Especialista en servidores y Hosting VPS
WPVulnerability
/
RSS Feed
El crack de Javier Casares ad inistrador de sistemas y parte del Hosting Team de WordPress ha creado un sitio que tenés que guardar si o si en tus favoritos: WPSysAdmin
- WPSysAdmin es un sitio con información
- Sobre administración de sistemas para WordPress
- Tiene diferentes secciones e información
- Desde requisitos para la instalación, instalación en diversos sistemas operativos, mantenimiento, mejoras en rendimiento… hasta seguridad
- Esta creado para facilitar la navegación y encontrar todo muy rápido dentro de su contenido
- En su menú principal
- Nos encontramos con el siguiente enlace:
- Esta API es el acceso a una base de datos de vulnerabilidades de WordPress
- Es un proyecto 100% abierto y gratuito
- Con el objetivo de ofrecer a todo el que le interese conocer las vulnerabilidades dentro de WordPress
- Y mejorar la seguridad de su sitio
- Los desarrolladores estarán ya frotándose las manos jejeje
- Pero los que no somos developers
- También podemos aprovechar esta base de datos por medio del plugin WPVulnerability
- Este plugin es gratis y lo podemos instalar desde el repositorio de WordPress
- Y nos permite analizar todas las vulnerabilidades publicadas directamente desde nuestra instalación
- Es decir que instalando/activando el plugin
- Nos vamos a enterar inmediatamente si la base de datos de WPSysAdmin ha añadido una nueva vulnerabilidad a su base de datos
- ¿Qué mira? ¿Qué revisa?
- El core y la versión que tenemos instalada
- Todos los plugins (sean del repositorio o premiums)
- Todos los themes (sean del repositorio o premiums)
- En caso que exista una vulnerabilidad documentada
- Se recomienda actualizar el plugin a su versión más reciente
- Si el plugin/theme ha quedado abandonado
- WPSysAdmin te avisa que ya no hay versión disponible para descargar o que no existe parche que repare la vulnerabilidad
- Por si te lo estás preguntando…
- Este plugin no recoge ninguna información de tu WordPress, ni de tu usuario, ni del resultado del análisis del core de tu instalación, plugins, themes, etc.
- ¿Con WPSysAdmin lo tengo todo?
- No…
- WPSysAdmin es una base de datos con información que han recabado, analizado y organizado
- Esta información a su vez viene de fuente de terceros
Los detalles técnicos
- Enlace del repositorio
- Versión: 1.1
- Última actualización: hace 1 mes
- Instalaciones activas: 400+
- Versión de WordPress:5.2 o superior
- Probado hasta: 6.0
- Versión de PHP:7.2 o superior
- Sin lugar a dudas este plugin te será util para estar al tanto de nuevas vulnerabilidades en tu propia instalación
- Yo lo estoy usando para mostrar en el propio WordPress las vulnerabilidades que tienen algunos plugins
- En algunos clientes que han venido con “problemas”
- Y por lo que sea esta aferrados a X o Y versión de algún plugin
- Desde el propio WordPress ven, leen y rápidamente me piden buscar solución, actualiza, buscar alternativa y resolver cuando antes el problema
Te recomiendo probarlo, ver los avisos en el listado de plugins y para más información ir a Salud del sitio de tu instalación para tener más info del estado de seguridad de tu WordPress.