Blog and Web

Buscando vulnerabilidades en tu WordPress propio

Quienes tenemos WordPress en instalación propia sabemos que si por un lado el gozar de un nombre de dominio, hosting y un CMS instalado en el cual tener el blog te permite ir expandiendo los servicios que ofreces -activando plugins, modificando el theme, etc-, por otro estamos en todo momento susceptibles de sufrir algún ataque por las vulnerabilidades que todavía a estas alturas se llegan a encontrar.

Recientemente uno de los bloggers que leo, Rubén Cantón, comentaba en su blog de una inyección de iframe que le estaba ralentando el sitio y le tumbaba el explorador, y trás mucha búsqueda encontró el maligno código oculto al final del body.

Por lo mismo no ha faltado el desarrollador que consciente de eso ha liberado WordPress Exploit Scanner, plugin que busca en los archivos y bases de datos de tu blog signos de hackeo como inyección de código y enlaces spam. Entre las opciones que te ofrece está buscar tanto en archivos como bases de datos, sólo en unos u otros o por palabras claves (viagra, sex, porn…). Para su instalación no se requiere mas que subir la carpeta al directorio correspondiente y activar.

Plugin: WordPress Exploit Scanner – Visto en Vladimir Prelovac Online.