¿Cómo saber si algún plugin wordpress que usas es puerta de acceso al hackeo?
¿Cómo saber si algún plugin wordpress que usas es puerta de acceso al hackeo?
Ya habrás leído en más de una ocasión sobre la importancia de mantener los plugins de WordPress siempre actualizados, ya sea como medio para disfrutar de las mejoras que vayan incorporando o como protección frente a vulnerabilidades y así evitar ataques contra tu instalación.
Una de las razones que te puede llevar a prestar más atención de los plugins que tienes instalados es que uses versiones comerciales, es decir, aquellas que se adquieren fuera del circuito habitual del Directorio de Plugins de WordPress, o que hayan sido obtenidos de sitios de poca confianza y que puedan ser la puerta de entrada a intrusos -y consecuente código malicioso- a tu sitio web.
Ten en cuenta que un plugin siempre será vulnerable, y podrá ser víctima de intrusiones maliciosas así se encuentre inactivo, a menos que se libere una actualización de seguridad y se aplique para corregir el problema.
Con el plugin Plugin Security Scanner queremos que aprendas a analizar tus plugins en busca de vulnerabilidades y puedas resolverlo fácilmente.
Plugin Security Scanner
Este plugin te avisa si alguno de tus plugins instalados tienen vulnerabilidades de seguridad.
El plugin se encarga de analizar los plugins que tengas instalados, activos o no, y cotejarlos con la base de datos de vulnerabilidades de WPScan y reportarte los resultados para que tomes las medidas correctoras oportunas. El plugin no corrige la vulnerabilidad detectada, solo te informa.
Puedes utilizar el plugin ejecutando un análisis en determinado momento, o por su propia cuenta él realiza una exploración una vez al día, y te envía un correo electrónico si encuentra plugins vulnerables en tu instalación.
Como nota final te recomendamos nunca descargues plugins de fuentes no confiables, y en la medida de lo posible mantenlos siempre actualizados.
Entérate también sobre estos temas relacionados:
 |