WordPress Scanner | ¿Qué es y cómo funciona?
Fecha: 2023-06-06 10:07:25Autor: Alex Rubio
No hay duda de que Wordpress se ha convertido en una de las plataformas más usada para hacer páginas web y blogs. Tiene millones de usuarios en todo el mundo, lo cual puede provocar problemas internos difíciles, o incluso imposibles, de resolver. Para evitar estas situaciones existe Wordpress Scanner.
¿Qué es Wordpress Scanner?
Es una herramienta muy útil para comprobar las vulnerabilidades y puntos débiles de tu sitio Wordpress. Las irregularidades y problemas en Wordpress cada vez son más comunes. Así podemos decir que es un plugin pero que no elimina los objetos sospechosos, sino que ayuda al usuario a identificarlos para eliminarlos por completo. Usa la base de datos de wpvulndb.com y va sumando nuevas vulnerabilidades a su lista.
¿Cómo funciona?
Es muy importante que el plugin esté siempre actualizado a la última versión. Luego seguiremos los siguientes pasos:
- Cambiar el directorio a la carpeta wpscan.
- Ejecutar el comando git pull para tener la última actualización de Github.
- Actualizar la base de datos con el comando ruby wpscan.rb --update.
- Con el comando ruby wpscan.rb https://nombre de tu web.com, comenzará el análisis de los problemas más básicos.
- Con el comando wpscan.rb https://nombre de tu web.com --enumerate vp se comprueban los puntos más débiles por donde podría ser atacada nuestra página. Estos aparecerán marcados por un signo de exclamación en rojo. Todos los que aparezcan así deberán ser eliminados.
- Para comprobar los temas vulnerables usaremos el comando wpscan.rb https://nombre de tu web.com --enumerate vt. De esta manera, si alguno de los sitios Wordpress está afectado, aparecerá con signos de interrogación rojo. ¡A eliminarlos! Si lo quieres conservar, puedes probar a actualizarlo, pero si no funciona, hay que terminar con él.
- Con Wordpress Scanner también se pueden analizar las enumeraciones de usuario. Cuando los hackers logran conocer estos nombres, los ataques son inminentes. Con el comando wpscan.rb https://nombre de tu web.com --enumerate u comienza el examen.
- Para reconocer si hay contraseñas débiles, hay que hacer un análisis de lista de palabras con el siguiente comando: wpscan.rb https://nombre de tu web.com --wordlist passwords.txt threads 5. El último número variará dependiendo del tamaño de tu lista.
- Si usas un cortafuegos o antivirus, es importante que permitas el acceso de WpScan para que no te salga un mensaje de error. Lo más recomendado en este caso es que abras Wordpress con un usuario distinto para evitar ataques.
No hay duda de que mantener la seguridad de nuestro sitio web es sumamente importante, pues de ello depende el éxito de nuestro negocio. Wordpress Scanner te ayudará a conseguirlo. Quizá te parezca un poco complicado, pero si necesitas ayuda, ¡ya sabes que siempre puedes contar con nosotros! Analizaremos tu sitio y eliminaremos cualquier amenaza presente. Si decides hacerlo por ti mismo, recuerda eliminar el caché para que los análisis sean más rápidos y menos tediosos. También es importante saber reconocer los falsos positivos así como la gravedad de las vulnerabilidades encontradas, para dar prioridad a las más graves.