WordPress es un software CMS (Content management system) de código abierto, es decir, una plataforma que permite crear y gestionar un sitio web y sus contenidos de forma sencilla y dinámica. Hoy en día es el método más utilizado para crear sitios, se estima que el 40% de los sitios web están hechos con WordPress.
Por este motivo, se han creado numerosos software, complementos y herramientas que pueden integrarse o interactuar con este CMS. Algunos tienen propósitos orientados a marketing, gráficos o complementos.
personalizaciones al sitio otras herramientas en cambio tienen funciones de análisis como por ejemplo WPScan que vamos a explicar en detalle.
¿WordPress es funcional para sitios web grandes?
A menudo, WordPress se asocia erróneamente con microempresas o negocios con presupuestos limitados. En cambio, es justo señalar cuántos sitios web con alto tráfico y representantes de empresas
lejos de verse limitada económicamente al uso de esta tecnología.
Aquí hay una lista no exhaustiva de algunas marcas conocidas que usan WordPress:
- Spotify
-CNN
-TED
- Microsoft
-Vimeo
-Wikipedia
- Los New York Times
- Skype
- NASA
-Sony Playstation
-Walt Disney
Y la lista continúa ...
¿Qué es WPScan?
WPScan es una herramienta CLI, es decir, utilizable solo desde la línea de comandos, es un producto de código abierto de hecho, a menudo se asocia con distribuciones de Linux como Kali Linux.
Es un escáner de seguridad web nacido con el fin de analizar la plataforma WordPress. Según lo informado por la documentación oficial, fue creado para ser utilizado durante las pruebas de penetración. Luego, muchos usuarios de WordPress lo utilizan para analizar el cumplimiento de su sitio web.
WPScan tiene el propósito principal de buscar agujeros de seguridad dentro de la plataforma, puede probar un sitio que adopta un CMS de WordPress y buscar vulnerabilidades.
¿Cómo empezar a usar WPScan?
Al igual que con muchas herramientas CLI, el primer comando que debe usar para acercarse al software es: wpscan-h
La salida que recibiremos se verá así:
Las opciones con las que está equipada la herramienta se enumeran y describen.
La primera opción básica es --url que permite insertar el enlace de un entorno a analizar.
El comando entonces será: wpscan —URL www.nombredelsitio.com
El resultado será el análisis real del sitio con la evidencia de cualquier vulnerabilidad o información confidencial expuesta.
En caso de que el sitio web analizado no utilice WordPress o no sea detectable, la operación finalizará con un mensaje de error.
Las funcionalidades de esta herramienta se articulan en torno a este escaneo básico del entorno.
Algunos otros parámetros que presenta el WPScan que podemos utilizar según nuestras necesidades son los siguientes:
- --fuerza realiza todas las comprobaciones preestablecidas incluso si el sitio está fuera de línea.
- -—seguir – redirección para averiguar si el sitio en cuestión realiza redireccionamientos tal vez
también a otros sitios o páginas sociales.
- –- detallado se utiliza para iniciar WPScan con un resultado más detallado y luego muestra el porcentaje de progreso de la operación.
- --– enumerado con esta opción es posible enumerar los complementos, el tema utilizado, los usuarios y varias otras características del sitio con los problemas relacionados.
También es posible realizar análisis de forma anónima, sin dejar rastro.
Finalmente, existe la posibilidad de crear una salida personalizada guardándola también en un archivo. Estas opciones enumeradas también se pueden combinar para obtener un resultado más detallado.
Algunos detalles técnicos sobre WPScan
La herramienta contiene una base de datos que le permite realizar acciones de enumeración, es decir, verificar y enumerar las vulnerabilidades más comunes. También permite ataques de tipo. bruteforce,
luego pruebe todas las combinaciones posibles de una contraseña para acceder al sitio.
La base de datos se actualiza con mucha frecuencia, por lo que el análisis en un mismo sitio puede arrojar resultados totalmente diferentes en un corto período de tiempo.
En conclusión, es una buena costumbre mantenerse informado sobre los problemas de seguridad que puede presentar el software que utilizamos y no saltarnos nunca las actualizaciones que se
publicado.
Un sitio web nunca es completamente seguro, cada día se descubren muchas vulnerabilidades, WordPress es un producto muy usado siempre en la mira de los malos.
Les recuerdo que este artículo tiene solo fines educativos, el uso no autorizado del software en cuestión se considera un intento de obtener acceso no autorizado a un sistema informático y está penado por la ley..
