24 Jul 2014

Auditoría de seguridad a WordPress

En el pasado post, hablé sobre cómo proteger nuestra instalación de WordPress en sencillos pasos. En el post de esta semana, vamos a dar un paso más en la protección de nuestra instalación y vamos a realizar una serie de comprobaciones para saber si hemos hecho bien las cosas.

Para hacer estas comprobaciones, nos vamos a apoyar en una herramienta que caería dentro de la categoría de “analizadores de vulnerabilidades web”: WPScan. Esta herramienta está centrada en la tecnología WordPress y está escrita en el lenguaje Ruby.

Antes de seguir con el post, me gustaría recordar que estas herramientas lanzan ataques simulados contra las páginas web analizadas, por lo que es estrictamente necesario disponer de un permiso por escrito que nos autorice a enviar dichos ataques. Así que no probéis las herramientas del post contra este blog ;)…Read More