Wp-scanner, comprueba la seguridad de tu blog

Publicado: agosto 1, 2007 en Articulos

Si tenemos un blog con WordPress instalado en algún sistema de alojamiento debemos tener especial cuidado con la seguridad de este, instalando las últimas versiones, controlando que los plugins que tenemos instalados no tengan errores de seguridad o escogiendo una plantilla que no de problemas.

Wp-scanner es una pequeña herramienta online que nos permitirá comprobar algunas de estas cosas. En esta primer versión es capaz de detectar la versión de WordPress que tenemos instalada, avisándonos en caso que no sea la última, de comprobar que la plantilla no tenga problemas de XSS o de listar los plugins que tenemos instalados.

Por si acaso, y para que no podamos analizar otros blogs que no sean los nuestros, es necesario modificar la cabecera de la plantilla para que contenga la cadena <!-wpscanner-> y la herramienta sepa que está autorizada para realizar el escaneo.

Enlace | wp-scanner.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s