SecurityWP
Certified
Program.

La primera certificación especializada en seguridad WordPress. Empieza desde cero: programación, servidores web y desarrollo web antes de llegar a WordPress y ciberseguridad. 24 semanas, 20 módulos, dos niveles. Documentación gratuita.

Ver los niveles Ver el programa
20
Módulos
24
Semanas
2
Niveles
0€
Documentación

Elige tu nivel

Nivel 1 · Principiante / Intermedio

WordPress Defender
Certification

Valida tus conocimientos en administración segura, análisis de CMS y ciberseguridad básica.

  • WordPress y administración de CMS
  • Hardening básico y permisos de archivo
  • Análisis de plugins y temas
  • Fundamentos de ciberseguridad web
  • Examen tipo test (60 preguntas · 90 min)
  • Caso práctico de análisis web

Para administradores, diseñadores y soporte técnico. Sin experiencia previa requerida.

¿Para quién es?

Administradores de WordPress sin formación en seguridad
Diseñadores web que gestionan WordPress para clientes
Equipos de soporte técnico de agencias digitales
Desarrolladores que quieren formalizar sus conocimientos de seguridad

Formato del examen

TipoTest + Caso práctico
Preguntas60 preguntas tipo test
Duración90 minutos
ModalidadOnline
Nota mínima70% de respuestas correctas

Índice del programa

El contenido completo está disponible gratuitamente. Solo pagas si decides certificarte.

Bloque I Programación y fundamentos
Sem. 1-2
N1
M0 · Introducción y entorno de trabajo Gratis
Terminal Linux/Bash Git y control de versiones SSH y claves Entorno local LAMP/LEMP VS Code + extensiones
Sem. 1-2
N1
M1 · Fundamentos de programación Gratis
Variables, tipos y operadores Estructuras de control Funciones y ámbito Arrays y objetos Depuración básica
Sem. 2-3
N1
M2 · PHP — Lenguaje del servidor Próximamente
Sintaxis PHP 8.x Superglobales ($_GET, $_POST, $_SERVER) Manejo de errores y excepciones Programación orientada a objetos Composer y autoloading
Sem. 3-4
N1
M3 · Bases de datos y SQL Próximamente
Modelo relacional SQL: SELECT, INSERT, UPDATE, DELETE JOINs y subconsultas Índices y rendimiento PDO y prepared statements
Sem. 4-5
N1
M4 · HTML, CSS y JavaScript esencial Próximamente
Semántica HTML5 y accesibilidad CSS: modelo de caja, flexbox, grid JavaScript: DOM, eventos, fetch Formularios y validación client-side DevTools del navegador
Sem. 5-6
N1
M5 · Seguridad en programación (Secure Coding) Próximamente
Input validation y sanitización Output encoding y XSS prevention Gestión segura de contraseñas (bcrypt) Variables de entorno y secretos OWASP Secure Coding Practices
Bloque II Servidores web y desarrollo web
Sem. 6-7
N1
M6 · Arquitectura web y protocolos Próximamente
Modelo cliente-servidor HTTP/1.1 vs HTTP/2 vs HTTP/3 HTTPS: TLS/SSL, certificados, handshake DNS: resolución, registros A/CNAME/MX/TXT Cabeceras HTTP de seguridad
Sem. 7-8
N1
M7 · Servidores web: Apache y Nginx Próximamente
Arquitectura Apache (MPM) Virtual hosts y .htaccess Nginx: bloques server y location Configuración de PHP-FPM Logs de acceso y error
Sem. 8-9
N1
M8 · Linux para administradores web Próximamente
Permisos y propietarios (chmod/chown) Procesos y servicios (systemd) Firewall con iptables/ufw Cron jobs Monitorización con netstat/ss/top
Sem. 9-10
N1
M9 · Hosting, dominios y certificados Próximamente
Tipos de hosting (compartido, VPS, dedicado) cPanel/hPanel: gestión de dominios Let's Encrypt y Certbot FTP vs SFTP vs SCP Backups y recuperación
Sem. 10-11
N1
M10 · APIs REST y comunicación web Próximamente
Arquitectura REST: recursos y verbos HTTP JSON: estructura y parsing Autenticación: API Keys, Bearer tokens Postman y pruebas de API Webhooks y eventos
Sem. 11-12
N1
M11 · Desarrollo web seguro: sesiones y autenticación Próximamente
Gestión de sesiones en PHP Cookies: flags HttpOnly, Secure, SameSite CSRF: tokens y validación OAuth 2.0 y OpenID Connect JWT: estructura, firma y verificación
Bloque III WordPress en profundidad
Sem. 13-14
N1
M12 · Arquitectura WordPress Próximamente
Core: wp-includes, wp-admin, wp-content Hook system: actions y filters Loop de WordPress Base de datos: esquema de tablas WP WP-CLI: gestión desde terminal
Sem. 14-15
N1
M13 · Desarrollo de temas y plugins Próximamente
Jerarquía de plantillas Child themes y theme.json Anatomía de un plugin Shortcodes, widgets y bloques Gutenberg Buenas prácticas de desarrollo WP
Sem. 15-16
N1
M14 · WordPress REST API y multisite Próximamente
Endpoints nativos de la WP REST API Autenticación en la API (Application Passwords) Endpoints personalizados WordPress Multisite: arquitectura y gestión Headless WordPress
Sem. 16-17
N1
M15 · Hardening y bastionado WordPress Próximamente
wp-config.php: claves secretas y ajustes Permisos correctos de archivos y directorios Desactivar XML-RPC y edición de archivos 2FA: plugins y implementación Seguridad en hosting compartido
Bloque IV Ciberseguridad WordPress
Sem. 17-18
N1
M16 · Análisis de vulnerabilidades Próximamente
WPScan: enumeración y escaneo CVE Databases: NVD y WPVulnDB Análisis estático de plugins Temas y plugins nulled: backdoors ocultos Informe de vulnerabilidades
Sem. 18-20
N2
M17 · OWASP Top 10 aplicado a WordPress Próximamente
A01 Broken Access Control en WP A03 Injection: SQLi y XSS en plugins A05 Security Misconfiguration A07 Auth Failures: brute force y credential stuffing A08 Software and Data Integrity
Sem. 20-22
N2
M18 · Pentesting WordPress Próximamente
Reconocimiento: enumeración de usuarios, plugins y versiones Explotación controlada de vulnerabilidades conocidas Post-explotación: webshells y persistencia Informe técnico y ejecutivo profesional Responsible disclosure
Sem. 22-24
N2
M19 · Defensa avanzada: WAF, forense y respuesta Próximamente
WAF personalizado en PHP y mod_security Detección de backdoors y malware Análisis forense: logs, hashes y línea de tiempo Recuperación post-incidente Hardening post-ataque y lecciones aprendidas

¿Quieres certificarte?

Escríbenos y te informamos de fechas, precios y proceso.

Solicitar información →