WPScan

WPScan: la herramienta esencial para analizar sitios WordPress

Community LatAm

4 min read
WPScan: la herramienta esencial para analizar sitios WordPress

Diego Venera. WordPress, uno de los sistemas de gestión de contenidos más populares, es también uno de los objetivos favoritos de los ciberdelincuentes. Para proteger tu sitio web WordPress y mantenerlo a salvo de amenazas, WPScan se presenta como una herramienta indispensable.

En este artículo, exploraremos sus características clave, ejemplos de uso y algunas recomendaciones para aprovechar al máximo esta herramienta de seguridad.

¿Qué es WPScan?

Figura 1. WPScan. Fuente: kali.org


WPScan es una herramienta de código abierto utilizada para el escaneo de seguridad de sitios web que funcionan con WordPress. Desarrollada en Ruby, WPScan se ha convertido en una opción esencial para administradores de sitios web y profesionales de la seguridad en línea.

Su capacidad para detectar vulnerabilidades, enumerar usuarios, realizar auditorías de contraseñas y escanear temas y plugins hacen que sea una elección lógica para quienes desean mantener sus sitios web WordPress seguros.

Ejercicios prácticos usando WPScan

Escaneo de vulnerabilidades

Supongamos que tienes un sitio web WordPress y deseas asegurarte de que esté protegido contra vulnerabilidades conocidas. Puedes usar WPScan para escanear tu sitio web en busca de posibles amenazas. Simplemente ejecuta el siguiente comando:

Figura 2. Escaneo de Vulnerabilidades WPScan. Fuente: Diego Venera.
Figura 3. Resultados de escaneo. Fuente: Diego Venera.


WPScan buscará vulnerabilidades y en caso de que alguna exista, te proporcionará una lista de posibles problemas que necesitas abordar.

Enumeración de usuarios

Si deseas conocer los nombres de usuario registrados en tu sitio, WPScan puede ayudarte. Ejecuta el siguiente comando:

Figura 4. Enumerar usuarios WPScan. Fuente: Diego Venera.
Figura 5. Resultado de la enumeración de Usuario. Fuente: Diego Venera.

  • wpscan para invocar la herramienta.
  • --url “tu-sitio-web”: en esta parte del comando, --url se utiliza para especificar la URL del sitio web que deseas escanear. Debes reemplazar “tu-sitio-web” con la dirección real de tu sitio web. WPScan escaneará el sitio que coincida con esta URL.
  • --enumerate u: aquí, "--enumerate" es un modificador que se utiliza para especificar el tipo de enumeración que deseas realizar. En este caso, "u" se refiere a la enumeración de usuarios.

Si WPScan no encuentra usuarios, no necesariamente indica que el sitio sea más seguro, ya que puede haber usuarios registrados de forma privada o no visible para el público en general. Sin embargo, la falta de usuarios enumerados públicamente puede ser una práctica común de seguridad para evitar que posibles atacantes obtengan información valiosa sobre los usuarios del sitio.

Un caso conocido sobre vulnerabilidades

Una de las vulnerabilidades famosas en WordPress que WPScan ha ayudado a detectar y que tuvo un gran impacto en la comunidad de seguridad es la vulnerabilidad conocida como TimThumb RFI Vulnerability (Vulnerabilidad de Inclusión de Archivos Remotos en TimThumb).

Figura 6. Wordpress. Fuente: webroot.


TimThumb es una biblioteca ampliamente utilizada en WordPress para redimensionar imágenes. En el pasado, TimThumb tenía una vulnerabilidad de seguridad que permitía la inclusión de archivos remotos (RFI). Esto significaba que un atacante podría ejecutar código malicioso en un sitio web al cargar una imagen especialmente diseñada que contenía enlaces a archivos remotos. Esta vulnerabilidad podría explotarse para cargar scripts maliciosos y comprometer el sitio web.

Mi encuentro con WPScan

Hace poco, decidí tomar medidas para asegurarme de que mi sitio web WordPress estuviera lo más seguro posible. Había oído hablar de una herramienta llamada WPScan que podría ayudarme en esta tarea, así que decidí aventurarme y probarla.

Mi primer objetivo era escanear mi propio sitio web, que era una especie de proyecto personal. Usé el comando wpscan --url https://www.misitioweb.com para comenzar. WPScan comenzó a trabajar, y en poco tiempo, obtuve una lista de posibles vulnerabilidades conocidas. Fue sorprendente ver cuántos detalles sobre mi sitio podían ser descubiertos.

Luego, decidí explorar un poco más y descubrí la función de enumeración de usuarios. Ejecuté wpscan --url https://www.misitioweb.com --enumerate u, y WPScan me mostró una lista de nombres de usuario registrados en mi sitio. Fue un recordatorio importante de que la seguridad no solo se trata de contraseñas fuertes, sino también de proteger la información de usuario.

Recomendaciones para utilizar WPScan de manera efectiva

  • Mantén WPScan actualizado: Asegúrate de tener la última versión de WPScan para acceder a las últimas características y parches de seguridad.
  • Utiliza WPScan de forma ética: WPScan es una herramienta poderosa, úsala solo en sitios web que tienes permiso para escanear. Utilizarla de manera inadecuada puede tener consecuencias legales.
  • Aprende de los resultados: WPScan proporciona información valiosa. Aprovecha esta información para fortalecer la seguridad de tu sitio.
  • Realiza Escaneos periódicos: La seguridad es un proceso continuo. Realiza escaneos regulares para asegurarte de que tu sitio web WordPress esté protegido en todo momento.

¡Saludos!

💡
Las opiniones y comentarios emitidos en este artículo son propiedad única de su autor y no necesariamente representan el punto de vista de Listopro.

Listopro Community da la bienvenida a todas las razas, etnias, nacionalidades, credos, géneros, orientaciones, puntos de vista e ideologías, siempre y cuando promuevan la diversidad, la equidad, la inclusión y el crecimiento profesional de los profesionales en tecnología.