 Hola, otra vez. Bueno, pues estamos aquí ya con la última charla del día de hoy en la sala A que os voy a presentar a Tomás Sierra. Tenemos en la sala, por aquí está Tomás ya. Hola, Tomás, ¿qué tal? Muy buenas, Carla, ¿qué tal estás? Pues aquí cerrando contigo el día de hoy que la verdad que está siendo bastante intenso y bastante divertido. Me lo estoy pasando muy bien. Bueno, maravillaz. Has estado viendo las charletas y eso, ¿sí, no? Hombre, claro, como no le va a perder. Qué va, qué va. Esto no puede ser. Aparte de dar una charla que estoy muy agradecido, estoy encantado de poder ver unas tantas charlas con tanto buen rollo, con tanta curiosidad, ¿no? Está siendo muy guay la verdad, la verdad. Bueno, voy a dar paso a presentarte para que te conozcan un poquito mejor y te dejamos aquí con tu charleta, ¿vale? Bueno, Tomás Sierra es maestro, formador y desarrollador web especializada en ciberseguridad. Esta charla va a tratar sobre temas de seguridad. Este o en faqueinet.com y mi plan hoy.com. Socio fundador y ponente de la asociación Cantabra, perdón, de ciberseguridad y cibercantabria. Ha sido organizador de la Workup Santander, en la cual he tenido el lujo de poder asistir y ha sido genial. Y del Congreso de Seguridad Informática, esto no sé decirlo, Tomás, ¿cómo se pronuncia por más que me lo he leído? Con Selcom. Ah, Selcom, ¿vale? Y yo he echado tres con Selcom, pues, que has estado ahí de organizador en dicho Congreso y en la actualidad perteneces al cuerpo de maestros de educación primaria. O sea, ¿cómo estás ahora con el tema de la pandemia? No, a ver, no te engañes. Aún no ejerzo eso. Soy pertenecer al cuerpo de maestros, pero no ejerzo. Tengo muchas cosas que hay que pensar. La cabeza tengo muy llena de cosas. Mi objetivo es ese en el futuro. Ya veremos si es en primaria, en secundaria, pero siempre todo orientado a seguridad y a informática. Eso es lo que más me gustaría. Es lo que iba a decir, a continuación, que cuando te picó el gusanillo con todo el tema de la ciberseguridad, que fue al comprobar la desprotección, que sufía a los más pequeños en la red y fue cuando te pusiste a trabajar para educar en buenos hábitos en el uso de internet a los más pequeños. Pues nada, un placer presentarte, os voy a dejar aquí con Tomás Sierra y la última ponencia que tenemos hoy, la Sara B, sobre el mantenimiento en WordPress tips and tricks. Dale Tomás. Gracias, Carla. Muchas gracias. Bueno chicos, muchísimas gracias por haber elegido este Track B. Aunque estaban esa en el Track A y me lo estoy perdiendo, siempre nos toca en el Track cambiado y me encantaría verla. Bueno, gracias a Justa WordPress TV que nos deja verlo a posteriori. También quiero dar muchas gracias a los organizadores de este grandísimo evento que se ha hecho en muy poquísimo tiempo y tienen un currazo de la leche y quería dedicar esta charla simplemente a todas, como he dicho antes, Pablo, a todas las víctimas de esta pandemia que estamos sufriendo todos y de ahí que tengo mi WordPress con mi lacito ahí juntito, ¿vale? Dicho esto, vamos a empezar. Pero nada, vamos a ver un poquito el mantenimiento en WordPress desde barrios y puntos de vista. Bueno, ya me ha presentado perfectamente bien. Carla, aquí tenéis mis redes sociales porque todo lo demás lo he dicho ella y mi página web, si queréis alguna cosilla, me podéis encontrar como Tomy Khan en casi cualquiera de ellas, ¿vale? Voy a poner el contador porque si no, veo que no nos va a dar. Bueno, continuamos, empezamos. Vamos a ver un poquito el mantenimiento. ¿Qué buscan nuestros clientes a la hora de buscar una página web? Vamos un segundo. Bien, todos podéis ser clientes. Todos podemos ser desarrolladores, los que nos dedicamos a ello, pero la mayoría de la gente puede ser cliente, ¿no? De un desarrollo web. La gente puede ser tú, puede ser yo, puede ser cualquiera que busca pues una página web, ¿no? Un blog personal, ¿para qué? Pues para darse a conocer en internet, para dar a conocer su negocio, para que puedan contactar con él desde diferentes sitios, no siempre solo en el barrio, ¿verdad? Que tenga un formulario, que pueda vender productos, algo así sencillo, ¿no? Una persona de a pie, vamos a entendernos, que quiera tener una identidad en internet y que vaya un poquito más allá de las redes sociales, que sea una página web, ¿vale? Todos podemos ser clientes de este tipo. Lo siguiente que usa que es, ¿qué te va a decir? Nosotros somos, imaginaros que somos desarrolladores y viene un cliente y lo primero que te va a decir es que busca una web económica. Eso está claro. Una web económica, que no le cueste mucho, pero que no le doy los de cabeza, pero, ojo, que tenga un hosting barato. O sea, lo que me quiero gastar lo menos posible. Yo quiero una web que simplemente va a ser para esto. Imaginaros, esto me pasó en la Work on Zaragoza. Esto es un remake, ¿no? Digamos, le he puesto un poco mejor, pero es un remake de una charla que tiene en Zaragoza. Y si estuvisteis allí, os acordáis de ser molpanadero. Pues un poquito va en este estilo. Vamos a hablar, pues eso, de un clientillo con una tienda, un autónomo con una tienduca de una especie, pues eso, una panadería puede ser el ejemplo. Al Selmo el panadero decía yo cuando aquello. Y que él lo que le interesa es vender panes. No va a querer tener una página web para dedicarse a ella mucho. Como muchos, vomitar los productos para hacer algún post sobre los nuevos productos que le vienen o que harina usa o cosas así, ¿no? Ellos no buscan nada así extraoficial. Quieren, pues eso, un hosting baratito. Ellos no saben nada y quieren un hosting baratito. Un dominio, no saben tampoco lo que es, que sea si los tenemos que explicar nosotros, quieren que nosotros seamos los que le creemos la página web y se la pongamos en marcha. Y por lo general te van a decir, quiero una web que sea como la de Fulanito, como la de Menganito, que él la ha visto y me gusta mucho. Bueno, pues ahí es lo que tenemos que hacer, ¿no? Nosotros. ¿Qué es esto? ¿Qué es web rápida? Pues no es que la web huele, que también debería ser, pero el cliente tampoco sabe de eso. Es lo que quieres hacerla ya. Una web rápida, el segundo punto, significa que la quieres ya, o sea, que cuanto antes la tengas mejor. Porque ya que me lanzado, ahora quiero tener la web para empezar a poner mi contacto y todos mis productos allí y que todo el mundo me conozca. Lo quiero ya, ya me he hablado de ello, ya me he puesto en marcha y lo quiero ya. Y sobre todo, la web sencillita. No se han dicho esto, no se han dicho esta frase. Quiero una web, pero sencillita, ¿eh? No quiero nada extraoficial. Una web sencillita que tenga un formulario que diga quién soy, que además me puedan llamar, que tenga un banner que acate emails, etcétera, etcétera. Al final la web sencillita se convierte en lo que no es una web sencillita. Pero bueno, no vamos a entrar en todo eso, que es algo largo. Podríamos hacer otra charla. Una vez que nos han dicho que la web sencillita, la primera opción es hacer malabarismos. Tenemos, podemos hacer malabarismos para crear esa web rápida con todo lo que pide, que valga poco dinero, etcétera. O tenemos la opción dos, que es utilizar nuestro querido WordPress. ¿Vale? Bien, pero WordPress tiene una cosa, y es que es un CMS, es un gestor de contenidos que requiere un mantenimiento. Al largo de la charla vamos a ver razones para ello. ¿Cómo le hablamos a este cliente de mantenimiento? Porque el que te va a decir, no tiene ni idea. Yo no sé qué es el mantenimiento. ¿Qué significa esto? Yo se lo quiero una web, que me la pongas en marcha y yo quiero meter mis productos y mis historias. ¿Y para qué es? Y todo eso nos va a preguntar. Bien, tenemos en cuenta que el cliente no entiende nada de seguridad, ni de seguridad web, ni de ciberseguridad, y mucho menos de la seguridad de WordPress. ¿Vale? Ni la quieren ni la necesitan. Eso no es su función. Esa es función nuestra como desarrollador, o como usuarios de ciberseguridad o de seguridad de WordPress los que tenemos que hacerlo. Eso no es su función. Aunque, también, esto va a referir a esa gente que quiere hacer que le hagan su página web, pero quiere aprender. ¿Os ha pasado ahora mismo? Yo empecé con WordPress sin saber nada y, al final, te vas metiendo, te vas metiendo. ¿Quieres saber de WPO? ¿Quieres saber de diseño? ¿Quieres saber de deseo? ¿Quieres saber de seguridad? Pues ese es el tema. Va un poquito enfocado a las dos vertiendes, a la persona que no quiere saber nada y a los que quieren aprender más cada vez que más van aprendiendo ¿Qué le podemos decir para convencerle de que el mantenimiento de que lo haga él, lo haga otra persona, el mantenimiento en WordPress es esencial? Pues podemos ponerle ejemplos de hackeos o hackeos actuales y las consecuencias. Por ejemplo, podemos hablarle de los hackeos a telefónica hace un tiempo, de hackeos a grandes empresas, de ransomware, este que cifra todos los, o en cripta, como conocéis vosotros, mejor la palabra, todos los archivos de una empresa y ahí es el caos, y bueno, todo eso. Que son los que ha visto él en la televisión, o en las noticias. Podemos hablarle del ransomware que ya os lo he dicho, ¿no? Ese virus, ese malware en lo que hace es cifrar nuestros archivos y dejarles ilegibles. Y también podemos hablarle, pues temas de actualidad o de fuerza bruta en WordPress. A fuerza bruta en WordPress es intentar entrar en WordPress a base de intentar usando un usuario que es fácil de reconocer y nos daría también para otra charla, pero es fácil de saber el usuario que utiliza cada persona en WordPress y a causa de probar palabras y palabras y palabras por fuerza bruta a lo bestia llegar a encontrar la contraseña y por consecuencia la entrada a nuestro panel de control de WordPress. Poner este tipo de ejemplos para que él se haga la idea de lo necesario de mantenimiento. Y él te dirá, bueno, ¿por qué me van a atacar a mí? Pues principalmente por esto mismo, porque los ataques no van dirigidos a ti. Van dirigidos a tu CMS, principalmente tu CMS es WordPress y la gente que va a atacar WordPress ya sabe atacar WordPress y sabe por qué atacar WordPress. ¿Para qué? Te dirá. Por ejemplo, los atacantes se utilizan estos para enviar spam, para utilizar tu hueco como parte de una botnet de ordenadores que sirvan para crear un ataque de servicio a otro servidor o a otras ordenadores para minar bitcoins que está ahora muy a la hora del día para robar tus datos personales o simplemente por el hecho de fastidiar. O sea, no penséis que esto va a ser todo por conseguir algo. A veces hay tus típicos hackercillos que lo hacen por fastidiar, nada más por ver cómo funciona esto y lo puedo intentar. Vamos a intentarlo y intenta atacar. Vale, voy a poner una cocina. Ahí está. Porque si no, me va a pasar del tiempo. Muy bien. Algo de estadística de WordPress, para que vayamos entendiendo esto. Pablo nos ha dicho antes en la presentación si lo habéis visto que hay unos 600 millones de páginas web que están hechas con WordPress. Es un montónazo. En la página de WordPress.com dicen y no les falta la razón que el 36% más de 36% de las web están hechas con WordPress. Es una pasada. Es un montónazo. ¿Vale? ¿Por qué os doy este dato? Para que veáis un poquito esta analogía. Windows de toda la vida ha sido el sistema operativo más utilizado en los equipos. Y por lo tanto como era el más utilizado es el más atacado. Pues con WordPress pasa lo mismo. El más utilizado como gestor de contenidos y de páginas web es el más atacado. Luego también estás a una razón que le podéis decir a vuestro cliente a la hora de intentar convencerle de que el mantenimiento mensual es importante. Tenemos que preguntarnos una cosita. El servidor que hemos elegido para alojar esta página tiene las medidas necesarias de seguridad. Pensad que a veces lo barato sale caro. Es necesario y imprescindible elegir un buen servidor con unos buenos parámetros de seguridad para que nosotros y sobre todo el cliente esté tranquilo y seguro de que su página web va a seguir online todo el tiempo. Eso depende de nosotros como personas que se van a encargar de su mantenimiento o de un hosting de calidad. Jaqueos. Vamos a entrar un poquito ya en la situación de datos. Es una habilidad de WordPress puede venir por varias cosas por los plugins que utilizamos por la plantilla del tema que estemos utilizando o por el mismo core. Hoy en día el core es bastante seguro porque a medida que se van encontrando fallas de seguridad se va actualizando y es una maravilla. WordPress también tiene una enorme cantidad de gente que está detrás de ello en cuanto ven algún fallo lo ponen para la siguiente actualización y está arreglado. Pero los plugins cada día hay muchos más. Hay millones de plugins. Algunos tienen código malicioso que se cuela de la gente que está mirando o que esto no pueda pasar. Incluso la estrategia de los temas también puede ocurrir. O código simplemente que se creó bien en su momento pero hay una falla de seguridad que nadie se ha dado cuenta y el que se dé cuenta el primero es el que la puede explotar. Estas vulnerabilidades las podemos ver en esta página que habéis aquí web.bool.db que es una base de datos de vulnerabilidades de WordPress. Los plugins o plantillas como core podemos encontrar aquí las vulnerabilidades para que veáis cuando vais a elegir un plugin o un tema si tiene vulnerabilidades en la versión última porque siempre tenéis que tenerlo actualizado. Exploits, los exploits esta es una página en la que nos enseña los exploits para atacar esas vulnerabilidades que hemos podido encontrar en la página anterior. Estos exploits se pueden utilizar por cualquier persona que nos sepa con unos sencillos conocimientos para poder atacar esas vulnerabilidades de sus plugins o de esos temas. En esta página podéis ver exploits para WordPress. Para recoger datos de nuestra de nuestra instalación ¿Cómo puedo yo saber de alguna manera cómo está la instalación mi seguridad en WordPress? Por ejemplo tenemos una herramienta como vpscan, una maravilla va por línea de comandos, cdlinus pero es una herramienta maravilla. Hay muchos tutoriales en internet y manuales muy sencillos son unas líneas que hay que poner la misma ayuda de la aplicación dentro de linus te va a decir cuatro líneas que puedes poner cambiando los parámetros que quieras para poder escanear una página web determinada o sea consejo que lo hagáis en la vuestra que no lo hagáis en las demás porque estaréis igual estaréis no igual, estaréis vulnerando los derechos de esa persona que tenga la autoridad de esa página web y que lo utilicéis con mucho cuidado. También tendremos para mucho tiempo y mucho rato hablar de esta herramienta algún día si Dios quiere se puede hacer una charla sobre webscan entero una maravilla, más cosas algo más sencillo para todos vosotros para todos ¿Cómo podemos conocer desde una página web las vulnerabilidades que tienen mi WordPress? Pues mira una herramienta fantástica es uvp.doctor es de web empresa no tiene porque es de web empresa, a mí no me pago empresa pero me encanta esta herramienta fijaros en la en la pantalla, tenemos en una página web escaneado 1.72 y me escanea los cubos que veis abajo me escanea WordPress, el core de WordPress me escanea el servidor, me escanea la seguridad me escanea las DNS me escanea el SEO y me escanea el uvp o la velocidad de este WordPress una maravilla, a la izquierda podéis ver la primera la primera pestaña que es WordPress un poquito nos va diciendo lo que tenemos y lo que no lo que está en verde está bien, lo que está en amarillo está irregular y lo que estaría en rojo está mal, lo que tendríamos que arreglar una grandísima herramienta uvp.doctor para que veáis rápidamente como qué vulnerabilidades tiene vuestra instalación ahora a escanearlo simplemente tenéis que entrar en la página web uvp.doctor.es pones la URL que queréis escanear y os la va a enviar por email antes os la escaneaba ahí y os decía hay las vulnerabilidades pero ahora os la envía por email no hay ningún problema es que os la envíe por email y es un escaneo muy detallado, os lo consejo más herramientas que podemos ver esta charla se llama Tip Antics pues vamos a ver herramientas que nos sirven para captar información y para este mantenimiento de WordPress que todos queremos realizas Wappalizer es un complemento de Firefox y de Google Chrome también creo que es tiempo, desconozco si hay alguno más pero es un complemento fantástico para decirnos las aplicaciones que componen esta página web que estamos bien, con qué está hecho por ejemplo esta pantalla está hecha con esta captura bajo una página de Drupal que tiene también jQuery 182 fíjate por tiempo ya utiliza en Teams como server PHP 5.3.2 fíjate hace tiempo etc etc son las pequeñas aplicaciones las pequeñas cosas que hacen toda la página web con Google Dorks en una búsqueda sencillita en Google podemos ver plugins o temas o incluso bases de datos enteras como veis en la segunda línea que están por Google de ciertas páginas de verdad si ponemos Dorks los Dorks son este tipo de búsqueda en URL, 2 puntos, las comillas y ponemos una frase entera como WP Content, plugins, WP Shopping Cart cerramos las comillas y esto que indica búscame todas las páginas cuya en URL WP Content, plugins, WP Shopping Cart ¿Qué significa esto? pues que contenga el plugin WP Shopping Cart un poquito el entresijo de WordPress nos está diciendo realmente eso ¿vale? la segunda nos va a buscar dentro de Aploads en una base en backup que hayamos hecho por ejemplo un archivo de tipo SQL que es el tipo de base de datos que se utiliza WordPress y esto sería muy grave porque tendríamos todos los datos a la vista y la última tendríamos aprovechando vulnerabilidades de ciertos temas como veis aquí y los 3 que hay ahí saldría o sacaría por pat traversal el WP Config como ya sabéis también supongo es el archivo que contiene el acceso a nuestra base de datos entre otras cosas y configuraciones varias de WordPress solo con un misilador de Google podríamos tener todos plugins de seguridad vamos a entrar mucho en ello simplemente yo os aconsejo Item Security Sucuri y el de la izquierda es All In One WordPress Security and Firewall, este es el que más me gusta a mí no tienen una razón es que tiene muchas cosas a la vez de todos los temas que podemos tener en cuenta en seguridad de WordPress All In One WordPress Security tiene la mayoría de ellos es por una sencilla razón de que tiene casi todo ¿vale? y Item Security también lo tiene un poquito menos pero también es brutal y Sucuri también WordPress se dedica a otras cosas pero es también muy fuerte y muy brutal a la hora de captarte software maricioso herramientas para auditar WordPress hemos visto alguna WP Scan, WP Doctor WP Lizer o Google Doors y también podemos tener una herramienta hay varias pero tenemos otra como What WordPress Temis Dat que nos indica es una herramienta desde un navegador podemos ver que tipo que tema utiliza un WordPress y sus flujas en línea de comandos podemos ver WP Scan que ya lo hemos visto tampoco hemos entrado muy de lleno CMS Map que también es muy bueno pero tiene una cosa y es que también vale para otros CMS como Joonla o Drupal y también hay mucha información en internet sobre su uso ¿vale? poniendo unas simples líneas podemos encontrar mucha información sobre las vulnerabilidades de nuestro WordPress o nuestras características de seguridad aquí tenéis una captura de una página web X que ya no existe donde veis si os dais cuenta a la izquierda tenemos un código de colores donde nos indica con verde, naranja, amarillo lo que está bien lo que está correcto dentro de la instalación y lo que podría estar mejor las CMS fijaros es como un fallo medio usar de mentira significa que ese era un usuario que ha encontrado este escaneo hay un montón de herramientas para poder auditar WordPress otras herramientas parecidas a estas dos como hemos visto WP Scan y CMS y CMS Map son plecos y CMS Scanners ¿vale? tampoco vamos a entrar porque por falta de tiempo no puedo entrar mucho en ello otra herramienta que me gusta mucho siempre lo he dicho es la de la herramienta de Dani Maldonado que me encanta un saludo Dani WP Gardening sirve para varias cosas ¿no? también aparte de escanearnos un poco las vulnerabilidades de nuestra instalación de WordPress sirve para fortificarla antes de subirla a producción ¿vale? te configura los permisos con unas simples líneas de código va también por Linux no he probado la última versión que dicen que decía Dani que iba a ser muy buena y tiene entre otras cosas tendría este tipo de temas de seguridad ¿no? configurar permisos adecuados, eliminar ficheros que no se utilicen crear un robots personalizado indexar los ficheros para que no se puedan listar desde un navegador etcétera es una herramienta fantástica que ya digo se hace en local la hacéis previamente ponéis los comandos de la fortifica y ya fortificada la podemos subir a nuestra instalación para que veáis un ejemplo un ejemplo de cómo se ha podido hacer, hay varias cosas los directorios, archivos, los permisos vale ha cambiado etcétera ¿Cómo podemos administrar varios WordPress a la vez? podemos administrar varios WordPress a la vez con herramientas como estas manhatch wp, menu wp que son las que más me gustan a mí y otras como infinity wp etcétera son herramientas que lo que nos van a hacer es juntar varios WordPress a la vez y ver sus vulnerabilidades o manejar temas de seguridad de mantenimiento sobre todo backups ver el SEO etcétera cada herramienta tiene una historia pero cualquiera de ellas nos puede unir muchos WordPress y si nos dedicamos a ello puede ahorrarnos mucho tiempo a la hora de mantenerla un entorno de pruebas para utilizar con WordPress es mysides.guru es el antiguo pilvia no sé si le conocéis lo que era pilvia antes que subías una página web la creabas allí veías que todo funcionaba bien la hacias un backup y le colocabas en otro sitio sirve es una semana son me parece que te vale haces tus páginas web dentro te registras aquí haces tu página web dentro la creas y una vez que te parece correcta antes siempre de una semana la colocas en otro lado si todo eso se hace cuesta arriba si veis que todo esto que acabo de contar ha sido muy rápido también por el tiempo si eso se hace cuesta arriba también podéis contratar servicios profesionales de mantenimiento un servicio profesional donde saben lo que hacen la persona que se encarga de ello lo hace por ti tú que tienes que dedicar tienes una página web y no quieres preocuparte por esto que te ha parecido o te ha sabido a chino pues cargarías de hacer tus contenidos en tu página web sin preocuparte de otras cosas de la seguridad que están buenas manos además no es dinero un servicio de mantenimiento de WordPress no es dinero porque te quita mucho trabajo y como veis es esencial tener un mantenimiento y la relación precio y tiempo invertido para vosotros es genial porque el precio es baratillo y el tiempo invertido es nada vosotros solo desdicáis a meter o vuestro cliente se lo dedica a incluir contenidos buen servicio de mantenimiento hoy en día pues yo que sé de los amigos de Moguomo de Cádiz un saludo para ellos también fantástico un montón de freelance de la comunidad WordPress también nos encargamos de ello si se hace cuesta arriba contratar un buen servicio de mantenimiento que lo vais a ahorrar y vais a quitaros muchos escribaderos de Cádiz pues nada creo que con esto he terminado y estoy a vuestra disposición cuando queráis luego en la sala de charlas para que me hagas preguntas y ahora pues los cinco minutos que nos queden para lo mismo muchas gracias Tomás estos son los aplausos de toda la gente bravo como oponente se debe a cerrar en lo ir al aplodir al final y el no verdad es así lo que pasa que ahora como estamos encerrados hace dos meses y ya he dado varias charlas ya no me sorprende tanto la primera sí la primera fue una sorpresa pero las demás ya están acostumbradas yo quería, bueno ahora tienes un ratillo para estar en el zoom para pasar por aquí tu sala para que los asistentes te te digan, teníamos una preguntilla por aquí de enerio no sé si la puedes leer, si no dice hola a todos, ha preguntado un poco en general pero me gustaría que contestas tú que eres el experto que está aquí ahora hablándonos de esto y nos dice que de los planes de seguridad que has comentado por el tema de rendimiento y bueno que sino afecta al rendimiento y contestaba a la gente por ahí que no sé si habían dicho yo creo que Warfare se ocupa crea muchas tablas y yo a ver me gusta mucho para a la hora de cuando ya que estás infectado hacer un escaneo y ver los archivos que tienen código malicioso es una pasada pero luego le suelo quitar porque no me vale en este tema de cantidad de rendimiento de consumo de datos, referiría LoLin 1, Warfare Security and Firewall que tiene muchas cosas y es bastante más liviano incluso Itham Security y Sucuri si es que al final los otros tres son bastante buenos en lo suyo tiene muchas cosas pero Warfare en este caso es el que descartaría seguro luego tenemos por aquí otra pregunta de Alex Ortiz que dice si el servidor está como toca y cambiando la pregunta de WP Admin subiendo WPconfig un nivel se puede obviar el playing de seguridad yo diría que no es una de las solo una de las cuestiones de seguridad que deberías hacer ocultar ese WPconfig ponerle un nivel más arriba para que no sea accesible pero todo el otro tipo de cuestiones de seguridad pero se está saltando te podrían hacer ataques de fuerza bruta si no tienes correctos permisos que pueden atacar si no tienes ingresados los archivos se pueden ver online hay un montón de tips de seguridad que habría que tener en cuenta que la mayoría de los plugins de seguridad como estos tres que os he dicho lo hacen por nosotros y vamos con la última pregunta que está bien un poco a una cosa que yo te quería preguntar también que dice George Luís Vega que dice como se ha intentado hackear mi sitio WordPress yo te quería preguntar en relación con esta pregunta con todo el tema que estamos viviendo la pandemia el confinamiento si tú has notado que en estos dos meses que llevamos confinados ha habido un exceso de hackeos que si te das cuenta en el momento en que las están hackeando porque te avisa alguna herramienta que uses o ya te has dado cuenta cuando ya está toda la pared nacional ya montada y no puedes hacer nada ni tienes acceso a tu voz ni nada y ya tan hackeado por lo general si utilizas un buen plugin de seguridad se va a encargar de bloquear los intentos de acceso que vengan de fuera o si hay muchos intentos de acceso en poco tiempo además estas herramientas de tus plugins avisan por emails y se han bloqueado IP se han bloqueado intentos de acceso diferentes sí que se ha notado un incremento brutal de ataques pero ya no sólo de WordPress que también y de negaciones del servicio de WordPress un montón se ha encontrado algo que va aparte muchos ataques de phishing el tema de tiendas falsas de engaños de como diría sms falsos que necesitan que des un click para que te cuele el ransomware eso está al orden del día eso sí que se ha incrementado un montón desde aquí os quiero decir que tengáis mucho cuidado a la hora de hacer click en los emails y en los mensajes que os vengan de sms de texto porque es lo que más ha aumentado en esta pandemia ahora que estamos todos en casa con nuestro ordenador nuestro móvil es lo que más se lleva mis bancos Antander ni correos nadie te va a pedir datos ni paypal ni nada de esto nadie te va a pedir datos por email que te hacen falta para renovar tu cuenta o para renovar tus credenciales en el caso de que dudéis llamar a vuestro banco a vuestro servicio para que os lo confirmes pero no a nadie, repito, nadie os va a pedir que veáis vuestros datos pues sí, hagan poco el tema asusta un poco, a mí sobre todo me asusta con nosotros que somos jóvenes te digo así entre comiditas viejo menés viejo menés lo tenemos controlado, a mí me pasa un poco con familiares ya mayores mis padres, mi madre sobre todo que ahora ha empezado a usar el tema de la aplicación móvil para el banco y no le encaja que pueda hacer una transferencia o mover dinero con el móvil ni pagar con el móvil y le da muchísimo miedo es que da miedo si no sabes sobre todo, si no estás preparado sobre todo porque sólo oyes lo malo en las televisiones sólo oyes cuando ha pasado esto y cuando ha pasado esto otro no oyes lo bueno, lo bueno son la velocidad de las transacciones sin ir por por la puerta, eso es la ventaja pero claro hay que tener un mínimo de conocimientos para saber que no te la cuelen porque ya te digo que los mayores ataques vienen por phishing ahora mismo intentan suplantar identidades y el que no sabe mucho hasta adentro bueno, vamos con la última preguntilla ya nos despedimos y el resto que te pregunten ahora por el zoom Adrián Cobo, nuestro compi, dice que se aconseja exponer Cloudflare si, si, si, desde luego si, si, desde luego, tiene muchas características que en el tema de seguridad son esenciales vale, a mi me parece algo esencial pero claro, no hablo de ello porque no es algo que todo el mundo se lo pueda permitir, tampoco es caro pero tiene, tiene es un incremento, si empezamos a coger de aquí de aquí de aquí, al final sale la web por un pico y utilizamos WordPress para entre otras cosas que sea sencillito y bueno, pero esta pregunta es para alguien que ya sabe entonces te diría que sí claro que sí, porque tienes pues cambiar DNS, tienes cierto tipo de seguridad a diferentes niveles que te van a venir muy bien vale, en ataques de OS también, o sea, eso lo mitiga muy bien y tu hosting que sea un buen hosting que a la vez se pueda incluir con Cloudflare bueno Tomás, pues muchísimas gracias, cierras hoy la primera, el primer día de la Workamble en España, pasate por el Zoom para charlar un rasgueo con la gente que esté por ahí esperándote y yo por mi parte nada, cierro el día de hoy, deciros a todos ponentes la organización que está aquí detrás y estamos aquí todo detrás pendiente asistente, sponsors, toda la gente que ha estado ahí acompañándonos que ha sido un día increíble nos damos el aplauso a todos ha sido un día increíble, estamos acojonados en plan como va a salir esto, porque es la primera vez que nos hemos enfrentado algo así y la verdad que estamos bastante contentos y mañana, sí, la verdad que se ha montado todo muy rápido y gracias a vos, a Pablo Moratinos que ha estado ahí a tope y la verdad que joder, se merece un monumento de que echarle un par de huevos se nota que es del norte y nada, deciros que mañana esperamos a las cuatro de la tarde, hora española para toda la gente que viene de otros países, volveremos a empezar con más charlas, tenéis todo el programa en la web y mañana última hora es el día grande, que parece que, bueno, la semana se te haya pasado, pero es el día grande en el que mañana vamos a tener a última hora al jefazo y Dios de Warprez a más duro en vez que va a estar aquí con nosotros, a ver qué nos cuenta y bueno, que muchísimas gracias a todos, besos a todos, abrazos fuertes confinaos todos, cuidaros mucho por favor para vernos cuanto antes posible y podernos echar una esterilización en el working y charlar de Warprez, que a nosotros nos gusta besos, adiós, adiós Tomás chau