ReInSpirit

  • Contacto
  • Blog
  • Servicios
    • Alojamiento Web
    • Desarrollo y diseño web
  • Descuento E T
  • Sobre Nosotros

Plugin Inspector que detecta funciones inseguras y obsoletas en WordPress

30 agosto, 2018 por Pedro Mendez Deja un comentario

Tabla de Contenidos

  • Descripción
  • Características
  • ¿Y para verificar un Tema de WordPress?
  • ¿Qué funciones de PHP considera inseguras el Plugin Inspector?

Ejecutar plugins con funciones obsoletas no es inteligente. Desafortunadamente, muchos de nosotros lo hacemos de forma cotidiana sin darnos cuenta en la mayoría de las veces. Plugin Inspector para WordPress es un útil complemento que encuentra funciones desaprobadas e inseguras en los plugins que tienes instalado. También verifica vulnerabilidades en WPScan.

Plugin Inspector escanea plugins para funciones inseguras como eval, base64_decode y exec. Muestra la ruta, el número de línea y todo lo que necesitas para tomar medidas. También te indica el riesgo potencial que representa cada elemento, aunque debes deshacerte de tantas funciones problemáticas como sea posible.

Si quieres ver una lista con herramientas para escanear WordPress en busca de vulnerabilidades lo puedes hacer aquí

Descripción

El complemento Plugin Inspector es una manera fácil de verificar los plugins instalados en tu WordPress y asegurarte de que estos complementos no usen las funciones obsoletas de WordPress y algunas funciones inseguras como eval, base64_decode, system, exec, etc. Algunas de esas funciones se pueden usar para cargar código malicioso (malware) de la fuente externa directamente al sitio o a la base de datos de WordPress.

Características

  1. Analiza los complementos de las funciones obsoletas de WordPress
  2. Escanea plugins para funciones inseguras como eval, base64_decode, system, exec, etc.
  3. Comprueba los plugins para encontrar las vulnerabilidades enumeradas en la base de datos de vulnerabilidades WPScan
  4. Hermoso visor de código fuente con resaltado

Plugin Inspector te permite ver todas las funciones en desuso completadas con la ruta, el número de líneas, el nombre de la función obsoleta y la nueva función recomendada que puedes usar. Los controles se ejecutan a través de una página de administración simple y todos los resultados se muestran a la vez. Esto es muy útil para los desarrolladores de plugins o para cualquiera que quiera saber más sobre los complementos instalados.

Todo el código que utiliza funciones obsoletas debe cambiarse y utilizar un reemplazo (si existe). Debido a que las funciones obsoletas ya no son compatibles, se pueden eliminar de versiones futuras de WordPress.

¿Y para verificar un Tema de WordPress?

Para verificar los archivos de un tema, usa el plugin Theme Check.

¿Qué funciones de PHP considera inseguras el Plugin Inspector?

En general la mayoría de las funciones son seguras, pero bajo ciertas circunstancias esas funciones se pueden utilizar para hackear el sitio o para cargar y ejecutar código malicioso (malware). Esta lista no está completa y se actualizará constantemente. Cualquier sugerencia es bienvenida.

  • eval
  • system
  • base64_decode
  • shell_exec
  • exec
  • assert
  • passthru
  • pcntl_exec
  • proc_open
  • popen
  • dl
  • create_function
  • call_user_func
  • call_user_func_array
  • file_get_contents
  • socket_create
  • curl_exec
  • wp_remote_request
  • wp_remote_get
  • wp_remote_post
  • wp_safe_remote_post
  • wp_remote_head

Gracias a el Plugin Inspector, podrás hacer que tu sitio sea más seguro y evitar posibles intentos de pirateo. Puedes descargarlo gratis aquí.

..Entradas Relacionadas

  • 6 plugins gratis y premium para migrar y hacer copias de seguridad en Wordpress
  • Como Ocultar que nuestra Web Funciona con WordPress
  • Para que sirve el Atributo rel = «noopener» en WordPress
  • incluir nuevo usuario wordpressCómo Cambiar el Nombre de Usuario Admin en WordPress
  • 5 Plugins de WordPress para Detener los Malos Bots

Publicado en: Wordpress Etiquetado como: escaner, seguridad

Sobre el autor

Pedro Mendez. Webmaster apasionado de WordPress. Autodidacta empedernido buscando siempre nuevas fuentes de conocimientos.

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.


Descarga gratis la guía

guia 14 plugins

Política de privacidad


Más un correo a la semana con algún truco y consejo. ¿Te apuntas?

También con regalos y ofertas

icono Twittericono Facebookicono YouTube

Archivos

Categorías

  • Blogging (5)
  • Comercio Eléctronico (48)
  • Diseño (40)
  • Email Marketing (3)
  • Genesis (4)
  • Google (14)
  • herramientas (23)
  • hosting (8)
  • Marketing en Internet (13)
  • Prestashop (4)
  • Programación (4)
  • Redes Sociales (9)
  • SEO (24)
  • Sin categoría (22)
  • Trabajo (7)
  • Wordpress (510)

© Copyright 2021 ReInSpirit.com · Todos los derechos reservados ·Aviso legal·Política de Privacidad·Dos Hermanas (Sevilla)