Hace algunas semanas vio la luz una utilidad bastante interesante. Se trata de Wordpress Scanner, una aplicación inicialmente creada para ser usada desde lÃneas de comando y que posteriormente fue trasladada a una interfaz muy simple para que cualquiera accese a sus funciones.
Pero, ¿qué hace Wordpress Scanner?
WPS, verifica la integridad de la instalación de WP mediante tres pasos básicos:
- Verifica la versión de Wordpress (Actualmente 7)
- Verifica la integridad y seguridad de los temas instalados contra vulnerabilidades XSS básicas
- Enumera los plugins en ejecución
¿Cómo usarla?
Simple, ingresa a este sitio e introduce la dirección de tu blog. Por motivos de seguridad, WPS pedirá que copies un trozo de código en la página inicial de tu blog. Con esto verifica que eres el propietario del mismo (Si has utilizado Google Apps for Webmasters, estarás familiarizado con este paso).
La manera más sencilla de llevar a cabo este paso, es ingresar como administrador a tu blog y en editor de plantillas agregar el código
<!– wpscanner –>
en el archivo Main Index Template (El archivo principal del blog, no el Header), guardar y ejecutar nuevamente WPS.
Más [ WP-Scanner 1.2 ]
Más [ BlogSecurity : Wordpress Scanner ]
.comentarios
[...] Link to Article google Wordpress Scanner: Verifica la seguridad de tu blog » Posted at [...]
