Cómo Identificar Plugins Vulnerables y Desactualizados en WordPress

Categorias: Plugins, Wordpress

Identificar Plugins Vulnerables y Desactualizados de WordPress

Hacer uso de plugins vulnerables y desactualizados en WordPress es una muy mala idea, ya que son propensos a ser atacados por hackers que intentan obtener los datos de acceso al panel de control de WordPress. Sin embargo, es bastante complicado saber con qué frecuencia se actualizan los plugins instalados. Es por ello por lo que en este artículo hemos querido recopilar 4 plugins que se pueden usar para saber cómo identificar plugins vulnerables y desactualizados en WordPress.

Todos estos Plugins que vamos a indicar están disponibles en el repositorio de plugins de WordPress, por lo que se puedan instalar de forma sencilla a través del propio Escritorio de WordPress; a través de plugins -> Añadir nuevo, buscándolos por su nombre, y después instalándolos y activándolos. Se trata de un proceso muy básico que habrás realizado con frecuencia si eres usuario de WordPress.

Desde Hostinet recomendamos borrar completamente todos aquellos Plugins que no se usen para evitar futuros problemas y hackeos. Da igual que el plugin no este activo, si está desactivado, pero no se usa, lo mejor es borrarlo también, ya que al final se van acumulando plugins y plugins que se van quedan almacenados en WordPress sin actualizar y a la larga se pueden convertir en todo un problemón.


¡Vamos a ello!

Cómo Identificar Plugins Vulnerables y Desactualizados de WordPress

Vendi Abandoned Plugin Check

Vendi Abandoned Plugin Check

Vendi Abandoned Plugin Check se conecta con los servidores de WordPress.org para comprobar y determinar cuántos días hace que no se ha actualizado un Plugin.

El Plugin se ejecuta en segundo plano (no tiene acceso a ningún tipo de interfaz) y permite saber cuántos días hace que un Plugin no ha recibido una actualización por parte de su desarrollador.

En la sección de Plugins, al lado de cada Plugin, se puede visualizar esta información, tal y como mostramos en esta captura de pantalla. Además, resalta en rojo los Plugins que no han recibido actualizaciones por parte de su creador desde hace más de 365 días.

Vendi Abandoned Plugin Check 2

Nota: en caso de tener algún Plugin con los días en rojo sería interesante tratar de buscar uno similar que hiciera la misma función que el que teníamos, pero que no hiciera tanto tiempo que no se ha actualizado, ya que un plugin sin actualizar durante más de 1 año es muy “raro” y lo hace muy vulnerable para recibir ataques.

Plugin Security Scanner

Plugin Security Scanner

El Plugin Security Scanner puede determinar si cualquier plugin o theme tiene vulnerabilidades de seguridad. Para ello usa la base de datos de WPScan, cuyo uso es gratuito si se le da un uso no comercial (si su uso es comercial hay que contratar una licencia).  

El Plugin lleva a cabo un análisis diario y envía los resultados al email al administrador del sitio en caso de que encuentre algo sospechoso.  

Además, también añade una nueva opción en el menú principal de Herramientas llamada “Plugin Security Scanner”. Haciendo click allí se ejecuta un escaneo. Si encuentra problemas, muestra un listado con los plugin y themes que tienen vulnerabilidades y que por lo tanto se deberían corregir.

Plugin Security Scanner 2

Vulnerable Plugin Checker

Vulnerable Plugin Checker

Vulnerable Plugin Checker viene a ser un plugin muy similar al anterior, ya que también usa la base de datos de WPScan, aunque eso sí, solo sirve para Plugins. Además, no permite iniciar el escaneo de los Plugins cuando se quiera; lo hace el sistema de forma automática. Lo único que se puede definir es a que correo enviar las notificaciones en “Ajustes” -> “VPC Settings”.

Vulnerable Plugin Checker 2

Nota: el plugin no ha sido actualizado hace mucho tiempo, por lo que es mucho mejor opción utilizar Security Scanner que también comprobaba vulnerabilidades en Themes mediante la API de WPScan.

WPScan

WPScan

Este plugin también usa la WPScan Vulnerability Database para escanear el sistema a diario en busca de vulnerabilidades en Plugins y Themes.

En el menú principal de WordPress aparece la opción WPScan para mostrar el número de vulnerabilidades que vaya encontrando los diversos plugins y themes instalados en WordPress. En el lateral derecho se puede especificar a qué email enviar las notificaciones y con qué frecuencia, por ejemplo, 1 vez al día (Daily).

WPScan 2

Nota: para hacer uso de la base de datos de WPScan se necesita un “WPVulnDB API Token” que se puede conseguir de forma gratuita AQUÍ. Después, hay que pegar el Token en WPScan -> Settings.

¡Y eso es todo!

¿Todavía no tienes un Hosting WordPress SSD?

En Hostinet te lo ponemos muy fácil para que puedas contratar el Hosting WordPress que necesitas para tu proyecto web, ¡SIEMPRE al mejor precio!

Introduce el cupón HostingSSD para obtener un descuentazo del 25% en la contratación o renovación de tu plan WordPress con discos sólidos (SSD). Sí, has leído bien ¡descuentazo del 25%!

  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´38€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´54€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´34€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´38€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´54€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´34€/mes
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu WordPress
    • Aumenta la velocidad de tu web + Info
    • Tras evaluación de nuestro equipo de migraciones
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Ideado para sacar el máximo partido a tu WordPress
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu Wordpress
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Wordpress
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!

 


Síguenos en nuestras redes sociales:
Facebook
Twitter