Cómo utilizar WPScan para encontrar todas las vulnerabilidades de seguridad de WordPress
WPScan es un escáner de vulnerabilidad web automatizado y gratuito que comprueba su instalación de WordPress en busca de fallos conocidos. A continuación, le presenta un informe detallado sobre todas las amenazas identificadas, que puede analizar, arreglar o eliminar (si no hay ninguna). WPScan puede ejecutarse como una aplicación portátil o en el escritorio del ordenador para realizar un escaneo completo. WPScan ha sido diseñado por un experimentado escáner de vulnerabilidades web llamado WP-Vulnerability scanner que utiliza el protocolo WPA2 que comprueba los fallos de seguridad conocidos en la protección de seguridad WPA2 de su red inalámbrica.
WPScan puede escanear en busca de vulnerabilidades de seguridad de WordPress mientras navega por Internet a través de Windows, Linux, UNIX u otras plataformas, o en un servidor web que soporte Winamp para el escaneo. También puedes utilizarlo en tu iPhone, iPad, teléfono móvil Android o PDA para comprobar si hay archivos y widgets abiertos en tus sitios web favoritos. No es necesario descargar e instalar un software de escaneo por separado para ejecutar WPScan, y no hay limitaciones en cuanto a la cantidad de veces que quieres escanear en busca de debilidades de seguridad en WordPress. WPScan puede ejecutarse por sí solo, sin requerir la intervención del usuario, hasta que encuentre cualquier código malicioso que escanee.
Para escanear las vulnerabilidades de seguridad de WordPress, hay que seleccionar la opción "escanear" en el menú desplegable "herramientas" de la página principal de la interfaz de WPScan. El número de fallos de seguridad detectados determinará el número de infecciones detectadas. Después de seleccionar una opción de escaneo, se le dará una visión general que muestra una lista de archivos descubiertos, así como sus tipos (jpeg, PHP, Shell, Plugin, etc.). Algunas de las formas más comunes de vulnerabilidad que se encuentran al navegar por Internet son: Mensajes de error de Perl, mensajes de error de JavaScript, scripts de PHP, mensajes de objetos multimedia, archivos/clips de audio/vídeo y caídas de aplicaciones. Por defecto, se muestran todas las vulnerabilidades detectadas pero se puede seleccionar ocultar o revelar qué debilidades de seguridad se quieren detallar.
