WordPress es una de las plataformas más populares para crearte un blog, tu web corporativa o incluso puede actuar como e-commerce. Es por ello que es importante que conozcas cuáles son las vulnerabilidades que le acompañan, así como ser consciente de si tu sitio está protegido contra los ataques más comunes. En este post te voy a enseñar una herramienta súper útil con la que me he topado, para buscar posibles vulnerabilidades en tu WordPress.

La herramienta se trata de un módulo en Node.js llamado wpcheck que puedes lanzar a través de la línea de comandos de forma sencilla:

 wpcheck URL_DE_TU_SITIO

Ya viene con algunas reglas preconfiguradas para que, nada más instalarlo, puedas lanzar las más representativas. Sin embargo es posible crear tus propias reglas.

El código está en GitHub así como las reglas preconfiguradas, para ayudarte a construir las tuyas. De hecho, tienen hasta un apartado llamado  WordPress security best practices donde te ayudan a solucionar las vulnerabilidades que detecta wpcheck por defecto ¡súper útil!

¡Saludos!