WordPress Exploit Scanner 0.1

Tweet about this on TwitterShare on Google+Share on FacebookEmail this to someonePrint this page

Imagen de WordPress Exploit ScannerDonncha O Caoimh, uno de los más activos desarrolladores de WordPress, ha creado una extensión (todavía en fase muy temprana como indica su versión) que puede ayudarnos a detectar si nuestra instalación de WordPress ha sido infectada por algún atacante para insertar enlaces spam y temas similares…

Esta extensión de WordPress busca en los archivos de tu blog unas cuantas cadenas conocidas usadas a veces por los hackers, y las muestra junto con fragmentos de código de los archivos. También hace unas cuantas comprobaciones en la base de datos, mirando en la opción active_plugins, la tabla de comentarios, y la tabla de entradas.

Además, permite al dueño del blog buscar cualquier cadena que quiera, lo que puede venir muy bien cuando se use código de alguna nueva vulnerabilidad para hackear el blog.

Para usar esta extensión debes tener instalado WordPress 2.5.1 o superior. No tiene mucho sentido buscar archivos modificados en una instalación obsoleta que puede volver a ser hackeada…

Puedes descargar WordPress Exploit Scanner desde el repositorio oficial de WordPress.

O también puedes visitar la entrada donde Donncha ofrece más información acerca de esta extensión.

Deja un comentario

Tu dirección de email no será publicada. Campos obligatorios marcados con *