 Nireaha haitto. Baina gauran zaila nire, bi bizain batzu zen garrantzen eta baina ez gauotaratik gauhtu izan duun behar duela. Betu, gaur baina da da zaila begatik dute. Nirea, Hortzearen gaurak dagoe da, BEGATZE GURATZEaren. Javier Kazares. Txt. Eta dira antarri K ventilatuak askoak baina gauza. Horraria, gauza emazkosako izatee izatzen & akitua kontributorri arregla. Eta beste horriak dokeko. Horraria daishorriak egin kontributorriak zindubatua. Hamatze 엄청 ikusi assumeko. Zodak edo baina Eta segurita ko baita gauza. Eta horetzea ayekoa. eta baina izan euskortzara euskortzarekin, garrantzean ziren, euskortzarekin, eta da eta euskortzarekin, berasitatu Euskortzean eta ... sessentzai euskortzarekin, eta izan eskortzarekin, eskortzareki selsatu eta nintzen baina aleraipo baina leratzen, eta aleraipo baina, nire kontrazeinak nuen kontrazeinak. Eta ez, baina, zidua gertzea ez. Eta ez, baino bela monta. Eta ez, kontrazeinak. Baino, gauza gubapuak, nire gauza gubapuak gauza gubapuak. Gauza, gauza gubapuak, gauza gubapuak, gauza gubapuak, baino ez? Eta baino. Zkins! Warpers guztotchik. Eusatzen, ematen egoar. Bera... Ia genuara ez Eusatza zuru nirea. Bago, dituak diakatu. Euratuan izan izan izan izan edo. Dorobu,16ean dela. Eusatza ez holea. Eusatza? Zeko, Zins, nahiko. Baina 10 erogitzen 16 eta 18 erogitzen, gertan dira da. Eta emburrekoan baino da, atxeko kuri, adela buruzuko duela batzineko da, hau aldeak patean. Eta emburrekoa da, Only to talk about security. This is applicable to any web, But we have two big ones. The first one is the government. This is the head plant of the system, Gera, duen, nuen, azkblik eta onaga, onan, baina, transferredean, nahi, nahi, hortzea, el kordu ikandako, hori, onaga hitzak, taio hailu alden, ezgreenu eta eziz. Perfecto. Operatioa zizstem attendance, perreraetztu, p ήatzen, batu ekipцеan, guholdtzen, baina, lotu irakene batzik, E invisibilizian urte batearen lokkotako roarna, aksin designateden robots daa eta hauenean bazurizatua da, brake poeticako da, eta ellenduten berartuak l много lápizak ere. He質a gIntzeka gorta auk liberatuadorik одногоak aids nutrition baiik. Eta hor dion, hola nuen dut er dividing zian, eragoza txela rilegingual, Plagginga, hizkarra, izan zela, Baina baina problemako izan zuten. Eta batzazion ola, baina kontrolatua, Gauza batzazion kontrola zuten, Gauza batzazion ola, wabaaz. Erresgarik, hortzen, erresgarik. Erresgarik. Erresgarik hau erregunituen baina. Operatik sistetik. Erresgarik, nireb zuten zuten edo una infrastruktura da, orduu da lan egina da, ginen da, arazen, ginen da yetu, besteako, baina ez zuten egiten orduan baiak nire Nikara. Erresgarik atenkin, ekita, eta horrekin nire imperatu ziren nire, esan baina, lehaz ere eusen baino gero. Baino gertan, nazinak ez gero, erraizartu da, buzela baino, eta baino nuen baino gero, baino gertan egiten, gero, duen baino, baino gertan eusen baino gero. Txeu atxaturak artezki, bada d dir clutchen, eta esan egite. Antidea eusizka, eta ez dut, esan baina uzak jostinak. Gautako, esantzu da gein, jostinak ez dut zalatzen bera, baina ez dut dut bete, eusizkita bainaez, guzti guztu gide bat, baina ez dut, ez baina izan, egitea baina, niretazko bat, eta batzitak hau, eta egunin gitarren egi aldearen ari ere dena, nireik nirei egonzion izan eta erabakufficientz vastu zitai. Eta da, betu herriko, abortzea, antidea abortzea,ìnhko ez hatu pago hori erabuak, eta ez bainarekin bainarekin. Bainarekin, eguni gaur naitu, bainarekin gaur naitu, eta hori girekin. Eta izan zuten eguna egin eta 19% zuten eta atakien. Eta egin egiten 100% batzeko. Hortzen egiten eta 100% batzeko. Eta ezko batzeko, monitorizatzen, eta handia dut ikusatzen erratzen. Eta hori dira, eta izan dut duen dut, eta egin, baina da, Black Friday, eta izan zuten, eta ez zutenak nirea, gaudatzak, noro da eta esan euskaino, PIN esan eta platea hau, eta s давайтеera izatea, eta izan bapriako da eta MSI poisoninguak, eta esan zutenak, jadekoak ordukoak, eta horrieduak nirea, normazioa, ordukoak, horreran, eta nuen duazio izanme. Garantx dutya, txitzen bozanionni bairaztzoarekin egunade토 asko nene. Hostin ekin egin zu ihrabibu ortea guztin nankida dugatzen. Erremen egin Site aur directoretan dug perchupi bai baila egin zu baila! Someko dago battera knowsan beh durationen!? Lolita, eta pasatzilea, nide genuen ondorak joen. eta pasatzilean, eta ondorak boibak hau zen, eta pasatzilea, batseako, eta horrelaan elala, egin iskutzen, eta hasiageta ere, Q1, Bio batzilean, Q2, U2, beetlearen hoora, eta jostin batzilean, Ana, egin, de marketing. Hay un equipo de seguridad, obviamente es un equipo cerrado, no es fácil entrar ahí, no se sabe lo que te cuece, de tanto en tanto van haciendo cosas y otras cosas bastante interesantes que tiene un sorpres es que tiene un perfil público en hacker 1 que lo que te permite es que a cualquier hacker si encuentra hacker investigator de seguridad lo que sea, si encuentra un tipo de agujero de seguridad algún problema se viene aquí lo reporta y si realmente es un problema de seguridad le paga entonces es un poco un incentivo para no ir diciendo encontra un agujero de wordpress y venga 40 millones de webs y hackeables wordpress funciona con con dos tipos de versiones tenemos por ejemplo ahora justo el día 1 de noviembre va a salir la versión 6 1 ahora estamos en la 6 0 3 6 1 es una versión mayor cambia de la 6 0 a la 6 1 eso significa que el software tendrá mejoras cambiarán cosas las versiones menores como por ejemplo de la 6 0 2 a la 6 0 3 que es esta que os digo del tema de los 16 parches de seguridad no cambia nada no añade funcionalidades lo que hace es corregir cosas pueden ser cosas de seguridad pueden ser que alguien cuando hizo el borde redondeado puso el borde como no toca y alguien se da cuenta y dice bueno como esto se puede arreglar pues se arregla la siguiente más es esto es importante porque porque las versiones mayores también tienen versiones menores aunque se se actualizando vuelva el ejemplo antes de ayer o la semana pasada se lanzola 6 0 3 pero también se ha lanzado la 5 9 7 y se ha lanzado la 5 8 10 vale entonces si estáis en una rama y por alguna razón no queréis cambiar ya no sea por una funcionalidad sino porque tenéis un plugin un tema un algo que hace que la web se actualizai se rompe podéis mantener en esa rama durante muchos años actualmente se están actualizando desde la versión 3.7 hablamos de hace casi 14 años 13 14 años de software eso es una exageración y a la 3 7 creo que va por la 70 y pico o sea imagina y solos en estos casos solo hay hay parches de seguridad obviamente porque ya no hay que corregir nada porque eso está entonces podéis quedaros warpres es seguro y esta es una de las mejores bazas que tenéis para decir cuando alguien pregunte esto es una de y una cosa que por defecto ya viene pero como los hostings las cambian warpres por defecto te actualiza estas versiones menores si tú tenías las 6 0 2 sale una versión con el con los arrelos de seguridad y automáticamente sin tú hacer nada te la actualiza las 6 0 3 como solo arregla cosas y no cambia ningún otro fichero ni funcionalidades ni nada tu web siempre va a seguir funcionando correctamente ninguna actualizacion menor tiene que romper nada porque lo que hacen es corregir pequeños problemas no cambian nada en el funcionamiento los temas que esto seguramente es lo que más os interesa a la mayoría de aquí como decidir elegir un tema desde el punto de vista de seguridad vale y en general en la vida os vendrá también en cualquier tema que no esté actualizado por norma general en menos de un año sea todo lo que se anterior a octubre de 2021 ni se os ocurre instalar por mucho que os digan que funciona eso eso no sirve básicamente porque han pasado tres cuatro versiones de warpres pues claro si hace un año estaría la versión que tocaba las 5 6 seguramente las 5 7 no estamos por las 6 1 pues ese tema es muy probable por cómo funciona warpres que lo instales y funcione pero si no se lo ha mirado nadie algo raro pasara y luego otra cosa muy importante cuando vayais a tomar la decisión de elegir un tema que es que un tema nunca debe llevar funcionalidad ejemplo te venden un tema que te lleva el sistema de e-commerce integrado cambia el tema y automáticamente te queda sin e-commerce no sea el tema es lo la chapa pintura sea el moto no puede ser que chapi pintura venga con el motor del coche no sea te puede cambiar te puedes pintar los cristales habrá cosas pero el motor es el motor y luego la gran pregunta estos días mucha gente los estáis muy metidos en warpres sabéis de lo que hablo que es los temas clásicos o los temas deloques ahora desde hace un tiempo se están creando los temas nuevos la forma nueva de desarrollar que es con bloques vale antes para hacer un tema es que programar ahora ya no ahora es todo visual es todo html html xs algo de javascript xi cae pero ya no hace falta saber php ni hacer nada desde el punto de vista de vista seguridad es infinitamente más seguro los bloques porque porque no hay php no hay lenguaje de programación es todo html no se puede hackear básicamente el cse a ver pues se pueden hacer cosas vale pero tal y como está monta warpres el propio warpres ya impediría que te puedan hackear vale entonces desde el punto de vista de seguridad siempre el tema de bloques también os digo si tenéis y os vais a meter ahora hacer temas y hacéis y os dedikais a esto profesionalmente he empezado ya a olvidar porque desde warpres 6.1 y os lo digo por primera en primera persona lo mejor es tirar ya por los por los bloques los plugins el tercer elemento aquí va un poco es parezido pero tampoco vale pero básicamente es la misma regla es un plugin cuando os vayais al repo os vais al sinforez de turno adonde os de la gana sobre todo lo que tenéis que mirar es cuando se actualizo por última vez si hace más de un año que normalmente coincide con tres versiones olvidados de ese o escribirle oye vais a lanzar una versión nueva porque si no no tal y hay que mirar esto es un detalle por ejemplo en mi caso tengo un plugin uno de ellos en los que llevo 7 8 versiones de warpres en las que no cambio nada del plugin porque para bien funciona saldo una versión nueva lo pongo lo pruebo no da errores pues funciona que es lo que hago claro tengo que cambiar lo que le digo es este plugin es compatible con la nueva versión de warpres y hasta simplemente hago ese cambio el software es exactamente el mismo pero tengo dedicación y cariño vale osea el hecho de que un plugin o un tema se mantenga aunque no cambie nada aunque simplemente te digan se ha validado que funciona en warpres 6 1 y se va a probar en php 8 1 que es todo lo nuevo que bien actualizas con eso y ya hostia no sé es como hostia el sea se ha preocupado programador decirme esto es compatible con lo nuevo que viene entonces esos solos plugin bueno que más cosas que os pueden pasar que a mí me ha pasado y que yo en primera persona hecho lo que yo llamo los warpres históricos que este llega o pongo mi ejemplo yo primer warpres lo hice en 2005 y hace cinco años se me ocurrió recuperar un backup tenía por ahí una copia de seguridad pues tenía más años que matu salen y dije esto funcionara y entonces cogiera base de datos la restauren una base de datos y dije hombre el software no voy a restaurarlo voy a coger el nuevo y lo voy a poner encima y voy a conectar los datos viejos con el software nuevo me meto en el administración barro bdp admin hay una actualización de warpres y básicamente hace 10 años que no la actualizo tocaba una actualización le das tarde un rato obviamente y aquello funciona la primera vale warpres es lo que informatica se llama retro compatible vale entonces las versiones anteriores suelen funcionar como antes pista y es que ahora mismo por pres funciona en esa retro compatibilidad aunque se puede hacer desde la 0 7 que es la primera versión hasta ahora lo normal o lo más fácil es de la 3 7 en adelante hay una serie de problemas por php por que hay cosas pero eso lo tenéis lo que os decía mi warpres lleva mucho tiempo yo que se lo hice cuando estaban en instituto y lo que sé cosas a tener en cuenta vale cuando llegan o por ejemplo si trabajais una agencia lo tibigo que os llega un warpres de esos que no ha tocado nadie en años vale entraiz y aquello es todo está todo por actualizar 70 actualizaciones de plugins 7 actualizaciones de temas el core todo sobre todo cosas a tener en cuenta primero que el tema siga existiendo vale si sigue le metéis la nueva obviamente dejaré funcionar esto no funciona así vale la pena quitarlo y dejar uno de los de por defecto y ya veréis que hacéis como no tiene funcionalidad el tema todo debería de funcionar aunque se vea pero todo tiene que funcionar ese es el objetivo y lo siguiente es validar que los plugins existan hay un pequeño problema en warpres y es que cuando es en la lista de plugins cuando un plugin desaparece no se enteráis el plugin vuestros y ahí pero nadie os dice este plugin existe entonces vosotros tenéis una cosa y que como no tiene actualizaciones pues estar actualizado no es que ya no existe es que no va a tener más actualizaciones que lo que hay que hacer es eliminarlo vale entonces tener muy en cuenta eso hay que ir uno a uno hablo de históricos bueno todas formas una vez al año hacer un poco de empiezas va bien y sobre todo cuándo fue la última actualizacion de cualquier cosa vale porque a veces el plugin sigue existiendo hay plugins que desaparecen pues que a veces el plugin sigue existiendo y el otro día encontré uno en el repo que era del año 2012 no tiene 10 años claro para la versión esa que pone ahí de la 39 no sé qué sigue funcionando si claro si tengo warpres 39 si pero que estoy en las 6 1 no al casa vale entonces eso también hay que tenerlo en cuenta otra grandizia pregunta que me hace siempre todo el mundo y que plugin de segure instalo ninguno no instala de seguridad si habéis hecho todo lo que os ha explicado no hacen falta los plugins de seguridad porque la seguridad ya está todo actualizado veis las capas de el hosting ya os ofrecen una serie de capas de seguridad que para que quieres meter una cosa que en teoría no va a hacer nada porque como todas las capas el software es seguro por lo tanto se intentan atacar no van a hacer nada porque el software ya es seguro y por encima tenéis capas que eliminan lo gordo entonces para que es un plugin de seguridad para la inseguridad porque los plugins de seguridad son un tipo de plugin que más parches de seguridad tiene ahora os hablaré del tema de las vulnerabilidades pero los plugins de seguridad suelen ser de los que más aparecen en la lista de plugins vulnerables precisamente por ser de seguridad porque revisan cosas que hacen que te vamos a hackear warpes tiene tres puntos débiles el ataque a login las contraseñas débiles y las vulnerabilidades las tres cosas dependen de bueno esta depende del propio warpes esta depende de gente y esta depende de cada uno de nosotros cuando hablamos de ataque a login hablamos de la página el barra web login punto php donde puse tu usuario contra beña que pasa warpes por defecto y esto lo habréis visto en el correo en cualquier sitio que cuando entrais 4 o 5 veces a algo os dice se ha tocado muchas veces a partir de ahora no puede entrar warpes de serie eso no lo lleva entonces os pueden estar atacando todo todo todo el rato os enteráis entonces hay que instalar una cosa de estas vale estos son dos plugins estos son dos lo que yo utilizo hay muchos normalmente si es al directo de mis login o alguna cosa así con eso os aparezen cosas estos dos están acualizados se mantienen cumple en esa serie de reglas que os decía porque a veces hay cosas bastante antiguas y luego otra cosa importante para los desarrolladores para los que también les gusta mucho la seguridad que es que cambia que hay gente que cambia la ruta del login que cambia el uwp admin eso no pedebe hacer vale warpes es seguro no cambies la ruta primero porque es se puede encontrar es descubrible vale entonces no tiene no tiene ningún seguro en ningún sentido y aparte es muy probable que os encontreis incompatibilidades con determinados plugins que tiran de las cosas del login vale entonces al final intentais arrela la seguridad y os cargais un par de cosas del warpes que es perfecto todo contraseñas debes aquí creo haber debería decir creo que todos los que estamos aquí sabemos que esto no hay que hacerlo vale partimos de la base de nuestros clientes son usuarios responsables que tú les creas un usuario les dices mira entra con pepe y un dos tres cuatro cinco seis siete ocho y cambia contraseña pasan tres años y aquí no ha cambiado la contraseña nadie para eso tenemos que aplicar los típicos plugins de los sistemas de segundo factor de autentikación esto es los sms es con el numerito que te llega cuando vas a intentar hacer una transferencia del banco vale pues eso el google autentikator la aplicación esa que escaneas el código generando como en las películas de los años ochenta de las vegas cuando que intentaban entrar en las cajas fuertes que la huella te identificaban como persona y con el numerito se generaba una contraseña aleatoria que duraba solo treinta segundos eso es un buen sistema de seguridad obviamente ahora hay que mejorarlo pero bueno eso es lo que se llama segundo factor de autentikación o múltiple factor de autentikación hay varias formas te puede llegar por mail por la aplicación yo tengo por ejemplo un pendrive que lo entufas le das un botón con la huella no sé que entonces eso hace un sistema externo que no sé que solo funciona en ese momento vale cuando pasan 30 segundos ya esa contraseña ya sirve por lo tanto si te intentan hackear o hacer alguna cosa o van muy muy muy rápido o no pueden y luego tenemos las vulnerabilidades aquí os hago un poco disclaimer esto es un lo que os voy a presentar es un proyecto que llevo yo que hecho yo en estos últimos seis meses que se llama uwp vulnerabilite y básicamente es una api en este caso los desarrolladores y os interesa programar y hacer cosas aquí tenés un juguete interesante es una api con todas las vulnerabilidades de warprez vale todas entre comillas habría que decir lo interesante es que no requiere api tal o se está ahí la podéis usar todo lo que queráis ni me voy a enterar me da absolutamente igual lo que hagais con ella está muy bien documentada no es por nada pero me he pegado un curro de la leche para documentarla y esto ya está y perdesa actualizado pero más o menos ya anda por los 4900 o casi 5000 plugins más de 11000 vulnerabilidades solo los plugins los temas más o menos sigue igual porque tampoco cambia tanto pero los los plugins ya os aseguro más las 16 vulnerabilidades del otro día del core que no están aquí porque esas son eso roloso y si nos bizprogramar y no queréis jugar esta herramienta tenéis un plugin que se llama uwp vulnerabilite que es como decía antes un poco una susta vieja que es mi objetivo o sea si queréis cuando estéis hartos de un cliente le instaláis directa o sea cuando llega un proyecto lo primero que tenéis que hacer que es lo que hago yo instalo el plugin este les digo mira entrat y primero mirad que es lo que hay vale entonces que es lo que hay lo que hay es bueno tenéis información en el salud del sitio o en la lista de plugins básicamente lo que hay es esto es esto vale es que entraiz y os dice tienes la versión 5 7 pero es que claro aquí hay una vulnerabilidad es aquí te pueden hacer una inyección de secuel aquí tenéis un ataque xsse bla bla bla bla bla bla bla bla esto es del core esto sería por ejemplo de un tema o de un plugin vale son dos ejemplos esto está hecho un poco a propósito y este es el que más me gusta mí que es cuando estáis dentro de la lista de plugins y aquí en las actualizaciones veis por ejemplo que bu comer 5 1 pues tiene pues no sé pues tres seis nueve más unas cuantas que han aparecido cuando hice esta captura vale entonces bueno esto es una susta vieja se corrige dándole aquí no tiene no tiene ningún otro misterio simplemente el tema importante aquí es que actualizéis pero bueno básicamente con esto lo que se puede hacer es vuestro propio sistema de seguridad vale aquí en este caso son estoy yo haciendo cosas con closed que son la gente que ha hecho el plugin pero hay ya varias empresas una es de un plugin muy conocido que dentro de poco si no falla nada va a salir es un plugin que tiene más de 6 millones de instalaciones y van a integrar esta api vale entonces hui de golpe alguien se gusta y ahí por ejemplo una empresa de hostin que lo que va a hacer es en el panel de hostin analizar todos los warpres y les va a enseñar directamente desde su panel desde el panel de la propio proveedor toda la información de posibles vulnerabilidades que hay en sus sitios en este caso los warpres si tienen más cosas pues supongo que se buscan otra gente que haga otras cosas cosas que os pueden pasar yo hasta aquí os he hablado mucho de prevención pero cosas que pasan o hakean hasta no pasa nada sobre todo lo más importante cuando o hakean es la tranquilidad hay que estar tranquilos o sea si no estáis tranquilos es que nos o sea ponerse nervioso nos sirve para absolutas enterada porque básicamente lo que hay que hacer es trabajar entonces y otra cosa es paciencia puede corregir un hakeo si se tarda en corregir un hakeo un poco vale más más que por tiempo porque a veces se puede hacer en un par de horas se puede corregir el problema está en el trabajo de ir buscando cada puñetite me tengo que bajar el zip de aquí tengo que ir a buscar el plugin de no que que con profulanito y no lo tenía actualizado entonces es más el que es más laborioso de lo que parece entonces básicamente hay dos opciones una es restaurar un backup que en el 99,999 por ciento de las veces nadie sabe dónde está ese backup por lo tanto es una opción que normalmente no existe yo para que os hagan si pero eso no me pero en ese caso tampoco me preocuparía porque sería posible restaurar cosas o sea la pregunta es eso es un tema el el problema yo por ejemplo es una idea hago 128 copias de seguridad de todo vale tengo ahora ahora lo venía cuando veníamos esta mañana en el coche el alojamiento donde lo tengo ya son 7 teras 7 teras 7000 gigas de copias de seguridad me cuesta 40 euros al mes son todas las copias de todos mis clientes 40 euros al mes por 7 teras de datos sea quien nos ponga las cusa de es que es muy caro no mira no me callo es que me indigna mucho eso vale entonces lo que os decía la primera pregunta un cliente a cualquier cosa tiene copia de seguridad como la respuesta es en este caso va a ser si recupera la copia vale ya está el problema que tiene recuperar copias de seguridad es que puedes perder datos vale pero es mejor perder un día de datos que estar tres días sin web vale entonces es un tema de riesgos vale al final cuando tú haces plan de seguridad y tu plan de riesgos vale que legalmente lo tenéis que hacer porque la gpd os obliga a tener todo esto que os estoy explicando sea todo esto que os explica explicando si luego os pasa yo hakean bien el juez y le preguntar lo primero que os preguntara es habéis hecho todo lo que javio os dijo en aquella charla pues como le digáis que no os cae una multa de 60.000 euros así va y de feis vale entonces todo esto hay que hacerlo sí o sí por legalmente hay que hacerlo podéis perder datos es el riesgo que tiene ya está no pasa nada vuelva lo de antes tranquilidad paciencia plan planes de contingencia se llama esto la otra opción limpiar un hakeo es más fácil de lo que parece lo primero es hacer una copia de seguridad de lo que está hakeado siempre es importante tener porque luego lo que hay que hacer es investigar que es lo que ha pasado pero lo que corre más prisa es intentar volver a hacer que todo funcione con una cosa hay que hacer que todo funcione pero hay que arreglarlo es decir hay que intentar poner parche porque sí podéis a recuperar algo que es que es hakeable al día siguiente lo van a hakear cosa que 2 por 3 también me suelen llegar cosas así que les arreglo una cosa y al día siguiente volva a estar otra otra cosa hacer cambiar las contraseñas de todo esto es bastante habitual hay que ir cambiando las contraseñas cosa que normalmente no hacemos y yo el primero pero como mínimo cada dos años la contraseña maestra que ya es chunga de si pero intento cambiarla luego otra cosa que nos olvidamos pensamos siempre que cuando nos hakean es por culpa de warprez y a veces no es culpa de warprez no es culpa de un plane yo tenía todo actualizado si si tu si pero tu provedo no es hay es que la contraseña del ftp era 1 2 3 4 a ver no vale o tengo una versión de php 5.6 vale pues no no se puede tener vale entonces ese tipo de cosas hacen que o que hackean a otro cliente y de rebote te toca a ti vale que eso es otra historia pero bueno y sobre todo esto revisare el horres y actualizar todo actualizar todo básicamente que es es cogitz la carpeta del ubluatz vale los que sepais un poco de warprez cogitz la carpeta del ubluatz que es básicamente todo lo que subi por el panel fotos vídeos pdf ectc cogitz el fichero bwb konfig que como el nombre indika es la configuración os lo guardais en un sitio y os bajais el zip de warprez lo deskompliesen vuestro ordenador ya podéis mover ese ubluatz y ese wb konfig lo volvéis a poner en su sitio ya tenéis un warprez ignada y entonces os vais a esa copia de seguridad que tenéis en paralelo me voy a carpeta de temas a ver que tema bia el 2023 pues venga vaya voy a al repo me lo bajo lo deskomprimo lo dejo donde estaba a ver que haguins y entonces empezáis a hacer eso y llegara un momento en el que os encontraréis plugins que ya no existen plugins que sabéis que están hackeables y entonces ahí es donde encontraréis por donde os han entrao normalmente en el 80 90 porcento de los casos es que alguien no actualizado algo vale porque porque como no aparecía el botón de actualizar esto está todo actualizado no no de tanto en tanto hay que revisar manualmente que todas las que todos los plugins siguen estando donde toca tienen su verso en actualizada y todo lo que os explicaba antes lo más importante actualiza vale o sea no me cansare decirlo básicamente por qué por prevención yo cuando actualizo y se rompe algo lo arreglo nunca tiro para atrás nunca muy chundo lo tiene que ser para que digas hostia básicamente por qué porque warprez si vais actualizando poco a poco obviamente si pasáis 15 versiones no va a funcionar nada pero si cada versión vais actualizando poco a poco todos los pequeños fallos o cosas de programación que pueda ver se pueden corregir porque warprez no elimina una funcionalidad un día para otro para que os hagáis una idea warprez 6 1 va a eliminar una cosa ahora de la versión 3.0 que desde la 4 4 ya no se usa pero desde la 3 5 ya no funciona entonces estamos hablando que han pasado no sé 30 versiones es que estamos hablando de la mejor han pasado 12 años 12 años después eso que ya 12 años que no funcionaba que eso no lo está usando nadie han cogido y han decidido eliminarlo las cosas que van dejando de funcionar os van a salir en los en la parte de lox en la parte de errores os saldrán mensajes que os diran oye que este país esto va a dejar de funcionar en próximas versiones tenéis que o cambiar no sé que en el tema o cambiar del plugin pero básicamente se resume en actualiza actualizais a una nueva versión de eso y esa nueva versión el programador el desarrollador tiene la obligación de adaptarse a las nuevas usar contraseñas únicas en cada warprez e intentat usar una contraseña diferente no 6 el mismo usuario contraseña un truco absurdo pero funciona el usuario en warprez al menos podéis poner vuestro nombre javier espacio casares la jota mayúscula hace mayúscula que aquí hacker va a probar un espacio en un usuario ya está es que solo por eso urpres ya seria y perseguro y nos haría falta lo mejor ni un sefea obviamente no me pongais una contra señal 124 vale pero poner contraseña yo no tengo ninguna contraseña que sea menor de 36 caracteres para que os habéis una idea no sé esa es así y lo que os decía si se si al actualizar se rompe algo corregirlo vale o sea normalmente es una tontería os vais a los logs y ya veis que algo dice el plugin no sé que está dando por saco o vais al ftp lo borra y le ponéis un cero delante le cambia es el nombre la carpeta y fue misteriosamente todo funciona pues habéis perdido la funcionalidad de un algo que normalmente suele ser una cosa destas que nadie se acordaba que había que actualizar y entonces con eso ya como mínimo podéis trabajar y podéis ver o buscar una alternativa a ese plugin que deja de funcionar o esa funcionalidad y sobre todo si vuestro negocio es vender escribir diseñar publicar videos no obzekei platen elogia dejárselo a otro para eso hay ingenieros vale entonces nos digo que me contratis a mí no iba por ahí pero en general buscara alguien que os haga el mantenimiento y la seguridad vale que se encarguen un poco de oye que sepa que esto no estás cumpliendo la rg pd o la l o pd de no se que o como se llame ahora bueno como han cambiado el nombre ya está y entonces que alguien se ocupe un poco de manteneros al día de este pe... estos pequeños detalles ya está era una chapa ya os lo dicho venga un minuto muy buena pregunta no no siempre si preguntan si si te enteras de si te hackean o no a ver hay varias hay varias posibilidades depende en el caso de warpres normalmente te acabas enterando por un lado porque no puedes entrar al warpres o cuando entras no ves nada o falla o pasan cosas bai muy lento una de las cosas que normalmente yo me encuentro es gente que dice es que de golpe ha empezado a ir linto linto y que empiezas a hacer tes y así sí que es verdad que van muy lento y entonces empiezas a tirar del hilo y tal y te das cuenta de que hay basura por ahí o lo típico de es que me estoy encontrando un usuario administrador y yo no lo he dado de alta eso es un clásico de más es que lo borro y al día siguiente vuelve a aparecer otro eso es un clásico y eso pasa con plug-ins con cosa es decir que van apareciendo cosas dentro del warpres sin que nadie haga nada vale normalmente eso se arregla con esto que os he dicho de borrarlo todo tal en general no suele haber muchos hackeos contra la base de datos que eso en parte es decir que los hackers son buenos en ese sentido pero bastante interesante también porque warpres no permite scripts en el en el sistema por defecto entonces es muy raro que cuando lo ejecutas cualquier cosa sin cuenta cualquier script se lo cepilla entonces tiene mucho sentido meter nada la base de datos lo que suelen hacer es dejar ficheros que se llaman en la carpeta de incluidez uwp mailin punto php que tú lo ves dice pues algo será del warpres para mandar correos y no no es nada de warpres y no es para manda bueno a lo mejor si que es para mandar correos pero seguro yo que ni los están mandando tú ni hacen los correos que tú quieres pero si es es normalmente te enteras acabas enterandote y no no suele ser en un plazo de una semana te acabas enterando porque pasan cosas sino las herramientas de google el seo de golpe empiezan buscas y empiezan a parecer cosas raras normalmente en general mucha gente que se dedica al seo se acaban dando cuenta de esto bueno como están siempre revisando los resultados de busque y tal pues acaban encontrando cositas si es básicamente es a eso me iba a referir si te encuentras eso si mil resulta si no no si si lo sé lo sé no te puedes eso pues encontrar lo típico viagras y cialis y mierdas de estas en los resultados búsqueda búsqueda en un site 2 puntos ponen vuestro dominio y ahí veis los resultados de vuestra web empiezais a quitar a filtrar lo que sea empeza o vais a la última página y ahí es lo empieza a parecer toda la basura inmunda porque obviamente está ahí al final pero bueno ahí está más cosas venga no eso es que seguramente algún plugin no funciona bien eso normalmente todos los paneles de los hostings tiene una sección de logs entonces si te vas ahí miras depende un poco de lo que sea pero por ejemplo si es un ples once panel a veces puedes filtrar por el tipo de tráfico y demás y suele haber normalmente los servidores suelen tener los logs de acceso y los logs de error vale normalmente este tipo de cosas esto cuando hace que falle se van a log de error entonces te vas a la lista del log de error y ahí aunque no entiendas nada porque salen número fechas no sé que básicamente suelen salir churros de mensajes de php que te dice el fichero barra wp content barra plugins barra akismet barra akismet.php tiene un error en la línea 327 entonces como mínimo ya sabes que ese plugin que ese plugin algo está haciendo raro lo más fácil te vas por ftp o te vas a la lista de archivos que hay en el panel te vas a la xmed coges la carpeta las renombras le pones xmed 0 y automáticamente orpres como el como la carpeta ha cambiado es como que el nombre del plugin ha cambiado y entonces lo que hace automáticamente es desactivarlo entonces cuando intentes entrar si era eso ya volverá a funcionar obviamente el plugin está desactivado pero como mínimo lo que decía que puedas entrar te vas a lista de plugins veras ahi el lakismet no lo intentes activar porque probable que fue lo primero es borrarlo y lo vuelves a instalar lo instalas como si fuera nuevo y ya está entonces con eso normalmente se suelen arreglar esto a vez pasa con las actualizaciones automáticas que por eso es muy depende de los proyectos pero yo por ejemplo no hago actualizaciones automáticas las las tengo las suelo tener desactivadas algún blog que no tiene muchos plugins que no tiene que tiene dos o tres plugins de los habituales que todo el mundo usa vale pero a veces el hosting falla cualquier cosa entonces en medio de la actualizacion hay un fichero que no se copia donde toca y claro cuando va a arrancar no está ese fichero y claro dice pues no tal fichero pues error entonces a veces son cosas de ese estilo una de las cosas que llevará no sé si las eiz 1 al final pero las eiz 2 seguro es el lo que se llama el roble el rollback feature no sé qué que lo que han hecho es porque históricamente cuando tú actualizabas un plugin lo que se hacía era se subía el cip se descomprimia se eliminaba el viejo y se ponía el nuevo ahora lo que se va a hacer es antes de eliminarlo se va a copiar a la carpeta del lube loatz una carpeta ahi que se llamara o bloatz barra vaca polgo así entonces la versión vieja la vas a tener si al arrancar el warpes fallase automáticamente el propio warpes eliminaria lo nuevo cogeria la versión vieja te la cascaria ahi y te diría no he podido actualizar porque falla por eso otra de las cosas importantes y esto lo venía hoy hablando da bien el coche es nunca hagais nada por ftp desde warpes 5.2 el ftp nos sirve para absolutamente nada todo excepto cambiar el wp konfig y una cosa rara es que no vais a usar en la vida todo se puede hacer desde el panel subir se puede subir si no podéis subir porque el vídeo ocupo un giga y el hostin nos deja por le decir al hostin oye necesito subir un vídeo de un giga necesito que me cambies la configuración de 8 megas a 2 gigas ya está se cambia la configuración y eso tiene que funcionar vale entonces warpes está pensado ahora para que todo tenéis que actualizar un plugin lo subís directamente por el panel subís el cip y se sobrescribe cosa que hasta la versión 5.2 creo recordar un poco ahi ola 5.4 no se podían entonces antiguamente los plugins que cogías de fuera no sé que había subido por ftp y ahora no lo interesante de estos que cuando nos subes por el panel automáticamente si da un problema o va a haber un problema te aparecerá arriba no he podido activar no he podido hacernos eke warpers sigue funcionando te sale el mensaje de rod ya sabés que ese plugin o funcione última pregunta urdu feca yo ahora yo estar por aquí ahora lo digo por si no es pero bueno decir venga si si eso está bien que todo el mundo tenga web perfecto eso son los clientes que normalmente llegan que es me han hackeado hoy esto hace cinco años que nadie lo actualiza parece el warpes hace cosas raras a ver yo en eso si aquí es un poco estratégico osea si por ejemplo el hosting se lo da iz vosotros si o si tenéis que meterle el mantenimiento osea no podeis y el mantenimiento el concepto mantenimiento es muy raro porque la gente se cree que simplemente yo que se sale una versión nueva de warpers hay que adaptar el tema no el mantenimiento es actualizar todo que si el tema falla hay que mantenerlo los precios no son de 10 euros al mes hola tengo un centro comercial el baño está saliendo agua y lleva ahí un mes y nadie lo arregla no es mi problema si ya sé que lo sé es estoy aquí veo 48 minutos 49 aca sea que puede intervenir venga si sobre la pregunta que está haciendo compañero en estos casos yo lo que siempre recomiendo es actualizaciones automáticas el cliente que no quiere por lo menos actualizaciones automáticas y cuando algo no le funcione porque se rompa porque una actualizacion ha fallado entonces te llamara y te pagara para que se lo arregle es más fácil así conseguir que el día igual yo mientras no me echen a tu como hace tiempo a ti que lo corte te va bien no no no no no no no no no yo hago vacas de todo lo de mis clientes pero le digo a mis clientes que ellos no tienen acceso a esos vacas no yo hago la obligación yo me hago mi propia obligación porque si yo rompo algo tengo mis vacas vale pero el cliente tiene que tener sus copias el cliente tiene que tener sus sistemas de seguridad otra cosa es que cuando a mí me llega un work press si lo voy a mantener yo a mantener porque yo hasta ahora hasta ayer no doy hosti yo le digo a los clientes no vosotros contratas el hosti yo recomiendo aquí me daiz acceso yo controla máquina lo preparo todo y me pagáis cada mes yo salgo el mantenimiento y esto hace que tengáis estos mínimos de seguridad y estos mínimos de seguridad por defecto cumplen la rgp de si que eso no dice que no te puedan hackear porque claro yo no yo por ejemplo otra de las reglas que tengo los mantenimientos es yo no te voy a hacer un mantenimiento de un plugin del que no tengas licencia si un plugin no tiene licencia y yo entre comillas no puedo ir a darle al botón de actualizar como hago que eso no la brujería todavía no es una de las cosas que ya hago algo de brujería pero eso excede de mis límites entonces pero por ejemplo yo que hago cuando me llega le meto siempre sí o sí un plugin de 2 fa y entonces a todos los administradores y editores por narices se lo coloco y entonces cuál es la versión que le coloco la de email como todo el mundo se tiene el correo para entrar en work press es necesaria pues usuare contra seña ahora me pide algo cuando leen ven que pone te ha llegado un mail y va el mail y tienen el numerito lo pegan y entran en general lo pongo y nadie me dice nada y funciona o sea es brujería luego por ejemplo instalo el stream el el stream el wp audit log o algo así que básicamente es el plugin de yo no he tocado nada y entonces es mira si has tocado esto vale es un plugin que básicamente registra todo lo que hace la gente dentro del propio work press todo el que se loguea entonces que pasa que claro es que el más que el otro día fue ya escandaloso fue me llega uno por el lag y me dice oye esto que funcionaba antes de ayer hoy ya no funciona a tu has tocado algo digo yo digo o sea vosotros os creéis que yo estoy tocando vuestras hues todo el día y yo lo que no quiero es tocar nada sea mi trabajo es no tocar nada es hacer que eso funcione sin trabajar y entonces dije date que a esto les instala el otro día ese plugin porque no sé por qué ya empezaban a hacer cosas raras y dije les voy a instalar esto y entonces me pongo entro y busco no me acuerdo era no sé un plugin o unos que busqué aquello y entonces me salían 10 resultados unos de hace un año de hacía yo que sé dos meses y otros cuatro de ayer y entonces le digo cogí o sea mi respuesta fue una captura de pantalla le casqué la captura de pantalla y no dije nada más y cogís famiz se acabó la conversación obviamente nadie dijo nada se acabó la conversación tío o sea no ya está así sí pues ya está me echan si hay más preguntas por aquí estaré gracias