¿Qué es WPSec?
WPSec es una pagina web que ofrece el servicio de escaneo personalizado de sitios web realizados en Worpress, este servicio se basa en parte en la herramienta WPScan, el software de linea de comandos que se especializa en la búsqueda de vulnerabilidades de sitios web desarrollados en WordPress.
¿Como se usa?
Para utilizar esta herramienta web solo se debe ingresar a su sitio oficial https://wpsec.com/ e ingresar el sitio web que se desea escanear, dar click a la declaración de los términos de uso. y dar click al boton START SCAN.
Cuando se inicia el escaneo aparecerá una animación de carga.
Al terminar el escaneo aparecerá un resultado preliminar reportando si el sitio es posiblemente vulnerable o no.
Bajando un poco aparecerá aparecerá un reporte sobre los Temas y Plugins escaneados y de haberse detectado alguna posible vulnerabilidad aparecerá en un recuadro.
De encontrarse alguna vulnerabilidad puede revisarse un pequeño recorte de cada una, de las posibles vulnerabilidades.
¿Qué diferencia a WPSec de WPScan?
Las diferencias mas notables entre estas herramientas son las siguientes:
- WPSec no necesita ser instalado.
- Interfaz web Sencilla.
- Tiene una versión de paga con cuenta premiun.
- Se puede programar escaneos automáticos (Se requiere cuenta premiun).
- Vista de Reportes (cuenta premiun).
- Notificaciones por Correo Electrónico (cuenta premiun).
Conclusión
WPSec es una excelente opción para pruebas de seguridad básicas para WordPress, tiene algunas diferencias con WPScan y si te gusta mas usar una interfaz gráfica que una terminal puede resultar una altenativa interesante. Si bien no es recomendable usar una sola herramienta para realizar test de seguridad, tanto WPScan y WPSec son un buen punto de partida.
Aquí termina esta entrada espero que les sea de utilidad y aclare tus dudas. pronto habrá una próxima entrada con mas noticias, novedades y laboratorios.