‘security’ Videos

  • Victor Santoyo: How To Know If You’ve Been Hacked

    Victor Santoyo: How To Know If You’ve Been Hacked

    WordCamp Miami 2016Speaker: Victor Santoyo

    April 21, 2016 — What does it mean when someone has abused your WordPress environment? How would you even know? We’ll explore the meaningful impacts as a website owner and attackers abusing your site, your brand, your audience and ultimately: your wallet.

    I’ll touch on the following key items:

    The types of attacks that can abuse a WordPress site (defacement, re-directs, phishing, etc.)
    How a compromise can abuse your visitors and Google’s involvement in this process.
    How does this affect you financially? I’ll convey stories on clients who lost massive income from the smallest of hacks.

    Presentation Slides »

  • George Stephanis: Understanding Security Holes

    George Stephanis: Understanding Security Holes

    WordCamp Lancaster 2016Speaker: George Stephanis

    April 20, 2016 — Security is hard. Over the last few months there have been a number of high-profile plugin security vulnerabilities, but there is surprisingly little familiarity in the developer community when it comes to properly evaluating and remedying issues when they are discovered.

    In this talk, we’ll be explaining in basic terms how several types of vulnerabilities work (including Cross-Site Scripting (XSS), SQL Injection (SQLI), Cross-Site Request Forgeries (CSRF), and Clickjacking, see what can be done to defend against them, and what to do when you have a vulnerability reported to you.

    Please Note: This is a development-oriented talk, but will not get too deep into code.

    Presentation Slides »

  • Stefan Kremer: Sicherheit ab Werk – die Bordmittel von WordPress für sichere Plugins und Themes

    Stefan Kremer: Sicherheit ab Werk – die Bordmittel von WordPress für sichere Plugins und Themes

    WordCamp Berlin 2015Speaker: Stefan Kremer

    February 7, 2016 — Die Abwehr von Angriffen auf WordPress beginnt nicht erst nachdem die Installation erfolgt und die Seite online ist. Schon bei der Entwicklung von Themes und Plugins können Entwickler dazu beitragen ihre Produkte sicherer zu gestalten. Wir werfen einen Blick auf mögliche Angriffsvektoren und die Möglichkeiten, die WordPress von Haus aus bietet um diese abzusichern.

    Presentation Slides »

  • Mateusz Piaszczak: Czy twój WordPress czuje się bezpiecznie?

    Mateusz Piaszczak: Czy twój WordPress czuje się bezpiecznie?

    WordCamp Krakow 2015Speaker: Mateusz Piaszczak

    January 25, 2016 — Walka z zagrożeniami płynącymi z popularnych błędów nie jest łatwa. Szczególnie, gdy błędy te są związane z zabezpieczeniami, które włączamy z własnej woli.

    Czym w praktyce są błędy o nazwie potocznej Zero-day? Dowiemy się tego na konkretnym przykładzie. Ignorowanie informacji o wymaganej aktualizacji do najnowszej wersji WordPressa przestanie przychodzić z łatwością, gdy poznamy mechanizm wstrzykiwania złośliwego kodu do modułu komentarzy, przy wykorzystaniu podatności na ataki typu XSS. Symulacja ataku zostanie przeprowadzona za pomocą narzędzia Metasploit na Kali Linux’ie.

  • Mateusz Tuński: Nieznajomość prawa autorskiego może ci bardzo zaszkodzić

    Mateusz Tuński: Nieznajomość prawa autorskiego może ci bardzo zaszkodzić

    WordCamp Krakow 2015Speaker: Mateusz Tuński

    January 25, 2016 — Co jest chronione przez prawo autorskie w internecie? Gdzie znaleźć obrazki, z których można swobodnie korzystać? Jak uniknąć roszczeń dotyczących bezprawnego użycia czyjejś własności intelektualnej?

    W prezentacji Mateusz wyjaśnia w szczególności kwestie dotyczące ochrony fotografii, logo, layoutu, aplikacji oraz programów komputerowych. Na bazie case studies ukazuje, w jaki sposób można chronić swoje interesy oraz kiedy na skutek podjęcia działań przez inną osobę można doświadczyć obciążenia sporymi kosztami.

  • Stefan Fröhlich: Eigene Themes from Scratch

    Stefan Fröhlich: Eigene Themes from Scratch

    WordCamp Berlin 2015Speaker: Stefan Fröhlich

    January 25, 2016 — Für viele Projekte braucht es lediglich einen Bruchteil der Funktionalität und des Codes sogenannter “Premium”-Themes oder Frameworks – denen dafür andere, wichtige Features oft fehlen. Um die Projektanforderungen und das gewünschte Design entsprechend umzusetzen, ist es dann deutlich sinnvoller, ein individuelles Theme zu entwickeln. Die Anwender erhalten so ein intuitives und übersichtliches System mit den Optionen, die sie wirklich brauchen. Und der Browser schlankeren Code ohne unnötigen Ballast.

    Presentation Slides »

  • Masaya Hayashi: WordPressのセキュリティを強化すると、どんな良いことがあるの?

    Masaya Hayashi: WordPressのセキュリティを強化すると、どんな良いことがあるの?

    WordCamp Tokyo 2015Speaker: Masaya Hayashi

    January 22, 2016 — “テーマは、セキュリティです。
    主に初心者を対象として、WordPressでサイトを運営する上で最低限必要なセキュリティの知識、考え方についてご説明します。

    さくらインターネットが提供するサービス「さくらのレンタルサーバ」には、非常にたくさんのWordPress環境がユーザーさんの手によりインストールされており、日々セキュリティに関する対応が発生しております。

    問題が起こらなければ、なかなかセキュリティの問題を意識することも少ないのではないかと思いますが、どうしても優先順位が低くなってしまいがちなセキュリティ対策について、積極的な意義を見出し、優先度を上げるきっかけとしていただければと思います。

    ・キリがないセキュリティ対策
    ・セキュリティ対策するメリットは?
    ・ホスティング事業者(さくらインターネット)の視点
    ・セキュリティ対策の基本
    ・コミュニティとホスティング事業者の可能性”

    Presentation Slides »

  • Alex Sirota: Managed WordPress Demystified

    Alex Sirota: Managed WordPress Demystified

    WordCamp Toronto 2015Speaker: Alex Sirota

    January 16, 2016 — Managed WordPress is a vibrant category of web hosting that specializes in doing 1 thing only: ensuring your WordPress websites are reliable, secure and well-maintained.

    In this presentation, Alex Sirota, Director of NewPath Consulting will describe the different types of hosting available for WordPress with a focus on the ever evolving managed WordPress hosting space.

    This will be a non-vendor biased presentation but will help web developers, designers and their customers understand the value proposition that a Managed WordPress hosting company can offer.

    Objectives:

    – Describe the difference between shared hosting & Managed WordPress.
    – Demonstrate some of the very cool features in several Managed WordPress systems including GoDaddy’s Managed WordPress Solution (part of GoDaddy Pro), DreamPress from DreamHost, FlyWheel, Pantheon and WPEngine.
    – Present a new survey of more than 20 Managed WordPress hosts across the world.

    Presentation Slides »

  • Ben Martin: Building a Better Security Posture

    Ben Martin: Building a Better Security Posture

    WordCamp Toronto 2015Speaker: Ben Martin

    January 11, 2016 — Tips on how to improve the security of your WordPress site and develop better security posture. I’ll explore the motivations behind why WordPress sites get attacked and how to protect, detect and respond to these threats.

    Learning Outcomes

    – Understand the motivations of attackers and why they would want to hack your blog.
    – Protect your website from the bad guys.
    – Improve attitude and posture towards security.
    – Effectively monitor your site environment for anything amiss.

    Presentation Slides »

  • Franco Farnedi: Panoramica sui rischi di sicurezza di un sito WordPress

    Franco Farnedi: Panoramica sui rischi di sicurezza di un sito WordPress

    Romagna WordPress Meetup #5Speaker: Franco Farnedi

    January 9, 2016 — Una panoramica base sui rischi di sicurezza che possono colpire un sito WordPress e come proteggersi.

    Presentation Slides »