Como buen gestor de contenidos existoso, WordPress está en el punto de mira de «muchas personas malas». Es por ello que, en mi opinión, debemos procurar disponer de un blog mínimamente seguro y una de las tareas que cualquiera puede hacer fácilmente es ejecutar una de las herramientas de análisis automático que existen. Una de estas herramientas, útil para comprobar las debilidades de nuestro blog basado en WordPress (como este que estás leyendo), es wpscan que nos permite localizar las versiones de los gestores de contenido, posibles archivos de elementos o temas sensibles y versiones de los plugins instalados.
Los pasos para su instalación en un sistema Debian son:
apt-get install git libcurl4-gnutls-dev libopenssl-ruby libxml2 libxml2-dev libxslt1-dev ruby-dev ruby1.9.3git clone https://github.com/wpscanteam/wpscan.git
cd wpscansudo gem install bundler && bundle install --without test developmentTiene múltiples opciones que podemos consular en la ayuda de la aplicación o en su sitio web (referencia 1). En esta entrada nos vamos a centrar solo en la ejecucuón de determinadas comprobaciones básicas:
- Para enumerar los plugins que pudiéramos tener vulnerables:
ruby wpscan.rb -u www.mundoerrante.net --enumerate vp
- Si queremos ver temas problemáticos:
ruby wpscan.rb --url mundoerrante.net --enumerate vt
- Si queremos listar los usuarios del blog:
ruby wpscan.rb --url mundoerrante.net --enumerate u