WordPressA Security Plugin: Aumenta la seguridad de tu blog con esta extensión
WordPress es uno de los gestores de contenidos más usados por empresas y particulares, por este motivo los usuarios malintencionados se están fijando en él para explotar posibles vulnerabilidades. La debilidad de WordPress se encuentra habitualmente en las extensiones que utilizamos para ampliar sus funcionalidades, por este motivo debemos prestar especial atención y estar muy atentos a nuevas actualizaciones de seguridad de todas ellas.
Desde los repositorios oficiales de WordPress podemos encontrar una gran variedad de plugins de seguridad que prestan diferentes servicios como copias de seguridad o fortificación de recolección de información, sin embargo, el punto débil está en los plugins de terceros que instalamos.
Para facilitar a los administradores la tarea de detectar nuevas vulnerabilidades de los plugins que tienen instalados (para posteriormente actualizarlos), Jorge y Juanma han desarrollado WordPressA Security Plugin, una herramienta de seguridad con un enfoque preventivo.
¿Qué hace WordPressA Security Plugin?
Este plugin es un sistema de alertas que nos informará en tiempo real qué plugins que tenemos instalados en nuestro WordPress poseen vulnerabilidades conocidas.
Este proyecto consta tres partes bien diferenciadas:
- Plugin: se instala en el WordPress para proporcionar el listado de plugins que tenemos actualmente instalados
- API: se encarga de recibir por parte del plugin un listado de los plugins de terceros instalados y comprueba con la base de datos si alguno es vulnerable.
- Base de datos: se actualiza cada hora con las nuevas vulnerabilidades conocidas de los principales repositorios de vulnerabilidades y extrae los reportes de plugins WP.
Gracias a WordPressA Security Plugin podremos ver en el menú de administración toda la información de manera inmediata, de esta forma prevendremos futuros problemas.
Versión de demostración y versión completa
El plugin WordPressA tiene dos versiones:
- Versión de demostración: nos proporciona un solo informe con una lista de plugins que poseen vulnerabilidades vía web desde el escritorio, también se enviará el informe por correo electrónico.
- Versión completa: Es una versión de pago, cuesta 24,93€ cada año. Con esta versión tendremos un sistema de alertas en tiempo real y se enviará por e-mail los informes periódicamente.
Se espera que en las próximas versiones el sistema pueda auto-parchear el plugin afectado por la vulnerabilidad.
Tenéis más información en Websec.