Excelente data, trabajo mucho con sitios WP y siempre tengo la misma regla básica, wordfence o similar y cloudflare. No se olviden de las contraseñas que suelen ser una vulnerabilidad, para ello suelo agregar un componente que bloquea los usuarios con cierta cantidad de intentos fallidos, además de recaptcha para todos los formularios e intento mantener todos los componentes actualizados y eviten utilizar plantilla o plugins NULLED. Saludos desde Córdoba, Argentina!!!
Me flipa mucho que hablen de temas de seguridad con los plugins de Presta y WordPress. Deberían hacer un video dedicado a la seguridad en este tipo de CMS que son las que más usa la gente comun y corriente.
Creo que os habéis dejado algo importante como el uso de nuevos protocolos TLS 1.3 o confguración de headers de una web para evitar ataques XSS. Muy buen vídeo!!
@@yousportshd6058 Buenas! Soy auditor de ciberseguridad y me dedico a estas cosas. Con el paso del tiempo las he ido aprendiendo. Hazte algun curso enfocado a webs en ciberseguridad
Llevo usando WordFence años y AllInOne Wp entre los dos están muy bien. Incluso Hide/Span y funcionan muy bien. Puedes personalizar luego htaccess y entrar en mas detalles
cada tanto estoy en youtube y sale un sonido que no entiendo de donde sale pero juro que lo escucho, despues de verme 50 videos de nate acabo de darme cuenta que es el sonido de la suscripción de twitch
Ahora en el caso de los que no somos expertos en seguridad informática ni desarrolladores web pero quiero tener una página web. Que sería lo mejor? Hacer la página con un CMS que ya tienen plantillas de páginas web? Cuales recomiendan que sean responsables con la seguridad informática? Gracias
En mi experiencia base. El complemento de wordfense recomendando desde la opción de firewall/antimalware, sumado a la implementación de reglas en cloudflare, las cuales existen unas políticas por defecto para sitios basados en wordpress que se pueden aplicar sin problema que afecte la operatividad de tu sitio web, más alla pueden implementar paulatinamente rate limiting, pero nada de ello resulta 100% efectivo si en tu firewall perimetral, no tienes definido que solo puedan llegar las peticiones o request solo desde las IP de cloudflare. A modo de grado militar, protege tu acceso al wp-admin no por seguridad por oscuridad, en cloudflare existe una opción de delimitación del acceso al wp-admin por lista blanca de Ip
no es tan dificil hacer tu propio firewall con un kali entre tu servidor y la red, al hacerla tu no tienes que pagar a ninguna empresa externa y es algo que un tecnico de ciberseguridad puede hacerte en una semanita o menos.
Nate, alguna información/opinión sobre Ninja Firewall? Vengo usándolo hace tiempo porque me resultó más directo y liviano que Wordfence, pero sinceramente no tengo tampoco un expertise en seguridad informática para juzgarlo. Gracias!
me encanta estos temas de ciberseguridad, es más quisiera aprender mas sobre este mundo, pero por el momento mi lógica no esta tan solida como adentrarme en esto.
El WAF de CF es bastante malo, no se puede confiar en él como una solución sólida e infalible y olvidarnos de la seguridad en la aplicación. Recientemente a un cliente le demostramos como simplemente llenando de caracteres aleatorios las envolturas de los payloads se hacía bypass de la protección y lográbamos atacar una vulnerabilidad que sabíamos que existía. Y no es la única forma.
Nate, llevo semanas trabajando con wp, no llevo 16 minutos de video que cerré todo y borre el wordpress entero, a la basura, y me pase de 12 de la noche a 5 de la mañana rehaciendo todo en html5 con ayuda de chat gpt, y el resultado es 1000 veces mejor y mas fácil si no te molesta corregir código durante horas ajaja, el punto es que gracias a eso conseguí un resultado mejor, y ahora mi web es mucho mas segura y rápida de cargar. gracias por tanto, no es la primera ves que me ayuda un video tuyo de esta forma, solo que esta ves no me resistí a escribirlo aunque se que no lo leerás.
No me lo puedo creer!! Un estudio que tiene un equipo que roza los 100.000€ (arriba o abajo), tienes más de 30.000 teclados y 10.000 ratones... pero no tienes una tableta gráfica!! no me lo creo!!! jijiji. Lo digo porque los dibujos y la caligrafía en el paint tienen pinta de que los has hecho con ratón. Una tableta gráfica daría más calidad y te costaría menos hacerlos. Con lo perfeccionista que eres, seguro que ya te habrás dado cuenta, pero me ha llamado la atención verlo en este vídeo. PD: la explicación de qué es un DNS ha sido de sobresaliente, empleaste una adaptación del lenguaje tremenda!!
Pero nunca llegaremos al top de tener una pagina web realmente segura, la cosa aqui es minimizar lo maximo posible las perdidas, como no guardar datos sensibles solo datos realmente importantes, etc. Aunque el hacker logre entrar a tu pagina web lo importante es que no encuentra nada que le sirva para el beneficio suyo xd.
Tengo la hipótesis, de que estos plugins se crearon por la deficiencia de seguridad y falta de conocimiento de parte de los programadores web, principalmente novatos, que utilizan wordpress y no están muy pulidos en lo que es seguridad informática.
*Una consulta.* 🤔 No quiero bardeo ni malas críticas tontas ni nada, solo quiero comentarios y consejos positivos de gente que sabe, si yo tengo un videojuego Web 3 con nfts, ¿es recomendable utilizar waf de por medio y qué beneficios me traería en mi proyecto en el que sólo se puede acceder a nivel web desde mi página?, se que están sobre una blockchain pero me gustaría saber si merece la pena para mejorar aún más la seguridad de mi sitio. Gracias.
Es que si desarrollas en Wordpress no eres desarrollador. Tan simple como eso, mejor toma tiempo y aprende tecnologías que si sean seguras y eficientes tipo next 👍🏻
Para mi que solo estoy aprendiendo a construir páginas web este tipo de información resulta interesantísimo
es de muy gran ayuda
Nomas no dejes información expuesta en el codigo fuente de tu página que luego lo utilizamos para buscar bugs 😮💨😮💨😮💨😮💨
Excelente data, trabajo mucho con sitios WP y siempre tengo la misma regla básica, wordfence o similar y cloudflare. No se olviden de las contraseñas que suelen ser una vulnerabilidad, para ello suelo agregar un componente que bloquea los usuarios con cierta cantidad de intentos fallidos, además de recaptcha para todos los formularios e intento mantener todos los componentes actualizados y eviten utilizar plantilla o plugins NULLED. Saludos desde Córdoba, Argentina!!!
No te queden sin cambiar las URL por default de wp, ejemplo el login 🤫
Ni en las universidades dan una clase cómo está, que gran aporte
Nate habla más sobre cyber ataques, me parece un tema super interesante xd
Explicó bastante del tema cuando le quisieron tumbar la página
@@josearenas7747 si lo vi, pero quisiera ver más.
S4vitarr se dedica a la ciberseguridad, en su canal de directos vulnera maquinas debiles y explica paso a paso lo que hace
En la universidad estoy llevando un curso de ciberseguridad, verlo de esta manera me aclara mucho más las cosas.
Esta sección puedo decir que es la mejor en el canal, saludos!
x2
x3 la amo
Me flipa mucho que hablen de temas de seguridad con los plugins de Presta y WordPress. Deberían hacer un video dedicado a la seguridad en este tipo de CMS que son las que más usa la gente comun y corriente.
Por favor más videos con este chaval, son super interesantes y son los qué mas consumo!
Sin duda la mejor charla que escuche sobre seguridad web, me gustaría que hablen más de seguridad, todos los tipos que ahí y donde aprender de ello
Creo que os habéis dejado algo importante como el uso de nuevos protocolos TLS 1.3 o confguración de headers de una web para evitar ataques XSS. Muy buen vídeo!!
Me gustaría aprender más sobre la seguridad para ataques XSS. Donde podría aprender bien eso?
Gracias!
@@yousportshd6058 Buenas! Soy auditor de ciberseguridad y me dedico a estas cosas. Con el paso del tiempo las he ido aprendiendo. Hazte algun curso enfocado a webs en ciberseguridad
Esta información es muy valiosa.. aportáis mucho ambos, felicidades!❤
Explicacion, tema, utilizacion de comandos y el invitado 10/10. Cada vez mas entrenido este canal.
y todo explicado con paint 😎😎
Apuntado, muchas gracias a los dos y equipo detrás. Graciaaaasss
Llevo usando WordFence años y AllInOne Wp entre los dos están muy bien. Incluso Hide/Span y funcionan muy bien. Puedes personalizar luego htaccess y entrar en mas detalles
Trabajo brindando soporte en una compañía que ofrece hostings y dominios, que buena manera de explicar.
es super interesante este mundillo de la seguridad en los sitios webs
Muy buena información para nosotros los novatos que estamos aprendiendo desarrollo web. Gracias.
Que bueno que estás aprendiendo/mostrando de infra empresarial :) 👍
Joder tío que buena conversación y ver los temas de seguridad informática 😊😊
Nate iluminándonos cada día, buen contenido se agradece :D
Nate, usa MIRO para hacer tus esquemas al vuelo.
Buena recomendación Miro o FigJam lo mejor para eso.
Muy bueno el vídeo. La verdad que me encantaría ver un vídeo preparado, con los minuciosos detalles de nate. Ojalá lo tomes en cuenta. Sos crack nate
Me fascina este duo de verdad
Muy buenos videos de ciber seguridad últimamente
cada tanto estoy en youtube y sale un sonido que no entiendo de donde sale pero juro que lo escucho, despues de verme 50 videos de nate acabo de darme cuenta que es el sonido de la suscripción de twitch
El WAF no tiene que ser un SAAS, eso es nuevo, el WAF siempre ha sido un IPS con desencriptado SSL en un Firewall o en un Balanceador.
Que buena Dupla siempre me quedo pegado escuchándolos muy atento!!
5000 videos mas asi por favor
Grande Nate alegrandonos el día y de paso aprendido sigue así
Estas historias de ataques cibernéticos me encantan
Ahora en el caso de los que no somos expertos en seguridad informática ni desarrolladores web pero quiero tener una página web. Que sería lo mejor? Hacer la página con un CMS que ya tienen plantillas de páginas web? Cuales recomiendan que sean responsables con la seguridad informática? Gracias
Podrían hablar de como proteger la web a nivel de codigo, tokens, cookies y ese tipo de cosas
En mi experiencia base.
El complemento de wordfense recomendando desde la opción de firewall/antimalware, sumado a la implementación de reglas en cloudflare, las cuales existen unas políticas por defecto para sitios basados en wordpress que se pueden aplicar sin problema que afecte la operatividad de tu sitio web, más alla pueden implementar paulatinamente rate limiting, pero nada de ello resulta 100% efectivo si en tu firewall perimetral, no tienes definido que solo puedan llegar las peticiones o request solo desde las IP de cloudflare.
A modo de grado militar, protege tu acceso al wp-admin no por seguridad por oscuridad, en cloudflare existe una opción de delimitación del acceso al wp-admin por lista blanca de Ip
no es tan dificil hacer tu propio firewall con un kali entre tu servidor y la red, al hacerla tu no tienes que pagar a ninguna empresa externa y es algo que un tecnico de ciberseguridad puede hacerte en una semanita o menos.
Nate, alguna información/opinión sobre Ninja Firewall? Vengo usándolo hace tiempo porque me resultó más directo y liviano que Wordfence, pero sinceramente no tengo tampoco un expertise en seguridad informática para juzgarlo. Gracias!
iptable es una buena opcion, poro yo utilizaria ufw xD este video me encanto, mucha data man!!😎😎
Que buen video muchas gracias por compartir esos conocimientos
me encanta estos temas de ciberseguridad, es más quisiera aprender mas sobre este mundo, pero por el momento mi lógica no esta tan solida como adentrarme en esto.
El WAF de CF es bastante malo, no se puede confiar en él como una solución sólida e infalible y olvidarnos de la seguridad en la aplicación. Recientemente a un cliente le demostramos como simplemente llenando de caracteres aleatorios las envolturas de los payloads se hacía bypass de la protección y lográbamos atacar una vulnerabilidad que sabíamos que existía. Y no es la única forma.
ModSecurity dejara de ser soportado por trustwave y nginx, esto significa que se tiene que dejar de usar?
Me gusto muchísimo el video
excelente video muy muy interesante más videos así
Se me pasaron rapido los 5 minutos de este video, espero suban más
Una simulación de ataque estaría genial para aprender
Por favor más videos así
¿como funciona y como se hace un bypaas indetectable ? estaría bueno para otro video
Estaría genial que le hagas una entrevista a Chema Alonso.
De que directo es esto?
miniaturero de nate la proxima vez sube mas el texto porque el contador del tmpo del video lo tapa y no se lee .gracias
14:10
-Cuantos no hemos programado un aplicativo que...?
-yo: si, si claro.
* nunca en mi vida he programada nada pero me gustan estos videos * jaaja
para ver los dns es mejor el comando nslookup , permite cambiar el dns al cual se consulta.-
Gracias por el video quiero subir a prod una app usando un servidor i slo mejor docker i no hay mucha información clara al respecto!
disculpe si yo hago mi propio codigo , como se que es seguro como debo hacerlo
Me encantaría saber de dónde saca beneficio cloudflare con todo lo que ofrece en su plan gratuito
5:55
Próximamente #NateTesla 👾
Uniéndose al club de DjTesla e IbaiTesla
Nate, llevo semanas trabajando con wp, no llevo 16 minutos de video que cerré todo y borre el wordpress entero, a la basura, y me pase de 12 de la noche a 5 de la mañana rehaciendo todo en html5 con ayuda de chat gpt, y el resultado es 1000 veces mejor y mas fácil si no te molesta corregir código durante horas ajaja, el punto es que gracias a eso conseguí un resultado mejor, y ahora mi web es mucho mas segura y rápida de cargar. gracias por tanto, no es la primera ves que me ayuda un video tuyo de esta forma, solo que esta ves no me resistí a escribirlo aunque se que no lo leerás.
Estas medidas pueden servir para parar a los cientos de bots, pero no a los hackers de verdad que tienen a tu web en el punto de mira
Pues si que se ha visto el cambio en nate 🗿
explica Mutual TLS en llamadas de servicio internas
Un logopeda para este hombre por dios
No me lo puedo creer!! Un estudio que tiene un equipo que roza los 100.000€ (arriba o abajo), tienes más de 30.000 teclados y 10.000 ratones... pero no tienes una tableta gráfica!! no me lo creo!!! jijiji. Lo digo porque los dibujos y la caligrafía en el paint tienen pinta de que los has hecho con ratón. Una tableta gráfica daría más calidad y te costaría menos hacerlos. Con lo perfeccionista que eres, seguro que ya te habrás dado cuenta, pero me ha llamado la atención verlo en este vídeo.
PD: la explicación de qué es un DNS ha sido de sobresaliente, empleaste una adaptación del lenguaje tremenda!!
Por si alguno se pregunta que es un SaaS = Security as a Service
Con CF y Captcha , ya tienes 90% del sitio protegido.
esas supestas protecciones son faciles de pasar
No🤣 (respondo al comentario original xD)
Dime que no sabes de cyberseguridad sin decirme que no sabes de cyberseguridad xD (respondo al comentario original)
Muchísimas Gracias 🎉
Comienza a hackear todo*
JAJAJAJA 😂
Eso de que no es fácil hacer Bypass a waf yo sé sacar las IP del servidor por más que tengas Cloudflare o similares. Y es Muyyyyy Facil.
Donde aprendo paint a nivel de nate?
esa ip no duro nada .. terminando la cambia si o si..
qué dice en el 14:31??
"cloudflare o similares"
Muy completo!
Nate es un genio
Y cómo protejo la IP de un servidor o una lista blanca de peticiones? Igual de peticiones no se puede pero
Con los cors puede únicamente permitir que una dirección ip consulte la api
Un headless cms ayuda a despistar
Ultimate esto ce cyber security son increíbles.
Por qué dice aplicativo y no aplicación
Nate para dibujar prueba excalidraw. De nada 😂
22 min de alta escuela
Nate usa Plesk en tus servidores y te quitas muchos de los quebraderos de cabeza
Pero nunca llegaremos al top de tener una pagina web realmente segura, la cosa aqui es minimizar lo maximo posible las perdidas, como no guardar datos sensibles solo datos realmente importantes, etc. Aunque el hacker logre entrar a tu pagina web lo importante es que no encuentra nada que le sirva para el beneficio suyo xd.
No entiendo un crjo de lo que están hablando pero me gusta ver de que hablan jsjs..
lo mejor para el final y se corta vaya F
Yo recibi un ataque a mis directorios. En este caso no se como nular ese acceso
ME ENCANTA
Tengo la hipótesis, de que estos plugins se crearon por la deficiencia de seguridad y falta de conocimiento de parte de los programadores web, principalmente novatos, que utilizan wordpress y no están muy pulidos en lo que es seguridad informática.
Cuando top mause gaming 2023? ❤
*Una consulta.* 🤔 No quiero bardeo ni malas críticas tontas ni nada, solo quiero comentarios y consejos positivos de gente que sabe, si yo tengo un videojuego Web 3 con nfts, ¿es recomendable utilizar waf de por medio y qué beneficios me traería en mi proyecto en el que sólo se puede acceder a nivel web desde mi página?, se que están sobre una blockchain pero me gustaría saber si merece la pena para mejorar aún más la seguridad de mi sitio. Gracias.
Es que si desarrollas en Wordpress no eres desarrollador. Tan simple como eso, mejor toma tiempo y aprende tecnologías que si sean seguras y eficientes tipo next 👍🏻
Hola soy administrador de redes de Un hospital Y de firewall Uso PfSence
Sabes cual es ???
interesante 2 parte
Quería ver el live completo mejor, y nomas no encontré el live 🥲 poderosisimos temas y sepa donde esta full😓
Ya, cuanto que te dieron ?
Muy interesante
Y ese wololo?
Trqbajoben una empresa de hosting y veo a diario webs de WordPress que se infectan de maneras inimaginables
Todo bien hasta que usaste la basura de dns de google como si no existieran mejores
mas de websites
👍
Programadores Novatos o No Programadores hablando de Programadores Novatos
W A F
😮
CENSURA LA MAC!!!
se auto doxea*