N
Nierox
Hola buen día. Hoy les comparto este sencillo plugin que puede ser de gran ayuda para estar al pendiente de la seguridad de una instalación de WordPress. El plugin se llama wpscan, escanea los plugins, temas y la versión instalada:
Ver el archivo adjunto 354677
Enlace: https://wordpress.org/plugins/wpscan/ lo podemos instalar directamente desde WordPress plugins.
Para utilizarlo tenemos que registrarnos en el sitio donde podemos ver toda la base de datos de las vulnerabilidades: https://wpvulndb.com/
Una vez que tengamos el token generado en: https://wpvulndb.com/users/edit para encontrarlo (Ya sea que nos registremos con el plan gratuito o uno de pago) lo vamos a pegar en la sección Setings del plugin instalado en WordPress. Yo lo tengo activado para que realice un escaneo diariamente (Daily), podemos seleccionar que lo haga dos veces al día o cada hora:
Ver el archivo adjunto 354687
Para recibir notificaciones de vulnerabilidades tenemos que agregar un correo y el periodo de notificaciones, en la sección notification:
Ver el archivo adjunto 354683
Así nos va a enviar alertas de seguridad, dependiendo de el tiempo que seleccionemos, directamente al correo y no tenemos que estar al pendiente del plugin en el sitio.
El plan gratuito nos permite realizar 50 solicitudes diarias a la base de datos de vulnerabilidades.
Espero que les sirva para tener actualizado y seguro su WordPress. 😉
Ver el archivo adjunto 354677
Enlace: https://wordpress.org/plugins/wpscan/ lo podemos instalar directamente desde WordPress plugins.
Para utilizarlo tenemos que registrarnos en el sitio donde podemos ver toda la base de datos de las vulnerabilidades: https://wpvulndb.com/
Una vez que tengamos el token generado en: https://wpvulndb.com/users/edit para encontrarlo (Ya sea que nos registremos con el plan gratuito o uno de pago) lo vamos a pegar en la sección Setings del plugin instalado en WordPress. Yo lo tengo activado para que realice un escaneo diariamente (Daily), podemos seleccionar que lo haga dos veces al día o cada hora:
Ver el archivo adjunto 354687
Para recibir notificaciones de vulnerabilidades tenemos que agregar un correo y el periodo de notificaciones, en la sección notification:
Ver el archivo adjunto 354683
Así nos va a enviar alertas de seguridad, dependiendo de el tiempo que seleccionemos, directamente al correo y no tenemos que estar al pendiente del plugin en el sitio.
El plan gratuito nos permite realizar 50 solicitudes diarias a la base de datos de vulnerabilidades.
Espero que les sirva para tener actualizado y seguro su WordPress. 😉
