ReInSpirit

Plugin Inspector que detecta funciones inseguras y obsoletas en WordPress

por Deja un comentario

Ejecutar plugins con funciones obsoletas no es inteligente. Desafortunadamente, muchos de nosotros lo hacemos de forma cotidiana sin darnos cuenta en la mayoría de las veces. Plugin Inspector para WordPress es un útil complemento que encuentra funciones desaprobadas e inseguras en los plugins que tienes instalado. También verifica vulnerabilidades en WPScan.

Plugin Inspector escanea plugins para funciones inseguras como eval, base64_decode y exec. Muestra la ruta, el número de línea y todo lo que necesitas para tomar medidas. También te indica el riesgo potencial que representa cada elemento, aunque debes deshacerte de tantas funciones problemáticas como sea posible.

Si quieres ver una lista con herramientas para escanear WordPress en busca de vulnerabilidades lo puedes hacer aquí

Descripción

El complemento Plugin Inspector es una manera fácil de verificar los plugins instalados en tu WordPress y asegurarte de que estos complementos no usen las funciones obsoletas de WordPress y algunas funciones inseguras como eval, base64_decode, system, exec, etc. Algunas de esas funciones se pueden usar para cargar código malicioso (malware) de la fuente externa directamente al sitio o a la base de datos de WordPress.

Características

  1. Analiza los complementos de las funciones obsoletas de WordPress
  2. Escanea plugins para funciones inseguras como eval, base64_decode, system, exec, etc.
  3. Comprueba los plugins para encontrar las vulnerabilidades enumeradas en la base de datos de vulnerabilidades WPScan
  4. Hermoso visor de código fuente con resaltado

Plugin Inspector te permite ver todas las funciones en desuso completadas con la ruta, el número de líneas, el nombre de la función obsoleta y la nueva función recomendada que puedes usar. Los controles se ejecutan a través de una página de administración simple y todos los resultados se muestran a la vez. Esto es muy útil para los desarrolladores de plugins o para cualquiera que quiera saber más sobre los complementos instalados.

Todo el código que utiliza funciones obsoletas debe cambiarse y utilizar un reemplazo (si existe). Debido a que las funciones obsoletas ya no son compatibles, se pueden eliminar de versiones futuras de WordPress.

¿Y para verificar un Tema de WordPress?

Para verificar los archivos de un tema, usa el plugin Theme Check.

¿Qué funciones de PHP considera inseguras el Plugin Inspector?

En general la mayoría de las funciones son seguras, pero bajo ciertas circunstancias esas funciones se pueden utilizar para hackear el sitio o para cargar y ejecutar código malicioso (malware). Esta lista no está completa y se actualizará constantemente. Cualquier sugerencia es bienvenida.

  • eval
  • system
  • base64_decode
  • shell_exec
  • exec
  • assert
  • passthru
  • pcntl_exec
  • proc_open
  • popen
  • dl
  • create_function
  • call_user_func
  • call_user_func_array
  • file_get_contents
  • socket_create
  • curl_exec
  • wp_remote_request
  • wp_remote_get
  • wp_remote_post
  • wp_safe_remote_post
  • wp_remote_head

Gracias a el Plugin Inspector, podrás hacer que tu sitio sea más seguro y evitar posibles intentos de pirateo. Puedes descargarlo gratis aquí.

..Entradas Relacionadas

Sobre el autor

Pedro Mendez. Webmaster apasionado de WordPress. Autodidacta empedernido buscando siempre nuevas fuentes de conocimientos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.