Ver si un plugin es Vulnerable

Wordpress

Los plugins de WordPress nos ofrecen nuevas funcionalidades y opciones muy cómodas para implementar en nuestra web. Con el tiempo si se abusa mucho de los plugins, puedes llegar a tener demasiados instalados y funcionando.

Esto, además hacer que tu web vaya un poco más lenta si tu hosting es más limitado, también puede derivar en un problema de seguridad si no tenemos instaladas sus actualizaciones ya que con el tiempo pueden aparecer vulnerabilidades en versiones antigüas.

En este post, vamos a ver un plugin que se encarga de comprobar si los plugins que tenemos instalados en nuestro sitio web de WordPress son vulnerables.

 

Comprobando si nuestros plugins son Inseguros

 

 En primer lugar instalamos y activamos el plugin llamado Whook Security , podemos encontrarlo desde el buscador de Plugins del Panel de Administrador de WordPress o descargándolo e instalándolo desde el enlace anterior.

 

 Una vez instalado y Activado, nos dirigimos al menú de Plugins de nuestro Panel de Administración de WordPress. En esta ventana veremos una nueva opción en forma de botón llamada Click here for Vulnerability scan. Pulsamos este botón para que empiece el escaneo.

 

 Tras unos segundos escaneando, Whook Security nos mostrará algo como lo que vemos en la siguiente captura.

Como podemos ver, nos muestra al lado de los plugins los que no se han descubierto vulnerabilidades o los que sí recomendándonos que los actualicemos.

 

Más Información

Te dejamos más información de este plugin sacado de su página:

Whook Security es el plugin usado para escanear los plugins de tu sitio web de WordPress. Si hay algún plugin instalado que es vulnerable y es reportado por cualquier desarrollador para escanearlo también se reflejará en su sitio web.

Este plugin es muy útil para escanear y proteger tu sitio web para que no sea pirateado. Este plugin utiliza WPScan API v3 para acceder a su base de datos y proporcionar información detallada a su sitio web.

Es muy fácil de instalar y usar.

Este plugin no está afiliado o enlazado con el sitio web de WPScan o WPvulnub. Estamos utilizando estas API de terceros para acceder a su base de datos y mostrar los resultados en consecuencia.

Funciones

  • Escanea los plugins instalados en tu sitio web de WordPress.
  • Muestra el estado del plugin, si es vulnerable o si dañará su sitio web o no.
  • También proporciona información si hay alguna actualización para el plugin.

POST RELACIONADOS


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *