¿Quieres saber si un sitio de WordPress es vulnerable? WPintel es una extensión para Chrome capaz de detectar vulnerabilidades, plugins, usuarios, vulnerabilidades y el tema de un sitio construido con WordPress.

WordPress es un CMS muy popular que potencia el 30% de todos los sitios web en el mundo. De allí que se le pueda considerar como el Windows de los sitios web.

¿El problema?

Que al ser tan popular, provoca que los hackers pongan la mira en este CMS en busca de vulnerabilidades para su posterior explotación.

Por ello, si tienes un sitio web basado en este CMS, debes prestar especial atención a la seguridad.

WPintel: análisis de vulnerabilidades de WordPress

WPintel es una sencilla pero potente extensión para Google Chrome capaz de analizar un sitio construido con Wordpres y así detectar:

Para utilizar el complemento, debes esperar a que se ponga de color verde, siempre que detecte que el sitio web está construido en WordPress. Caso contrario, permanecerá de color rojo.

Versión y vulnerabilidades públicas de WordPress

La primera opción te muestra la versión de WordPress que utiliza el sitio, verifica si se trata o no de la última versión y el número de vulnerabilidades públicas de esta versión.

Vulnerabilidades de WordPress

La recomendación, si tienes un sitio basado en este CMS, es tener WordPress siempre actualizado a la última versión.

De esta manera, se corrigen las vulnerabilidades presentes en anteriores versiones, como las que presenta el sitio de la imagen de arriba.

Cabe señalar que aunque tengas la última versión de WordPress, es posible que también tenga vulnerabilidades, pero la extensión no las detectará porque no se han hecho públicas.

Temas y plugins instalados en el sitio

La segunda opción de WPintel te muestra los temas y plugins detectados. Incluso te ofrece un enlace a la ruta del tema y plugin.

Detectar tema de WordPress

Cabe señalar que algunos sitios web logran ocultar el tema y sus complementos, por lo que no podrás saber cuales utilizan.

Nombres de usuario (login)

La tercera opción muestra una lista de todos los usuarios de wordpress, tanto el nombre para mostrar como el nombre de usuario (el que se utiliza para el login).

nombres de usuarios WordPress

El username, que fácilmente puede obtenerse a partir de la URL del autor de un artículo, puede ser utilizado por hackers para realizar ataques de fuerza bruta.

Para evitar que este nombre de usuario sea visible, los webmaster pueden utilizar un plugin o cambiar el campo “user_nicename” de la tabla “users” en la base de datos del motor de WordPress.

Registro de usuarios

La cuarta opción tiene que ver con los sitios web que acepten el registro de usuarios. En caso no los tenga, WPintel no mostrará nada.

Registro  de usuarios

Ruta de instalación de WordPress

La quinta y última opción se encarga de detectar la ruta de instalación de WordPress en el servidor.

Ruta de instalación de WordPress

Sin duda, una excelente alternativa a WordPress Security Scan y a What WordPress Theme Is That para quienes tienen un sitio web potenciado por WordPress.

Además, WPintel tiene la ventaja de ser gratuito y de código abierto. Puedes encontrar toda la información en este repositorio de GitHub.