Bastionado de aplicaciones web WordPress (Online)

En 2020, más de 455 millones de sitios web usan WordPress siendo el 35% de todos los sitios web del mundo.

Es por esto que el famoso gestor de contenidos es muy susceptible a la investigación de nuevas vulnerabilidades y ciberataques. En este curso estudiaremos como proteger nuestro WordPress para reducir las posibilidades de las ciber amenazas al mínimo.

En el curso estudiaremos como realizar el bastionado (hardening en inglés) de una aplicación web WordPress. Se mostrarán los ataques a WordPress y cómo aplicar las contramedidas para mitigarlos.

Cada alumno dispondrá de una máquina virtual (que desplegará en su equipo local) en la que ir haciendo los ejercicios de bastionado. Cada alumno recibirá documentación en la que se detallaran todos los temas explicados durante el curso.

Este curso será impartido online a través de la plataforma de vídeo conferencia ZOOM. Aforo limitado a 15 personas.

Programa

• Protección de la autenticación
• Protección de la base de datos
• Gestión de backups
• Configuración de permisos
• Ofuscación de la información
• Monitorización y registro
• Plugins de seguridad
• Análisis de vulnerabilidades del WordPress
• Uso básico del WAF ModSecurity

Dirigido a

Personas administradoras de páginas web, desarrolladoras web, profesionales de seguridad informática y profesionales de perfil técnico IT.

Requisitos

• Conocimientos básicos sobre aplicaciones web y el protocolo HTTP.
• Instalación de una máquina virtual en VirtualBox mediante un fichero .ova. Se facilitará el fichero .ova y un manual paso a paso de instalación días antes al curso.