WpScan es una herramienta que proporciona un alto nivel de seguridad al CMS Wordpress. La facilidad de instalación y uso de los CMS han hecho que en los últimos tiempos estas plataformas sean utilizadas por multitud de usuarios. De entre todos los existentes en el mercado, WordPress es el más escogido, entre otros aspectos, por el elevado número de aplicaciones existentes que dotan a este administrador de páginas web de una gran potencia.
Pero este gestor de contenidos no está exento de vulnerabilidades que pueden poner en riesgo las páginas web desarrolladas en este entorno, llevamos un año en la que muchos de nuestros clientes han sufrido ataques a su blog, el principal motivo por el que consiguen hackearles la página es por no tener el blog actualizado, muchos tienen versiones de hace años, lo que supone un auténtico coladero y la segunda es por no tenerlo protegido y limpio de plugin descanocidos.
WpScan, una herramienta imprescindible
Aunque normalmente el equipo de desarrollo de cada CMS dedica una buena parte de los recursos a la seguridad, en el caso particular de WordPress, la existencia de multitud de temas y plugins desarrollados por terceros hace que no siempre se cumplan los estándares mínimos de seguridad, esto mismo pasa en Prestashop, cuya empresa ya ha puesto una serie de advertencias a la hora de usar un módulo. Este aspecto es el que viene a cubrir WpScan. El control de las vulnerabilidades en WordPress, temas y plugins es la principal tarea de esta herramienta. Está desarrollada en código abierto, lo que permite una total personalización y adaptación de sus funciones.
WpScan no está disponible para Windows, su instalación se puede realizar en diferentes distribuciones de Linux. El proceso de instalación está prácticamente automatizado ya que la descarga viene preconfigurada según la distribución del sistema operativo en la que se vaya a instalar. Por ejemplo, la instalación en Ubuntu se realiza en unos poco pasos. Previamente es necesario tener instalado git, una herramienta que permite el acceso al repositorio de instalaciones. Posteriormente se ejecuta con ruby el archivo wpscan.rb, realizando así la instalación de WpScan.
Facilidad de uso y personalización
La facilidad de uso de WpScan es otro de sus puntos fuertes. El parámetro enumerate p permite realizar una revisión de todos los plugins instalados en la web. Proporciona información sobre las posibles vulnerabilidades detectadas y genera un enlace con datos sobre las posibles soluciones. El parámetro enumerate user permite conocer todos los usuarios con acceso al gestor de contenidos. El mismo proceso se realiza con los temas instalados. También se puede realizar un escaneado de la web completa.
WpScan, imprescindible para los webmasters
En definitiva, WpScan es una herramienta imprescindible para los webmasters que trabajen habitualmente con WordPress. Realizar un análisis de las vulnerabilidades que puede contener el sitio y tomar las medidas necesarias para corregirlas es fundamental para garantizar la seguridad del sitio. La tranquilidad de saber que cualquier tema o plugin instalado en la web es totalmente seguro justifica la necesidad de uso de esta herramienta de escaneo. Además, el hecho de estar hecha en código abierto permite una total adaptabilidad a las exigencias de cada webmaster, independientemente del tamaño del sitio.