Expertos en
Seguridad WordPress

Auditoría WordPress

Esta información se publica sólo con fines educativos. Cualquier tipo de escaneo a un portal que no sea de nuestra propiedad o sin disponer de la autorización requerida para llevarlo a cabo es ilegal.

Una auditoría es una foto del estado actual de nuestro sistema. Con esta información podemos saber qué información tenemos expuesta a Internet y por ende, pública a otros usuarios malintencionados, además, podemos saber entre otros, qué vulnerabilidades afectan a nuestros sistema y poder corregirlas. Te aconsejamos realizar auditorías periódicas de tu WordPress con el fin de poder tomar las medidas necesarias.

Buscar usuarios

$ wpscan --url https://www.ejemplo.com -e u
$ wpscan --url https://www.example.com --enumerate u
El resultado nos mostrará una lista de usuarios de WordPress registrados para el host de destino. La enumeración de usuarios es el primer paso cuando un atacante quiere acceder a un objetivo específico.

Estas cuentas pueden poseer permisos elevados de administrador, por lo que, puede ser susceptible a un posible ataque de fuerza bruta.

Ya tendríamos el usuario de acceso a la web, ahora tendríamos que sacar la contraseña.

Para obtener la contraseña tendremos que utilizar un diccionario que podremos crear con crunch por ejemplo.

Obtener contraseñas

$ wpscan --url https://www.ejemplo.com --passwords /usr/share/wordlists/rockyou.txt --threads 50
Para obtener la contraseña mediante fuerza bruta (o también llamado, mediante diccionario) de todos los usuarios del sistema, utilizaremos este comando donde cambiaremos la url de la web, la ruta donde tenemos el diccionario y el nombre del mismo.

También es conveniente poner un número de threads no mayor a 50 para no generar demasiado ruido aunque vaya un poco más lento.

En este caso hemos utilizado un conocido diccionario llamado rockyou.txt.

El proceso comenzará y tardará más o menos tiempo dependiendo del tamaño del diccionario y de la cantidad de usuarios encontrados.
En las siguientes webs podemos encontrar más diccionarios listos para descargar y utilizar:

Obtener la contraseña de un usuario

$ wpscan --url https://www.ejemplo.com --passwords /usr/share/wordlists/rockyou.txt --usernames admin --threads 50
Si lo que queremos es obtener la contraseña de un único usuario con el método anterior, utilizaremos este comando donde cambiaremos el nombre del usuario por un usuario conocido u obtenido mediante la búsqueda de usuarios descrita anteriormente.

Listar los Plugins instalados

$ wpscan --url https://www.ejemplo.com --enumerate p
Para realizar un análisis más invasivo, que potencialmente revelará más vulnerabilidades o información, puede especificar un tipo de detección diferente con la opción –detection-mode. Las opciones incluyen pasivo, mixto o agresivo.