June 2, 2019 — Las 3 preguntas recurrentes que me plantean cuando alguien se entera que trabajo en el mundillo de la seguridad web son: Cómo sé si me han hackeado mi sitio web, qué hacer si ha ocurrido, y cómo puedo evitarlo.

Se podría hacer una galería de los horrores extensa con los ejemplos que me he encontrado durante estos últimos años, pero mediante unos pocos de ellos rápidos se puede guiar a un ojo inexperto para saber donde mirar y detectar anomalías en su propio sitio web lo antes posible.

Una vez constatado que algo raro ocurre, se proporciona una checklist de contramedidas para cada caso.

Por último, se proporcionan recomendaciones para que no vuelva a ocurrir.

– Secciones
#¡Aaaahrg! O galería de los horrores
Una breve sucesión de ejemplos que he ido recopilando sobre cada caso.

* Defacements and Phishing
* Black SEO, redirecciones y spamming
* Botnets y Cryptominers
* Rank stealers y CC stealers

# ¿Y ahora qué? O la checklist de medidas reactivas
Una checklist rápida de contramedidas pasos necesarios, algunos generales y algunas específicas para algunos casos.

* Medidas que podemos tomar nosotros mismos
* Agentes implicados y jerarquía

# ¡Por [favourite_God_here]! ¡¡Mi SEO!!
Ésta es una de las preocupaciones más histéricas típicas de los que han sufrido algún hackeo, y por ello se le dedica una sección aparte. Se dará una pequeña lista de ejemplos y de recomendaciones para minimizar el impacto.

# ¿¡Por qué a mi!? O sobre el análisis forense
Respuesta rápida a otra de las preguntas recurrentes una vez se ha sufrido un caso de hackeo, explicando el concepto de análisis forense.

# ¡Más nunca! O la checklist de medidas proactivas
Recomendaciones en forma de lista para evitar casos parecidos en el futuro.

* Seguridad por capas
* Principio del mínimo privilegio
* Backups y actualizaciones
* WAF
* Plugins

June 2, 2019 — Askotan gure webgunean irudiak eta gainontzeko baliabideak igo behar ditugu, baina, non lor ditzakegu gure WordPress-a osatzeko baliabideak?

Kalitatezko baliabideak al daude? Baliabide grafikoak eskura izateko webguneak ikusi eta erabiltzen ikasiko dugu saio honetan.

June 2, 2019 — En esta charla haré un repaso a la gran cantidad de plugins / bloques que están apareciendo alrededor del nuevo editor de WordPress desde el lanzamiento de la versión 5.0

Estoy seguro que os descubriré algún bloque que podréis utilizar en vuestras instalaciones de WordPress si utilizáis el nuevo editor 😀

June 2, 2019 — En esta ponencia te resumiré de manera que puedas aplicar de inmediato lo que he aprendido los últimos más de 10 años sobre cómo crear entradas de blog perfectas para obtener el máximo rendimiento de tráfico, viralidad y SEO con las herramientas que nos ofrece WordPress.

June 2, 2019 — Para quienes trabajamos en el mundo web, los dominios pueden parecer lo menos complejo de manejar. ¿Basta con que tengan unas DNS y con que apuntemos las zonas a donde nos interesa, no?

Pues la verdad es que el tema va mucho más allá. Cada dominio sigue una normativa concreta y obligatoria para cada una de las operaciones en las que lo uses: un registro, un traslado… incluso su caducidad puede convertirse en un dolor de cabeza si no controlas bien sus plazos y procedimientos.

Conocer la normativa de los dominios, qué entidades los controlan, cómo se relacionan entre ellas y con los proveedores en los que confías te ahorrará tiempo, te facilitará el trabajo y hasta te ayudará a anticipar problemas y buscar alternativas para sortearlos.

¿Qué van a aprender los asistentes?

Desde lo más general a lo más específico. Primero, veremos qué entidades controlan el funcionamiento de los dominios y las diferencias entre ellas. También repasaremos la normativa para el registro, traslado y caducidad de una extensión.

Entraremos en detalle en los datos que encierra un dominio: qué significan, dónde se pueden consultar y cómo se pueden cambiar. El Reglamento General de Protección de Datos (RGPD) también se aplica a este campo, por lo que te explicaré cómo afecta.

Finalmente, trataremos algunos de los obstáculos con los que te puedes encontrar en temas de propiedad y cambios de datos de un dominio y cómo abordalos sin morir en el intento.

June 2, 2019 — Una introducción a la accesibilidad Web y la situación actual de estándares y leyes. Presentación de PUXL: un framework UI “accessibility first”.

Qué van a aprender los asistentes: Qué es la accesibilidad Web y por qué es esencial para cada proyecto. Los motivos por los cuales es necesaria y las normativas de estándares en Europa y España.

Presentación de la herramienta PUXL para crear interfaces Web totalmente accesibles acorde con el estándar vigente.

June 2, 2019 — El objetivo de la ponencia es acercar las posibilidades de implementación del transporte mediante WordPress así como trazar un “mapa” de los pasos a realizar junto con un operador logísticos y de transporte para esa implementación.

June 2, 2019 — ¿Eres Blogger? ¿autónomo? ¿perteneces a una PYME? o “tan solo” eres usuario de intertet… ¡Nadie se salva!
A diario, realizamos prácticas que comprometen nuestros datos y los exponen a terceros sin darnos cuenta (o si).

Todos trabajamos diariamente con servicios online como el Email, Blog (web) WordPress, Tiendas Online, Redes Sociales, Podcast…
Veremos los errores más comunes de seguridad que cometemos los usuarios en cada uno de estos servicios y que conllevan la pérdida no solo de dinero o reputación, sino el robo de datos y credenciales de acceso, suplantación de nuestra identidad, robo de tarjetas de crédito o débito, incluso puede ser el fin de nuestro negocio.

Se mostrarán ejemplos de las estafas más comunes que circulan por la red y la incidencia que tiene el usuario en que éstas surtan efecto, así como los consejos que debemos de seguir para evitarlas.

June 2, 2019 — Seré sincero, a mí tampoco me enseñaron GIT bien. Si lo piensas, todo equipo de desarrollo trabaja con un framework, unas best practices, una guía de estilos o, al menos, unas normas no escritas pero… ¿qué pasa con GIT?

Mediante un caso práctico aprenderemos a generar una estrategia de trabajo para GIT que nos permita iniciar un proyecto de manera ordenada y limpia, creando unos hábitos que quizás no sabías que debías tener o que nunca te habían contado.

Una vez tengamos la estrategia la aplicaremos para la creación de un plugin para WordPress y, sí, también veremos algunos trucos para sacarle más partido a GIT y resolveremos problemas reales que pueden pasarte en tu día a día.

¿Aún te lo estás pensando? Al final del taller, aparte de lo aprendido, podrás descargarte el plugin sobre el que habremos trabajado y que aportará valor a todos tus proyectos! ¿Te apuntas?

Qué aprenderán en el taller:

Generar una estrategia para un proyecto de desarrollo.
Establecer un flujo de GIT.
Establecer un convenio de ramas.
Generar un estándar de commits.
Trabajar con git aliases.
Comandos avanzados de GIT: squash, git log, merge, rebase, tags.
Resolver merge conflicts

June 2, 2019 — Orientación legal, normativas y legislación aplicable a la web en España.