¡ASÍ se PROTEGE una PÁGINA WEB!
HTML-код
- Опубликовано: 9 июл 2024
- Prestashop es una plataforma de comercio electrónico que permite crear y gestionar tiendas online. Sin embargo, como cualquier software, puede tener vulnerabilidades que comprometan la seguridad de los datos y las transacciones. Por eso, es importante mantener el sistema actualizado y revisar los plugins que se instalan, ya que algunos pueden contener código malicioso o ser incompatibles con la versión de Prestashop. Marc Rivero, analista del equipo GReAT de Kaspersky, nos explica una serie de consejos y buenas prácticas para evitar desagradables sorpresas.
Puedes verme en directo Martes, Jueves y Domingo a las 18h aquí 👇:
🔴 Twitch ➞ / nategentile7
Aprende todo sobre TECNOLOGÍA:
👨🎓 MASTERMIND ➞ mastermind.ac
Series de este canal:
🖥️ Montaje PCs ➞ bit.ly/30OCj3M
💾 Divulgación Informática ➞ bit.ly/3nx4Ch2
⚙️ Videos de Hardware ➞ bit.ly/3nxTGzE
🧰 PC Modding ➞ bit.ly/34DeY6o
⌨️ Guías Teclados Mecánicos ➞ bit.ly/2Gxz7Tz
🖱️ Guías Mouse de Gaming ➞ bit.ly/3nGFRzh
💻 Portátiles ➞ bit.ly/3jFUxvX
🎧 Auriculares para jugar ➞ bit.ly/3iL1jzg
👁️🗨️ Retro PC ➞ bit.ly/2GFq1Ec
⚗️ Nate Labs ➞ bit.ly/30P6Grc
Redes Sociales:
📷 Instagram ➞ / nategentile7
🐦 Twitter ➞ / nategentile7
00:00 Intro
00:05 Prestashop y los Plugins ¿son seguros?
01:45 Opinión sobre Wordfence
03:16 ¿Qué es WAF?
04:36 Explicando el DNS
08:00 La importancia del Web Application Firewall
12:06 Proteger servicios con Firewall
13:00 Entendiendo ModSecurity
15:53 Cómo protegerse ante posibles ataques
19:26 El ciberataque más grande de la historia (Caso Mirai)
22:08 Un valioso consejo
22:25 Outro Наука
Para mi que solo estoy aprendiendo a construir páginas web este tipo de información resulta interesantísimo
es de muy gran ayuda
Nomas no dejes información expuesta en el codigo fuente de tu página que luego lo utilizamos para buscar bugs 😮💨😮💨😮💨😮💨
Es un pequeño complemento, más no está la forma de implementación, es solo una base pero me sorprende la gente que dice que aprende desde RUclips algo que requiere de literatura y práctica 😂
Nate habla más sobre cyber ataques, me parece un tema super interesante xd
Explicó bastante del tema cuando le quisieron tumbar la página
@@josearenas7747 si lo vi, pero quisiera ver más.
S4vitarr se dedica a la ciberseguridad, en su canal de directos vulnera maquinas debiles y explica paso a paso lo que hace
Ni en las universidades dan una clase cómo está, que gran aporte
Me flipa mucho que hablen de temas de seguridad con los plugins de Presta y WordPress. Deberían hacer un video dedicado a la seguridad en este tipo de CMS que son las que más usa la gente comun y corriente.
En la universidad estoy llevando un curso de ciberseguridad, verlo de esta manera me aclara mucho más las cosas.
Por favor más videos con este chaval, son super interesantes y son los qué mas consumo!
Excelente data, trabajo mucho con sitios WP y siempre tengo la misma regla básica, wordfence o similar y cloudflare. No se olviden de las contraseñas que suelen ser una vulnerabilidad, para ello suelo agregar un componente que bloquea los usuarios con cierta cantidad de intentos fallidos, además de recaptcha para todos los formularios e intento mantener todos los componentes actualizados y eviten utilizar plantilla o plugins NULLED. Saludos desde Córdoba, Argentina!!!
No te queden sin cambiar las URL por default de wp, ejemplo el login 🤫
Esta sección puedo decir que es la mejor en el canal, saludos!
x2
x3 la amo
Esta información es muy valiosa.. aportáis mucho ambos, felicidades!❤
Sin duda la mejor charla que escuche sobre seguridad web, me gustaría que hablen más de seguridad, todos los tipos que ahí y donde aprender de ello
Apuntado, muchas gracias a los dos y equipo detrás. Graciaaaasss
Nate iluminándonos cada día, buen contenido se agradece :D
Grande Nate alegrandonos el día y de paso aprendido sigue así
Que bueno que estás aprendiendo/mostrando de infra empresarial :) 👍
Joder tío que buena conversación y ver los temas de seguridad informática 😊😊
es super interesante este mundillo de la seguridad en los sitios webs
Muy bueno el vídeo. La verdad que me encantaría ver un vídeo preparado, con los minuciosos detalles de nate. Ojalá lo tomes en cuenta. Sos crack nate
Creo que os habéis dejado algo importante como el uso de nuevos protocolos TLS 1.3 o confguración de headers de una web para evitar ataques XSS. Muy buen vídeo!!
Me gustaría aprender más sobre la seguridad para ataques XSS. Donde podría aprender bien eso?
Gracias!
@@yousportshd6058 Buenas! Soy auditor de ciberseguridad y me dedico a estas cosas. Con el paso del tiempo las he ido aprendiendo. Hazte algun curso enfocado a webs en ciberseguridad
Trabajo brindando soporte en una compañía que ofrece hostings y dominios, que buena manera de explicar.
Llevo usando WordFence años y AllInOne Wp entre los dos están muy bien. Incluso Hide/Span y funcionan muy bien. Puedes personalizar luego htaccess y entrar en mas detalles
Muy buena información para nosotros los novatos que estamos aprendiendo desarrollo web. Gracias.
Que buen video muchas gracias por compartir esos conocimientos
Explicacion, tema, utilizacion de comandos y el invitado 10/10. Cada vez mas entrenido este canal.
y todo explicado con paint 😎😎
Me fascina este duo de verdad
Me gusto muchísimo el video
Que buena Dupla siempre me quedo pegado escuchándolos muy atento!!
Muy buenos videos de ciber seguridad últimamente
excelente video muy muy interesante más videos así
5000 videos mas asi por favor
Muy completo!
Nate, usa MIRO para hacer tus esquemas al vuelo.
Buena recomendación Miro o FigJam lo mejor para eso.
Por favor más videos así
Estas historias de ataques cibernéticos me encantan
Nate es un genio
iptable es una buena opcion, poro yo utilizaria ufw xD este video me encanto, mucha data man!!😎😎
No mencionan a WP Cerber Security, no lo recomiendan??
Muchísimas Gracias 🎉
Comienza a hackear todo*
JAJAJAJA 😂
ME ENCANTA
Ahora en el caso de los que no somos expertos en seguridad informática ni desarrolladores web pero quiero tener una página web. Que sería lo mejor? Hacer la página con un CMS que ya tienen plantillas de páginas web? Cuales recomiendan que sean responsables con la seguridad informática? Gracias
El WAF no tiene que ser un SAAS, eso es nuevo, el WAF siempre ha sido un IPS con desencriptado SSL en un Firewall o en un Balanceador.
En mi experiencia base.
El complemento de wordfense recomendando desde la opción de firewall/antimalware, sumado a la implementación de reglas en cloudflare, las cuales existen unas políticas por defecto para sitios basados en wordpress que se pueden aplicar sin problema que afecte la operatividad de tu sitio web, más alla pueden implementar paulatinamente rate limiting, pero nada de ello resulta 100% efectivo si en tu firewall perimetral, no tienes definido que solo puedan llegar las peticiones o request solo desde las IP de cloudflare.
A modo de grado militar, protege tu acceso al wp-admin no por seguridad por oscuridad, en cloudflare existe una opción de delimitación del acceso al wp-admin por lista blanca de Ip
cada tanto estoy en youtube y sale un sonido que no entiendo de donde sale pero juro que lo escucho, despues de verme 50 videos de nate acabo de darme cuenta que es el sonido de la suscripción de twitch
El WAF de CF es bastante malo, no se puede confiar en él como una solución sólida e infalible y olvidarnos de la seguridad en la aplicación. Recientemente a un cliente le demostramos como simplemente llenando de caracteres aleatorios las envolturas de los payloads se hacía bypass de la protección y lográbamos atacar una vulnerabilidad que sabíamos que existía. Y no es la única forma.
Muy interesante
Podrían hablar de como proteger la web a nivel de codigo, tokens, cookies y ese tipo de cosas
Se me pasaron rapido los 5 minutos de este video, espero suban más
Una simulación de ataque estaría genial para aprender
De que directo es esto?
me encanta estos temas de ciberseguridad, es más quisiera aprender mas sobre este mundo, pero por el momento mi lógica no esta tan solida como adentrarme en esto.
Nate, alguna información/opinión sobre Ninja Firewall? Vengo usándolo hace tiempo porque me resultó más directo y liviano que Wordfence, pero sinceramente no tengo tampoco un expertise en seguridad informática para juzgarlo. Gracias!
para ver los dns es mejor el comando nslookup , permite cambiar el dns al cual se consulta.-
ModSecurity dejara de ser soportado por trustwave y nginx, esto significa que se tiene que dejar de usar?
Ultimate esto ce cyber security son increíbles.
interesante 2 parte
no es tan dificil hacer tu propio firewall con un kali entre tu servidor y la red, al hacerla tu no tienes que pagar a ninguna empresa externa y es algo que un tecnico de ciberseguridad puede hacerte en una semanita o menos.
Gracias por el video quiero subir a prod una app usando un servidor i slo mejor docker i no hay mucha información clara al respecto!
14:10
-Cuantos no hemos programado un aplicativo que...?
-yo: si, si claro.
* nunca en mi vida he programada nada pero me gustan estos videos * jaaja
Estaría genial que le hagas una entrevista a Chema Alonso.
explica Mutual TLS en llamadas de servicio internas
5:55
Próximamente #NateTesla 👾
Uniéndose al club de DjTesla e IbaiTesla
Por si alguno se pregunta que es un SaaS = Security as a Service
Eso de que no es fácil hacer Bypass a waf yo sé sacar las IP del servidor por más que tengas Cloudflare o similares. Y es Muyyyyy Facil.
Con CF y Captcha , ya tienes 90% del sitio protegido.
esas supestas protecciones son faciles de pasar
No🤣 (respondo al comentario original xD)
Dime que no sabes de cyberseguridad sin decirme que no sabes de cyberseguridad xD (respondo al comentario original)
¿como funciona y como se hace un bypaas indetectable ? estaría bueno para otro video
Un logopeda para este hombre por dios
Estas medidas pueden servir para parar a los cientos de bots, pero no a los hackers de verdad que tienen a tu web en el punto de mira
Me encantaría saber de dónde saca beneficio cloudflare con todo lo que ofrece en su plan gratuito
esa ip no duro nada .. terminando la cambia si o si..
Un headless cms ayuda a despistar
Y cómo protejo la IP de un servidor o una lista blanca de peticiones? Igual de peticiones no se puede pero
Con los cors puede únicamente permitir que una dirección ip consulte la api
Wuuuuuuuuuu
No me lo puedo creer!! Un estudio que tiene un equipo que roza los 100.000€ (arriba o abajo), tienes más de 30.000 teclados y 10.000 ratones... pero no tienes una tableta gráfica!! no me lo creo!!! jijiji. Lo digo porque los dibujos y la caligrafía en el paint tienen pinta de que los has hecho con ratón. Una tableta gráfica daría más calidad y te costaría menos hacerlos. Con lo perfeccionista que eres, seguro que ya te habrás dado cuenta, pero me ha llamado la atención verlo en este vídeo.
PD: la explicación de qué es un DNS ha sido de sobresaliente, empleaste una adaptación del lenguaje tremenda!!
Nate para dibujar prueba excalidraw. De nada 😂
Donde aprendo paint a nivel de nate?
Por qué dice aplicativo y no aplicación
No entiendo un crjo de lo que están hablando pero me gusta ver de que hablan jsjs..
Nate usa Plesk en tus servidores y te quitas muchos de los quebraderos de cabeza
Cuando top mause gaming 2023? ❤
👍
lo mejor para el final y se corta vaya F
Es que si desarrollas en Wordpress no eres desarrollador. Tan simple como eso, mejor toma tiempo y aprende tecnologías que si sean seguras y eficientes tipo next 👍🏻
22 min de alta escuela
Hola soy administrador de redes de Un hospital Y de firewall Uso PfSence
Sabes cual es ???
Pero nunca llegaremos al top de tener una pagina web realmente segura, la cosa aqui es minimizar lo maximo posible las perdidas, como no guardar datos sensibles solo datos realmente importantes, etc. Aunque el hacker logre entrar a tu pagina web lo importante es que no encuentra nada que le sirva para el beneficio suyo xd.
miniaturero de nate la proxima vez sube mas el texto porque el contador del tmpo del video lo tapa y no se lee .gracias
Like ✨️👍💫❤️
Nate, llevo semanas trabajando con wp, no llevo 16 minutos de video que cerré todo y borre el wordpress entero, a la basura, y me pase de 12 de la noche a 5 de la mañana rehaciendo todo en html5 con ayuda de chat gpt, y el resultado es 1000 veces mejor y mas fácil si no te molesta corregir código durante horas ajaja, el punto es que gracias a eso conseguí un resultado mejor, y ahora mi web es mucho mas segura y rápida de cargar. gracias por tanto, no es la primera ves que me ayuda un video tuyo de esta forma, solo que esta ves no me resistí a escribirlo aunque se que no lo leerás.
Yo recibi un ataque a mis directorios. En este caso no se como nular ese acceso
qué dice en el 14:31??
"cloudflare o similares"
Tengo la hipótesis, de que estos plugins se crearon por la deficiencia de seguridad y falta de conocimiento de parte de los programadores web, principalmente novatos, que utilizan wordpress y no están muy pulidos en lo que es seguridad informática.
Trqbajoben una empresa de hosting y veo a diario webs de WordPress que se infectan de maneras inimaginables
Ya, cuanto que te dieron ?
mas de websites
Y ese wololo?
*Una consulta.* 🤔 No quiero bardeo ni malas críticas tontas ni nada, solo quiero comentarios y consejos positivos de gente que sabe, si yo tengo un videojuego Web 3 con nfts, ¿es recomendable utilizar waf de por medio y qué beneficios me traería en mi proyecto en el que sólo se puede acceder a nivel web desde mi página?, se que están sobre una blockchain pero me gustaría saber si merece la pena para mejorar aún más la seguridad de mi sitio. Gracias.
1
Primero,
Suuu soy primero
W A F
😮
a