Actualmente WordPress es el CMS mas usado para desplegar sitios web, su facilidad de uso, personalización, y cero costo lo hacen ideal para negocios emergentes, sin embargo la misma facilidad de despliegue hace que muchos «novatos» simplemente instalen sin endurecer apropiadamente el codigo y la infraestructura, dejando muchas vulnerabilidades lo cual facilita a los crackers y hackers hacer de las suyas.

Comencemos haciendo un pequeño escaneo de nuestro sitio utilizando wpscan de Kali,

1. Escaneo de nuestro sitio

#wpscan -u www.nuestrositio.com

Esta herramienta nos listara los plugins, vulnerabilidades, y todo lo que pueda encontrar de la instalación de wordpress.

2.  Punto de login

Aunque en si no es una vulnerabilidad le hacemos mas facil al atacanes dejar al descubierto la pagina de login, para esto existen varios plugins que pueden ser utilizados para ofuscar el url.

3. Vulnerabilidades

del punto 1 podemos obtener mucha información, para realizar un pequeño mapa de vulnerabilidades que pueden ser explotadas. adicionalmente podemos utilizar nikto también se encuentra en nuestra distro Kali, para buscar mas vulnerabilidades que explotar.

# nikto -h www.nuestrositio.com

Esta información nos sera util para buscar las vulnerabilidades y explotarlas.

4. explotación

Para esta fase  podemos utilizar herramientas o manualmente validar si existen o no, para agilizar nuestro proceso de prueba, podemos utilizar las siguientes herramientas:

a. sqlmap

b. metasploit

c. nmap

5. Mitigacion

se recomienda actualizar nuestro software, sistema operativo, servidor web, y realizar pruebas de penetración una vez al año.

Adicionalmente mantener un monitoreo activo de los logs, ya que ahí podremos encontrar si algún atacante nos esta escaneando y ha encontrado algo que nosotros no.