¿Necesitas hacer una auditoría de ciberseguridad para un sitio de WordPress? Entonces seguro que deseas saber qué es WPScan.
Una de las plataformas más populares para la creación de sitios web es WordPress, y con su popularidad también vienen numerosos riesgos de seguridad. WPScan es una herramienta poderosa diseñada específicamente para escanear sitios web de WordPress en busca de vulnerabilidades. Este artículo te guiará a través de qué es WPScan, cómo instalarlo, configurarlo y usarlo para asegurar tu sitio web. También exploraremos el uso de Wappalyzer para identificar tecnologías web y cómo estas herramientas pueden ayudarte a mantener la seguridad de tus plataformas en línea.
¿Para qué hacer una auditoría de WordPress?
Al aprender qué es WPScan WordPress, seguro que te preguntas por qué hay una herramienta diseñada específicamente para escanear WordPress. ¿Qué tienen estos sitios de especial y por qué no correr un escaneo común y corriente con Nmap?
De acuerdo con W3techs, el 43% de todas las páginas web utilizan WordPress. Además de ser el sistema de gestión de contenidos más popular de internet, cuenta con características muy atractivas para un atacante que debes blindar.
En este post, te enseñaremos una herramienta muy poderosa para hacer una auditoría de seguridad, pues con ella puedes encontrar las vulnerabilidades de una página de WordPress.
¿Qué es WPScan?
WPScan es una herramienta de escaneo de seguridad específica para sitios web construidos con WordPress. Desarrollada originalmente por Ryan Dewhurst en 2011, esta herramienta se ha convertido en un estándar para la comunidad de ciberseguridad y administradores de WordPress. WPScan utiliza una base de datos de vulnerabilidades específicas de WordPress, que se actualiza regularmente, para identificar problemas de seguridad en temas, plugins y el propio núcleo de WordPress.
Características principales de WPScan
- Escaneo de vulnerabilidades: WPScan puede detectar una amplia gama de vulnerabilidades en un sitio de WordPress, incluyendo problemas en plugins, temas y el núcleo de WordPress.
- Enumeración de usuarios: Permite enumerar los nombres de usuario del sitio web, lo cual puede ser útil para realizar auditorías de seguridad y detectar cuentas vulnerables.
- Detección de plugins y temas: Identifica todos los plugins y temas instalados en el sitio web, señalando cuáles de ellos tienen vulnerabilidades conocidas.
- Actualización de base de datos: WPScan utiliza una base de datos de vulnerabilidades que se actualiza constantemente, lo que garantiza que se detecten las amenazas más recientes.
- Fuerza bruta de contraseñas: Incluye capacidades para realizar ataques de fuerza bruta en las contraseñas de los usuarios de WordPress (solo con permiso explícito).
¿Cómo usar WPScan?
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaAntes de comenzar, para instalar WPScan WordPress y ejecutarlo, necesitas tener el sistema operativo Kali Linux. Además, para escanear una web de WordPress con WPScan, es necesario que cuentes con el permiso de su propietario o estarías incurriendo en un delito. El uso de WPScan es exclusivo para hacer auditorías, es decir, hacking ético. El uso malicioso o desautorizado de esta herramienta sería ilegal.
Al desplegar el menú de ayuda del programa con el comando -h
de WPScan Linux, podrás ver todas las opciones de escaneo que te ofrece. Por ejemplo, el comando para indicar la URL a escanear es --URL
y, después, debes introducir la dirección URL del sitio, por ejemplo https://www.example.com. El código se vería así:
wpscan --url https://www.example.com
Adicionalmente, tendrás que decirle a la herramienta WPScan qué información deseas que te muestre cuando quieras escanear el sitio web. Para ello, en el menú de ayuda encontrarás el comando -e
de enumerate, que sirve para que el programa escanee y enumere diferentes opciones de datos. Los comandos WPScan Linux para estas opciones son:
- vp: vulnerable plugins. Sirve para encontrar qué plugins usados en el sitio tienen vulnerabilidades. Luego, puedes ir a un buscador y encontrar cuáles son sus fallos.
- ap: all plugins. Muestra todos los plugins que utiliza el sitio web, no solo los vulnerables.
- p: popular plugins. Señala cuáles son los plugins más utilizados.
- vt: vulnerable themes. Indica cuáles son los temas vulnerables que utiliza el sitio web. De este modo, puedes buscar qué ataques funcionan para estos fallos y protegerlos.
- at: all themes. Muestra todos los temas utilizados por el sitio web.
- t: popular themes. Indica cuáles son los temas más utilizados.
- u: user ID range. Esta es quizás la opción más interesante de todas, pues proporciona los nombres de los usuarios de la página de WordPress. Esto se puede explotar por medio de un ataque de fuerza bruta.
De modo que al escribir el código para escanear el sitio web sería:
wpscan --url https://www.example.com/ -e u vp vt
El programa te enumerará una lista con los nombres de los usuarios, los plugins y los temas vulnerables del sitio web. Con esta información podrías hacer un ataque de fuerza bruta para probar distintas contraseñas con los nombres de usuario, pues, en ocasiones, las contraseñas pueden ser muy inseguras y hallarse de este modo.
También puedes ir directo a un buscador para hallar cuáles son los fallos y las vulnerabilidades de los plugins y los temas que te ha enseñado del programa. De este modo, puedes encontrar un vector de ataque y diseñar una defensa para el mismo.
¿Cómo saber si un sitio usa WordPress?
Lo primero que debes hacer para usar WPScan es tener el permiso del dueño de la página que vas a escanear. Después, debes descargar WPScan en su versión para Kali Linux.
Antes de escanear un sitio web, es útil saber si está construido con WordPress. Para esto, puedes usar una extensión de navegador llamada Wappalyzer.
¿Qué es Wappalyzer?
Wappalyzer es una herramienta de análisis que identifica las tecnologías utilizadas por un sitio web. Es una extensión de navegador muy popular en el mundo de la ciberseguridad y el desarrollo web, ya que permite a los usuarios descubrir qué tecnologías se emplean en una página web sin necesidad de realizar escaneos intrusivos.
Wappalyzer analiza la estructura de la página web y detecta una variedad de tecnologías, incluyendo:
- Sistemas de gestión de contenidos (CMS): Como WordPress, Joomla, Drupal, etc.
- Frameworks de JavaScript: Como React, Angular, Vue.js, etc.
- Librerías de JavaScript: Como jQuery, Modernizr, etc.
- Tecnologías del Servidor: Como Apache, Nginx, IIS, etc.
- Herramientas de Análisis y Marketing: Como Google Analytics, Hotjar, etc.
- Lenguajes de Programación: Como PHP, Python, Ruby, etc.
- Tecnologías de Seguridad: Como SSL/TLS, WAF (Firewall de Aplicaciones Web), etc.
Cómo usar Wappalyzer para identificar si un sitio usa WordPress
Para saber si una página web ha sido creada en WordPress utilizando Wappalyzer, sigue estos pasos:
- Instala Wappalyzer: Dirígete a la tienda de extensiones de tu navegador (Chrome Web Store o Firefox Add-ons) y busca “Wappalyzer”. Instala la extensión en tu navegador.
- Abre el sitio web: Navega a la página web que deseas investigar.
- Despliega el icono de Wappalyzer: Haz clic en el icono de Wappalyzer en la barra de herramientas de tu navegador. Se abrirá un panel que muestra todas las tecnologías detectadas en el sitio web.
- Busca WordPress: En el panel de Wappalyzer, busca “WordPress” bajo la sección de Sistemas de Gestión de Contenidos (CMS). Si WordPress está listado, significa que el sitio web está construido utilizando esta plataforma.
Ahora sabes qué es WPScan Linux y cómo se usa en ciberseguridad, es el momento de volverte experto en este campo. Para ello, ingresa en nuestro Ciberseguridad Full Stack Bootcamp y especialízate en menos de 7 meses. ¿A qué estás esperando? ¡Solicita información e inscríbete ya!