WPScan analizando la seguridad de tu WordPress, hoy en día cualquiera conoce los CMS mas populares, CMS como WordPress, Joomla, Drupal ocupan el top 3 de los CMS mas usados por los usuarios. Muchos dearrolladores han tenido que aprender como funcionan estas plataformas nuevas para poder hacer desarrollos modificando el core de la aplicación y seguir vigentes en el mercado.
Tabla de Contenido
WPScan analizando la seguridad de tu WordPress a los plugins
Normalmente estos CMS suelen pasar por una revisión del equipo de seguridad encargado de revisar los últimos fallos que han salido para aplicar el parche, que son o voluntarios con conocimientos en seguridad o empresas especializadas en el área.
En cambio el talón de aquiles de estas plataformas web son los plugins o los temas desarrollados por terceros. Estos plugins suelen estar desarrollados por personas que no tienen en cuenta la seguridad, en la mayoría de los casos por desconocimiento ya que casi todos los CMS modernos cuentan con funciones que podrían prevenir la gran mayoría de problemas en los plugins y temas.<>
WPScan analizando la seguridad de tu WordPress y otras aplicaciones
Como esto se ha puesto en auge, existen aplicaciones que se encargarán de revisar la seguridad de tu sitio con WordPress, Joomla, Drupal, etc… Hoy hablaremos de una herramienta creada para auditar WordPress cuyo nombre es WPScan.
Para usar WPscan deberemos de acudir al repositorio de GitHub que tienen montado para su uso.
- Lo descargamos de https://github.com/wpscanteam/wpscan
- Seguid las instrucciones de instalación, no tiene pérdida.
- Una vez lo tengamos instalado lo arrancamos.
Iniciando WPscan
Estas son las opciones de las que dispone WPScan, como veis muy sencillo
Ejecutando WPscan
Esta sería una salida normal de WPscan
Por defecto nos hace una serie de peticiones para extraer este resultado si queremos algo mas concreto podemos hacer:
Enumerando plugins
Wpscan nos permite hacer una enumeración de los plugins instalados en nuestro WordPress.
No solo hace una enumeración de los plugins si no que además nos dice si no está actualizado.
Temas instalados en WordPress WPScan analizando la seguridad de tu WordPress
Otra de las vías para hacer explotación es el theme, ya que es una plantilla que no puede estar desarrollado de manera segura.
Muy útil sin duda.
Fallos que genera
Podemos creer que un sitio está corriendo WordPress en cambio cuando lanzamos la herramienta el resultado que nos da es que no se trata de un WordPress.
WPScan analizando la seguridad de tu WordPress, Wpscan ha de ser una herramienta que usemos para comprobar la seguridad de nuestro WordPress.
