Busca vulnerabilidades en WordPress

Si tienes una pagina web no es solo optimizar y SEO, también es seguridad.
Por eso os recomiendo una herramienta muy buena para sacar vulnerabilidades a tu WordPress y adelantarte a los malos.

WP SCAN

Es una herramienta que se usa para ver las vulnerabilidades de los WordPress y esta disponible para Linux y como Plugin en WordPress.

(No obstante desde Kali Linux, da mucha mas información útil)

Esta herramienta te muestra las vulnerabilidades de los siguientes elementos:

  • Versión WordPress
  • Versión Temas instalados
  • Versión Plugins

Ademas puedes poner tu correo, para que te notifique cuando algunos de tus componentes de WordPress sea vulnerable a ataques.

 

Instalación en WordPress

En WordPress puedes instalarlo desde tu apartado Plugins -> Añadir Nuevo -> Buscar WP SCAN -> Instalar -> Activar

Instalación en Linux o Kali Linux

En linux o Kali Linux podéis instalarlo con el siguiente comando.

comandoit@comandoit:~# apt-get install wpscan

Para utilizarlo en Linux o Kali Linux con el siguiente comando lo podéis hacer de manera muy fácil.

comandoit@comandoit:~# wpscan --url https://tuweb.com

_______________________________________________________________
         __          _______   _____
         \ \        / /  __ \ / ____|
          \ \  /\  / /| |__) | (___   ___  __ _ _ __ ®
           \ \/  \/ / |  ___/ \___ \ / __|/ _` | '_ \
            \  /\  /  | |     ____) | (__| (_| | | | |
             \/  \/   |_|    |_____/ \___|\__,_|_| |_|

         WordPress Security Scanner by the WPScan Team
                         Version 3.8.4
       Sponsored by Automattic - https://automattic.com/
       @_WPScan_, @ethicalhack3r, @erwan_lr, @firefart
_______________________________________________________________

[+] URL: https://tuweb.com/ [XXX.XXX.XXX.XXX]
[+] Started: Mon Aug 10 17:30:09 2020

Como podéis ver en Linux o Kali Linux, aparecen mas vulnerabilidades que en el Plugin de WordPress.

Con esto podrás defenderte un poco mejor de los ataques.