?,<br/>3. Instalación,<br/>El administrador de Paquetes pip,<br/>Actualización,<br/>4. Primeros pasos con WPHardening,<br/>5. Cambiar los permisos en Archivos y Directorios,<br/>6. Cambiar dueño y grupo en Archivos y Directorios,<br/>7. Eliminar componentes que no son necesarios,<br/>8. Crear un archivo robots.txt. correcto y a medida,<br/>9. Eliminar todo Fingerprinting de un proyecto,<br/>10. Crear el archivo wp-config.php a medida,<br/>11. Descargar los Plugins de Seguridad,<br/>12. Evitar la navegación en directorios y ocultar errores,<br/>13. Realizar un escaneo de malware,<br/>14. Revisar las librerías TimThumb,<br/>15. Trabajo en Conjunto,<br/>16. Colaborar con WPHardening,<br/>- Capítulo XI. Auditoría en WordPress con WP-CLI;<br/>1. Conociento wp-cli.phar,<br/>2. Requerimientos de Sistema,<br/>3- Instalación de wp-cli.phar,<br/>4. Escenario de Trabajo,<br/>Cómo obtener la versión de WordPress,<br/>Chequear actualizaciones de WordPress,<br/>Ejecutar una actualización WordPress,<br/>5. Administrar las Bases de Datos,<br/>6. Como obtener información de los usuarios,<br/>7. Cómo obtener información de los Plugins,<br/>8. Cómo obtener información de los Themes,<br/>9. Como buscar backdoor, webshell o código ofuscado,<br/>10. Acciones en segundo plano,<br/>- Capítulo XII. Los ataques más frecuentes en WordPress,<br/>1. Ataques de Phishing a WordPress con enlaces en target="_blank",<br/>Un servidor para hacer Phishing,<br/>2. Cómo comprometer las contraseñas a los Administradores de WordPress con XSS,<br/>3. Proteger la ejecución de acciones planificadas en WordPress,<br/>4. Ataque en WordPress: Time-Based XSPA (Cross-Site Port Attack,<br/>Time - Based XSPA (Cross-Site Port Attack),<br/>5. Controlar el caché PHP de un sitio web en WordPress,<br/>6. Fortificar WordPress frente ataques de fuerza bruta,<br/>7. Escaneo de Vulnerabilidades con WPScan,<br/>Como obtener WPScan,<br/>Comprobación de Plugins vulnerables,<br/>Comprobación de Themes vulnerables,<br/>Enumeración de Usuario,<br/>Fuerza bruta en contraseñas,<br/>8. Auditoría en sistemas WordPress con Plecost,<br/>Cómo instalar Plecost,<br/>9. El escáner de vulnerabilidades CMSmap,<br/>Como obtener CMSmap,<br/>10. Detectar vulnerabilidades en WordPress con w3af,<br/>Como obtener w3af,<br/>Automatización de pruebas,<br/>11. Como obtener información de WordPress con WhatWeb,<br/>Cómo obtener WhatWeb,<br/>12. Pruebas de contraseñas y Brutforcing con BLACKBOx,<br/>Cómo obtener BLACKBOx,<br/>13. Metasploit para WordPress,<br/>Cómo obtener metasploit frameworks,<br/>Índice alfabético,<br/>Índice de imagenes,<br/><br/><br/> |
