Si tienes una pagina web no es solo optimizar y SEO, también es seguridad.
Por eso os recomiendo una herramienta muy buena para sacar vulnerabilidades a tu WordPress y adelantarte a los malos.
WP SCAN
Es una herramienta que se usa para ver las vulnerabilidades de los WordPress y esta disponible para Linux y como Plugin en WordPress.
(No obstante desde Kali Linux, da mucha mas información útil)
Esta herramienta te muestra las vulnerabilidades de los siguientes elementos:
- Versión WordPress
- Versión Temas instalados
- Versión Plugins
Ademas puedes poner tu correo, para que te notifique cuando algunos de tus componentes de WordPress sea vulnerable a ataques.
Instalación en WordPress
En WordPress puedes instalarlo desde tu apartado Plugins -> Añadir Nuevo -> Buscar WP SCAN -> Instalar -> Activar
Instalación en Linux o Kali Linux
En linux o Kali Linux podéis instalarlo con el siguiente comando.
comandoit@comandoit:~# apt-get install wpscan
Para utilizarlo en Linux o Kali Linux con el siguiente comando lo podéis hacer de manera muy fácil.
comandoit@comandoit:~# wpscan --url https://tuweb.com
_______________________________________________________________
__ _______ _____
\ \ / / __ \ / ____|
\ \ /\ / /| |__) | (___ ___ __ _ _ __ ®
\ \/ \/ / | ___/ \___ \ / __|/ _` | '_ \
\ /\ / | | ____) | (__| (_| | | | |
\/ \/ |_| |_____/ \___|\__,_|_| |_|
WordPress Security Scanner by the WPScan Team
Version 3.8.4
Sponsored by Automattic - https://automattic.com/
@_WPScan_, @ethicalhack3r, @erwan_lr, @firefart
_______________________________________________________________
[+] URL: https://tuweb.com/ [XXX.XXX.XXX.XXX]
[+] Started: Mon Aug 10 17:30:09 2020
Como podéis ver en Linux o Kali Linux, aparecen mas vulnerabilidades que en el Plugin de WordPress.
Con esto podrás defenderte un poco mejor de los ataques.