Uso del complemento WPSCAN para encontrar vulnerabilidades en su sitio web de WordPress

Asegurar la seguridad de su sitio de WordPress implica muchas tareas diferentes. Una de las tareas es asegurarse de que los complementos, los temas y la versión de WordPress que use en su sitio web no tengan vulnerabilidades conocidas. Afortunadamente, esta tarea se puede automatizar con WPSCan, un complemento gratuito de WordPress. El complemento WPSCAN puede averiguar si el software que realiza tiene vulnerabilidades, haciendo escaneos regulares. Verifica los resultados con una base de datos dedicada actualizada con vulnerabilidades y le informa si hay vulnerabilidades en su sitio web, como la inyección de SQL. Si no sabe qué es la inyección de SQL, puede leer nuestro Glosario de terminología de WordPress, que le brinda explicaciones concisas para ayudarlo a permanecer en la cima del juego.
Este artículo explica cómo puede instalar y configurar el complemento WPSCAN para escanear su sitio web de WordPress en busca de vulnerabilidades. Antes de eso, resalta por qué WPSCAN puede ser vital para la seguridad de su sitio web. Presentamos WPSCan primero para explicar qué es WPSCAN. WPSCAN es un escáner de vulnerabilidad de WordPress que puede escanear su núcleo, WordPress temas y complementos para vulnerabilidades conocidas y problemas de seguridad. Está disponible como software de código abierto, como complemento WordPress y como un servicio en línea pagado. Tenga en cuenta que este artículo se centra en configurar y usar el complemento WPSCan WordPress gratuito. Para obtener más información sobre el escáner de código abierto, lea cómo comenzar con el escáner WPSCAN.

¿Cómo funciona el complemento WPSCAN? Una vez que el complemento detecta qué complementos, temas y la versión básica de WordPress que usa en su sitio web, verifique si alguno de los software que usa tiene alguna vulnerabilidad. Verifique esto enviando solicitudes a una base de datos de vulnerabilidad, que mantiene el equipo WPSCAN. Esta base de datos contiene miles de vulnerabilidades conocidas de WordPress. Antes de agregar una vulnerabilidad a la base de datos, un experto lo verifica. Esto significa que cada entrada se toma, verifica y se agrega a la base de datos a través de los ojos humanos. Además, hay un ciclo constante para encontrar nuevas vulnerabilidades para la base de datos. Por ejemplo, en mayo de 2021, más de 70 nuevas vulnerabilidades encontraron su camino en la base de datos.
Una vez que se completa el escaneo del sitio web, recibirá notificaciones por correo electrónico sobre el resultado de un escaneo. También puede recibir informes de PDF y descargarlos para compartir su equipo para el complemento WPSCAN gratuito es suficiente para escanear el sitio web promedio todos los días. Sin embargo, si tiene que escanear múltiples sitios web varias veces a la vez, necesita un plan WPSCAN premium. Vaya al sitio web de WPSCAN para obtener más precios y planes.

La forma en que WPSCAN lo ayuda a proteger su sitio web WPSCAN ayuda a automatizar el proceso de identificación de software vulnerable en su sitio web. Puede configurar el complemento para ejecutar diariamente o incluso una hora y enviarle una notificación por correo electrónico con los resultados del escaneo una vez que identifique cualquier problema. Esto es menos de lo que debe preocuparse en su programa de seguridad de WordPress, lo que le permite más tiempo concentrarse en su negocio. Los beneficios de usar el complemento WPSCan WordPress hasta ahora, sepa qué puede hacer WPSCAN. Su UT es algunos beneficios de ejecutar el Ejecución Complemento WPSCAN en su sitio web: el equipo WPSCAN es una parte integral en la comunidad de seguridad de WordPress, por lo que los investigadores de seguridad eligen enviar vulnerabilidades en su base de datos. Esto mantiene la lista actual, lo que significa que su sitio web siempre se verificará para ver las últimas amenazas conocidas.
La base de datos de vulnerabilidad WPSCN en sí es de gran valor. A partir de hoy, tiene más de 20,000 entradas, todas verificadas y agregadas por un equipo de expertos. No hay otra colección de vulnerabilidades de WordPress como esta disponibles en otro lugar.
Usted será el primero en conocer la vulnerabilidad básica, el complemento o el tema de WordPress. En muchos casos, usted y WP pueden superar a los usuarios maliciosos hasta el final. En otras palabras, proteja su sitio antes de que una vulnerabilidad sea explotada en la naturaleza.
Por supuesto, también puede recibir una notificación si hay un problema que requiere su atención. Sin embargo, también puede usar la base de datos para verificar si hay vulnerabilidades en los complementos que desea instalar. Esto es invaluable porque puede proteger el sitio de manera proactiva. Además, puede evitar que una vulnerabilidad afecte su sitio de la mejor manera posible, mantenga su tema o complemento a mano hasta que sepa que es seguro de usar. También tiene una forma flexible de ver la base de datos y hacer un escaneo. WordPress Plugin ofrece la forma más accesible de trabajar.
Las nociones introductorias con el complemento WPSCAN en resumen, el complemento de WordPress de WPSCAN es un tipo de “recubrimiento” básico para la base de datos de vulnerabilidades. Aun así, recomendamos usarlo debido a la experiencia que ofrece.
Paso 1: Instale el complemento El proceso de instalación es el mismo que cualquier otro complemento gratuito de WordPress. Navegue a la página del complemento de WordPress, busque la base de datos WPSCAN y haga clic en la instalación. Una vez que se instale el complemento, activelo. Una vez activado, verá un aviso para hacerse cargo de un token API:
Esto es necesario para que el complemento envíe solicitudes de API a la base de datos de vulnerabilidad. Puede enviar hasta 25 solicitudes de API por día de forma gratuita. Para la mayoría de los sitios, esto es suficiente, dado que el sitio promedio tiene alrededor de 20 complementos.

Paso 2: Obtenga la API indicativa para obtener el indicativo API, haga clic en el enlace proporcionado en la notificación o vaya al sitio web de WPSCAN y haga clic en Obtenga el símbolo de API gratuito.

Una vez que haya enviado el formulario, deberá confirmar a través de su dirección de correo electrónico, luego inicie sesión en su cuenta una vez conectada, el tablero WPSCAN mostrará el indicativo API como la primera información: Paso 3: Active la clave API Return a Página de configuración del complemento WPSCAN en WordPress e inserte el símbolo API en el campo relevante:

Paso 4: Establezca la configuración de escaneo automático mientras está en configuración, puede configurar la frecuencia de los escaneos y el tiempo que debe ejecutar:
Puede establecer un escaneo para cada día, dos veces al día o una hora. Con la tecla API gratuita, solo puede ejecutar un escaneo al día, lo cual es lo suficientemente bueno como para comenzar. Desde la configuración, también puede deshabilitar las verificaciones de seguridad y excluir complementos o temas del escaneo de vulnerabilidad, lo cual no se recomienda. Eso es todo. Guardar la configuración y el escaneo de vulnerabilidad se ejecutarán cuando se programe. Los resultados de las vulnerabilidades de las vulnerabilidades del sitio de WordPress, la pantalla del reportero le brinda una perspectiva de lo que ha identificado el complemento en su sitio web y qué problemas podrían existir. Por ejemplo, puede ver su versión actual de WordPress y todos los complementos y temas que ha instalado:

Aquí podrá ver todas las vulnerabilidades que un escaneo encuentra en su sitio. Si revisa la parte superior de la pantalla, verá el botón Ejecutar todo. Esto realiza un escaneo completo de su sitio:

Si desea recibir una notificación por correo electrónico, puede hacerlo a través del cuadro de notificación de metal a la derecha:

También hay muchos más cheques que puede realizar en su sitio en realidad, hay una lista útil que le permite ejecutar cada uno de manera individual: cuando está listo, también puede descargar un informe PDF de aquí. Esto es bueno compartirlos con su equipo o clientes, ya sea como prueba de seguridad o como un plan de acción sobre cómo mejorar un sitio. Ejecute un sitio de WordPress sin vulnerabilidad Cada acción que pueda hacer para asegurar su sitio de WordPress es vital. Ya sea que su sitio en sí o sus usuarios estén en peligro, es importante aprovechar cada oportunidad para ejecutar la versión más segura del software que utiliza. Una de las mejores maneras de hacer esto es usar el complemento WPSCAN, un complemento de escaneo completo de vulnerabilidades que se puede configurar en unos minutos y realizar escaneos automáticos, por lo que debe preocuparse por una cosa.