Un plugin para ser notificado de las vulnerabilidades de seguridad

Category: Seguridad 4 0

WordPress es seguro! No hay ningún fallo de seguridad conocido hasta la fecha…. Estamos acostumbrados a decir que el problema está entre la silla y la pantalla, y en WordPress por lo general son los plugins que hacen el CMS friable!

El verdadero problema de seguridad de WordPress somos nosotros y todos los plugins que instalamos…

Lo primero que hay que hacer para evitar exponer a WordPress a vulnerabilidades es asegurarse de que todos nuestros plugins y temas están actualizados. ¿Pero es suficiente?

¿Actualizar tus plugins automáticamente?

Para actualizar automáticamente sus plugins, ya existe Jetpack. De hecho, este último ofrece un módulo de actualización automática.

También puede declarar la actualización automática a través de su WordPress, para habilitarla en plugins y temas, simplemente inserte las siguientes líneas en el archivo functions.php en la raíz de su tema:

add_filter(“auto_update_plugin, __return_true); // Plugins add_filter(“auto_update_theme, __return_true); // Temas

¿Cuáles son los plugins con vulnerabilidades?

¡Problema! ¡Problema! Algunos plugins contienen vulnerabilidades y no están parcheados. Esto implica que el plugin no tiene una actualización para arreglar la falla. Esto es a menudo cuestión de unos pocos días, pero hasta entonces la extensión en cuestión es potencialmente peligrosa…

Hasta ahora, sólo la supervisión técnica le ha permitido saber esto. También puedes seguir las siguientes cuentas de twitter o feeds RSS:

  • @WPVuln
  • @Secupress
  • Flujo de seguridad de WPServer
  • Sitio web WPVulndb.com
  • y otros…

Si estos recursos son útiles, existe un alto riesgo de no tener en cuenta un defecto o de no ser lo suficientemente diligente durante su monitoreo técnico de seguridad…

Un plugin que le informa de las vulnerabilidades!

Lo ideal sería estar personalmente informado de los plugins en riesgo, mejor aún, recibir las alertas directamente en su buzón de correo electrónico!

Sonríe, ya está hecho con el Escáner de Seguridad de Plugins:)

El plugin “Plugin Security Scanner” determina si uno de sus plugins contiene vulnerabilidades de seguridad conocidas. Para ello, el plugin selecciona a través de la API de la base de datos de vulnerabilidades de WPScan y la compara con los plugins instalados.

Plugin Security Scanner iniciará un análisis una vez al día y enviará automáticamente un correo electrónico al administrador de WordPress si se detectan plugins vulnerables.

El plugin también añade una nueva opción en su menú de Herramientas de Administración llamada “Plugin Security Scanner”. Al hacer clic en este menú, Plugin Security Scanner realiza un análisis inmediato. Si el análisis detecta problemas, muestra una lista de plugins con vulnerabilidades, así como una descripción de las mismas.

En resumen, ya no tendrás ninguna excusa para no estar al tanto de este plugin para simplemente mejorar la seguridad de tu WordPress !Para ir más lejos en la seguridad de tu WordPress, te recomiendo las siguientes lecturas:

  • WPS Hide Login contra ataques de fuerza bruta
  • WordFence, un antivirus eficaz?
  • Seguridad iTheme, ¿seguridad para todos?

4.004

Related Articles