¿Necesitas hacer una auditoría de ciberseguridad para un sitio de WordPress? Entonces seguro que deseas saber qué es WPScan.

Antes de comenzar, para instalar WPScan WordPress y ejecutarlo, necesitas tener el sistema operativo Kali Linux. Además, para escanear una web de WordPress con WPScan, es necesario que cuentes con el permiso de su propietario o estarías incurriendo en un delito. El uso de WPScan es exclusivo para hacer auditorías, es decir, hacking ético. El uso malicioso o desautorizado de esta herramienta sería ilegal.

En este post encontrarás: ocultar

1 ¿Para qué hacer una auditoría de WordPress?

2 ¿Qué es WPScan?

2.1 ¿Cómo saber si un sitio usa WordPress?

2.2 ¿Cómo usar WPScan?

¿Para qué hacer una auditoría de WordPress?

Al aprender qué es WPScan WordPress, seguro que te preguntas por qué hay una herramienta diseñada específicamente para escanear WordPress. ¿Qué tienen estos sitios de especial y por qué no correr un escaneo común y corriente con Nmap?

De acuerdo con W3techs, el 43% de todas las páginas web utilizan WordPress. Además de ser el sistema de gestión de contenidos más popular de internet, cuenta con características muy atractivas para un atacante que debes blindar.

En este post, te enseñaremos una herramienta muy poderosa para hacer una auditoría de seguridad, pues con ella puedes encontrar las vulnerabilidades de una página de WordPress. A continuación, te explicamos qué es WPScan y cómo se usa en ciberseguridad.

¿Qué es WPScan?

WPScan es un software de código abierto para Kali Linux, diseñado para escanear vulnerabilidades y fallos en un sitio web de WordPress. WPScan es una herramienta muy poderosa y capaz de darte información detallada sobre una página web. Con ella, puedes auditar sistemas, verificar su estado y corregir cada fallo que encuentres antes de que lo aproveche un delincuente.

¿Cómo saber si un sitio usa WordPress?

Lo primero que debes hacer para usar WPScan es tener el permiso del dueño de la página que vas a escanear. Después, debes descargar WPScan en su versión para Kali Linux.

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Ahora que sabes qué es WPScan y lo has instalado, es hora de escanear una página. Pero ¿cómo podemos identificar si una página se ha creado en WordPress? Para esto, existe una extensión para navegador web muy popular en el mundo de la ciberseguridad llamada Wappalyzer.

Si deseas saber si una página web ha sido creada en WordPress, instala la extensión de Wappalyzer en tu navegador web y abre la página que deseas investigar. Ahora, despliega el icono de la extensión y allí verás información detallada sobre la tecnología que utiliza el sitio web. Para ver información en Wappalyzer, debes abrir el sitio web, pero no tienes que escanearlo para conocer estos datos.

¿Cómo usar WPScan?

Ahora que probablemente sabes hasta qué versión de WordPress utiliza, es hora de usar nuestra herramienta WPScan WordPress para escanear un sitio web. En este punto descubrirás más en profundidad qué es WPScan Linux, qué información brinda y cómo podrías explotarla.

Al desplegar el menú de ayuda del programa con el comando -h de WPScan Linux, podrás ver todas las opciones de escaneo que te ofrece. Por ejemplo, el comando para indicar la URL a escanear es --URL y, después, debes introducir la dirección URL del sitio, por ejemplo https://www.example.com. El código se vería así:

wpscan –url https://www.example.com

Adicionalmente, tendrás que decirle a la herramienta WPScan qué información deseas que te muestre cuando quieras escanear el sitio web. Para ello, en el menú de ayuda encontrarás el comando -e de enumerate, que sirve para que el programa escanee y enumere diferentes opciones de datos. Los comandos WPScan Linux para estas opciones son:

vp: vulnerable plugins. Sirve para encontrar qué plugins usados en el sitio tienen vulnerabilidades. Luego, puedes ir a un buscador y encontrar cuáles son sus fallos.
ap: all plugins. Muestra todos los plugins que utiliza el sitio web, no solo los vulnerables.
p: popular plugins. Señala cuáles son los plugins más utilizados.
vt: vulnerable themes. Indica cuáles son los temas vulnerables que utiliza el sitio web. De este modo, puedes buscar qué ataques funcionan para estos fallos y protegerlos.
at: all themes. Muestra todos los temas utilizados por el sitio web.
t: popular themes. Indica cuáles son los temas más utilizados.
u: user ID range. Esta es quizás la opción más interesante de todas, pues proporciona los nombres de los usuarios de la página de WordPress. Esto se puede explotar por medio de un ataque de fuerza bruta.

De modo que al escribir el código para escanear el sitio web sería:

wpscan –url https://www.example.com/ -e u vp vt

El programa te enumerará una lista con los nombres de los usuarios, los plugins y los temas vulnerables del sitio web. Con esta información podrías hacer un ataque de fuerza bruta para probar distintas contraseñas con los nombres de usuario, pues, en ocasiones, las contraseñas pueden ser muy inseguras y hallarse de este modo.

También puedes ir directo a un buscador para hallar cuáles son los fallos y las vulnerabilidades de los plugins y los temas que te ha enseñado del programa. De este modo, puedes encontrar un vector de ataque y diseñar una defensa para el mismo.

Ahora sabes qué es WPScan Linux y cómo se usa en ciberseguridad, es el momento de volverte experto en este campo. Para ello, ingresa en nuestro Ciberseguridad Full Stack Bootcamp y especialízate en menos de 7 meses. ¿A qué estás esperando? ¡Solicita información e inscríbete ya!