WPScan es un programa muy potente integrado en Kali Linux que nos permite comprobar las vulnerabilidades de nuestra página WordPress, analizando los plugins, themes…También es capaz de realizar ataques de fuerza bruta para verificar la robustez de las contraseñas de los usuarios, de este modo si la contraseña ha conseguido ser descifrada sería conveniente cambiarla por una mas segura.
Como comentábamos, WPScan viene integrado en Kali Linux y podemos ejecutarlo desde el menú de inicio:
Para realizar un escaneo rápido de tu web bastará con introducir el siguiente comando:
wpscan --url 192.168.1.10/wordpress
Evidentemente donde pone «192.168.1.10/wordpress» habrá que sustituirlo por la ruta donde se encuentra nuestro WordPress.
Para escanear los usuarios de nuestra web WordPress podemos utilizar el siguiente comando:
sudo wpscan --url 192.168.1.10/wordpress --enumerate u
Para intentar obtener las contraseñas deberemos hacer uso de un diccionario. El diccionario se puede descargar de internet o bien crearlo vosotros mismo.
sudo wpscan --url 192.168.1.10/wordpress -P /home/kali/Documentos/diccionario
Si únicamente queremos intentar obtener la contraseña de un único usuario:
sudo wpscan --url 192.168.1.10/wordpress -U admin -P /home/kali/Documentos/diccionario
Como podéis observar es relativamente «sencillo» recopilar las contraseñas de usuarios, por lo que es altamente recomendable utilizar contraseñas complejas y seguras para evitar en la medida de lo posible que puedan ser recopiladas por algún ciberdelincuente.
Normalmente los hosting seguros suelen bloquear la IP del atacante cuando realiza «X» intentos de inicio de sesión y también existen plugins para WordPress para limitarlos. Toda seguridad es poca para mantener la integridad de nuestros datos.
Nota importante: Cualquier tipo de escaneo a una página WordPress que no sea de nuestra propiedad o sin disponer de la autorización requerida para llevarlo a cabo es ilegal.
No nos hacemos responsables de cualquier uso indebido de dicha herramienta. La información proporcionada es únicamente con fines educativos para auditar la seguridad de sistemas de las cuales sea uno propietario.