Skip to content

WordPress Exploit Scanner 0.1

Imagen de WordPress Exploit ScannerDonncha O Caoimh, uno de los más activos desarrolladores de WordPress, ha creado una extensión (todavía en fase muy temprana como indica su versión) que puede ayudarnos a detectar si nuestra instalación de WordPress ha sido infectada por algún atacante para insertar enlaces spam y temas similares…

Esta extensión de WordPress busca en los archivos de tu blog unas cuantas cadenas conocidas usadas a veces por los hackers, y las muestra junto con fragmentos de código de los archivos. También hace unas cuantas comprobaciones en la base de datos, mirando en la opción active_plugins, la tabla de comentarios, y la tabla de entradas.

Además, permite al dueño del blog buscar cualquier cadena que quiera, lo que puede venir muy bien cuando se use código de alguna nueva vulnerabilidad para hackear el blog.

Para usar esta extensión debes tener instalado WordPress 2.5.1 o superior. No tiene mucho sentido buscar archivos modificados en una instalación obsoleta que puede volver a ser hackeada…

Puedes descargar WordPress Exploit Scanner desde el repositorio oficial de WordPress.

O también puedes visitar la entrada donde Donncha ofrece más información acerca de esta extensión.

Published inPluginsWordPress

Be First to Comment

    Leave a Reply

    Your email address will not be published. Required fields are marked *