Escanear tu WordPress en busca de vulnerabilidades con wpcheck

WordPress es una de las plataformas más populares para crearte un blog, tu web corporativa o incluso puede actuar como e-commerce. Es por ello que es importante que conozcas cuáles son las vulnerabilidades que le acompañan, así como ser consciente de si tu sitio está protegido contra los ataques más comunes. En este post te voy a enseñar una herramienta súper útil con la que me he topado, para buscar posibles vulnerabilidades en tu WordPress.

La herramienta se trata de un módulo en Node.js llamado wpcheck que puedes lanzar a través de la línea de comandos de forma sencilla:

 wpcheck URL_DE_TU_SITIO
probando wpcheck en returngis.net

Ya viene con algunas reglas preconfiguradas para que, nada más instalarlo, puedas lanzar las más representativas. Sin embargo es posible crear tus propias reglas.

El código está en GitHub así como las reglas preconfiguradas, para ayudarte a construir las tuyas. De hecho, tienen hasta un apartado llamado  WordPress security best practices donde te ayudan a solucionar las vulnerabilidades que detecta wpcheck por defecto ¡súper útil!

¡Saludos!

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.