WPScan: herramienta para analizar la seguridad de WordPress

WordPress es actualmente uno de los CMS más populares y utilizados del mundo entero, es muy simple conocer el por qué de esto, y es nada más y nada menos porque es una plataforma muy flexible a la hora de desarrollar desde sitios webs complejos hasta blogs. Se destaca por sus grandes posibilidades en cuanto a funciones, no solo los desarrolladores pueden meterle la mano al código y sacarle todo el jugo, sino que también las personas con los conocimientos más básicos pueden crear sitios web de gran usabilidad gracias a por ejemplo los plugins.

Y aunque desde su primer lanzamiento en el 2003 se han venido hasta la fecha parcheando vulnerabilidades, y en la actualidad es un sistema de gestión de contenidos muy seguro; el desarrollo de plantillas y plugins por parte de terceros, y algunas fallas que eventualmente se descubren en la plataforma le dan la posibilidad a los ciber-delincuentes de aprovecharse y salirse con la suya.

Lo que sucede en el tema de los desarrolladores terceros, es que en muchas ocasiones solo desean entregar el producto funcional, mas no se fijan en los aspectos de seguridad –más bien por desconocimiento–, y a partir de esto pueden surgir graves inconvenientes.

wpscan

Descubre fallos de seguridad y protege tus webs

He estado probando una suite de diversas herramientas de auditoría, llamada Kali Linux, y una de ellas me ha llamado mucho la atención que es WPScan, y de esa precisamente les voy a hablar en esta ocasión.

WPScan es una herramienta con toda clase de posibilidades, me ha sorprendido todo lo que puede hacer. A continuación les hago un listado de unas cuantas cosas interesantes que WPScan puede hacer:

  • Detecta y enumera los datos de logueo y los nombres de los usuarios del sitio.
  • Lanza ataques de fuerza bruta en base al diccionario a un usuario del sitio en concreto.
  • Encuentra la versión instalada del CMS y en base a la misma muestra una lista de fallos –dependiendo de su antigüedad– y por supuesto unas referencias de exploits públicos.
  • Detecta y enumera los plugins de la web –e informa sobre alguna vulnerabilidad presente en los mismos– ya sea por búsqueda pasiva que suele demorarse segundos, o por búsqueda activa que incluso puede demorarse varios minutos.
  • Informa sobre el tema instalado en la web y si se han detectado vulnerabilidades en el mismo.
  • Arroja resultados relacionados con la tecnología del servidor que aloja la web, archivos obsoletos instalados, entre algunas otras cosas.

Por supuesto las cosas que les acabo de comentar son las más básicas, porque la verdad es que ofrece un montón de funciones para unirlas entre si y llevar a cabo auditorias profundas.

He tomado un par de capturas de WPScan trabajando con uno de mis blogs de manera no-intrusiva. Son las que ven a continuación.

auditoria-con-wpscan

usuarios-enumerados-wpscan