Esta ponencia tiene como objetivo aprender a fortíficar nuestras instalaciones WordPress, y hacernos conscientes de la cantidad de información que dejamos a la vista de cualquier usuario.
Utilizaremos distintas herramientas usadas por los ciberdelincuentes para recopilar esa información y realizar ataques sobre las vulnerabilidades encontradas.
Veremos algunas herramientas OSINT (Open Source INTelligence) existentes por la red, para recoger la información más escondida.
Realizaremos un ejemplo práctico de recogida de información con la herramienta WPScan y terminaremos con un ataque de fuerza bruta sobre una instalación real.