Recursos «marca blanca» y «premium» para agencias y profesionales WordPress

Security Checker

Un plugin que revisa cada día las posibles vulnerabilidades de tus instalaciones WordPress y te manda un informe por email. Recibe avisos para evitar que tu instalación o las de tus clientes sean hackeadas.

¡Monitoriza las vulnerabilidades de todos los WordPress bajo tu responsabilidad de modo automático! ¿hay algo más importante?

En el siguiente vídeo puedes ver en pocos segundos el potencial de este plugin llamado Security Checker y que consigue revisar cualquier instalación gracias a realizar consultas a una base de datos con todas las vulnerabilidades públicas entorno a WordPress, sus temas y plugins, tanto sean gratuitos como premiums.

Security Checker

Se trata de un plugin premium para socios de SumaPress que se conecta con varias apis públicas de WordPress.org, así como con la api de vulnerabilidades de SumaPress (basada en WPScan), para poder realizar escaneos automáticos de seguridad y avisarte de ello.


Informe de vulnerabilidades en tu WordPress

Revisa de modo automático tanto el core de WordPress en base a su versión instalada y la última diponible en WordPress.org, también la versión de PHP del servidor respecto la recomendada, así como todos los plugins y temas instalados aunque estos no estén activados.

Este plugin cuenta con la posibilidad tanto de hacer revisiones de seguridad automáticas como manuales.

¿cuando realiza el escaneo de seguridad?

  • Al activarse el plugin
  • 1 vez al día de modo automático
  • Cada vez que se visite un endpoint (que puedes cambiar) y que inicialmente es: /wp-json/security-checker/v1/check -> para visitarlo de modo automático puedes hacer uso de herramientas como https://www.easycron.com/
  • De modo manual pulsando el botón del backend habilitado para ello

Los resultados del informe dependerán de la instalación WordPress y de qué plugins y temas están instalados, así como si existen vulnerabilidades conocidas, pero puedes llegar a ver algo como lo siguiente:

Informe por pantalla

¿cuando envía los emails con el informe completo?

  • Tras primer análisis al activarse el plugin, aunque el informe siempre puedes consultarlo en el backend de WordPress en la página del plugin.
  • En cualquier momento (tras cada revisión diaria automática o forzada manual) que la instalación pase a «Vulnerable», si antes no lo estaba.
  • Cada X días ( configurable ) como recordatorio, tanto si la instalación permanece en estado etiquetado como vulnerable o no.
  • En cualquier momento haciendo uso del botón habilitado para ello en la página del informe del panel de administración de WordPress.

¿qué tiene en cuenta en la revisión este plugin de escaneo de vulnerabilidades?

Este plugin principalmente tienen en cuenta revisar todos los plugins y temas de la instalación y contrastarlos con la base de datos externa de SumaPress para ver si existen vulnerabilidades públicas que pudieran poner en peligro la instalación.

También te informa siempre en los informes del estado global tanto del la versión de WordPress como la versión PHP instalada, en comparación con la última disponible y mínima necesaria.

Por otra parte, y en base a la configuración dada, realiza consultas a varias APIs externas para determinar si algún plugin o tema de la instalación:

  • Se considera abandonado por llevar mucho tiempo sin actualizar.
  • Ha sido cerrado en el repositorio oficial WordPress (probablemente por abandono, vulnerabilidad o mala práctica); algo que es imposible saber salvo que acudas a visitar la página de cada plugin o tema.

Envíos automáticos del informe de vulnerabilidades por email

Puedes configurar las cuentas de correo que recibirán los avisos por email cada vez que la instalación pase a un estado vulnerable por tener instalados plugins o temas que tienen vulnerabilidades y están son ya públicas, por lo que suponen un peligro para la instalación WordPress y tendrán que ser actualizadas, borradas y/o sustituidas.

El informe se enviará a todas las cuentas de correo electrónico configuradas, y tendrá un aspecto similar al siguiente:

Informe más completo por email

Además de recibir un informe por email cada vez que la instalación pase a estado vulnerable, de modo cíclico y con la frecuencia que establezcas repetirá el informe tanto tenga vulnerabilidades como si no las tiene, para asegurarte así de que la instalación está siendo monitorizada de modo constante y automático gracias a este plugin y su conexión con la API y base de datos de vulnerabilidades de SumaPress.


Configura como quieres que se comporten los escaneos de vulnerabilidades

Para conseguir los mejores resultados el plugin proporciona una serie de opciones de configuración y no supone nigún tipo de locking ni lentitud en tu web, ya que las consultas a las apis externas las hace en segundo plano, permitiendo así que funcione en cualquier servidor aunque tenga limitados los tiempos de proceso con PHP.

En estos momentos puedes configurar lo siguiente:

  • Las cuentas de correo que recibirán los informes periódicos.
  • El asunto y las etiquetas que aparecen al inicio del asunto de los emails enviados.
  • La frecuencia de envío de los informes recordatorio. (* ver nota)
  • Los días establecidos para considerar un plugin o tema como abandonado, si lleva más de esos días sin recibir actualización.
  • El endpoint personalizado para forzar revisiones en cualquier momento, lo que te permite en realidad un sin limite de revisiones con la frecuencia que quieras; aunque con una revisión diaria como hace el plugin por defecto es suficiente.

NOTA: si la instalación se encuentra en estado OK y tras una revisión diaria pasa a vulnerable, el informe será enviado ese mismo día sin esperar a cuando realmente le tocaba nuevamente según la configuración de recordatorios.

Configuración del plugin Security Checker

NOTA: para que el plugin te mande los informes y en estos no solo se revise plugins y temas respecto si llevan tiempo abandonados o incluso ya no están diponibles en el repositorio oficial WordPress.org y realmente se contrasten con la base de datos de vulnerabilidades, es necesario que indiques tu clave global de socio en SumaPress, así como autorizar los dominios en donde quieres instalar este plugin para monitorizar la instalación respecto posibles vulnerabilidades.


Opciones avanzadas de configuración en el momento de un nuevo escaneo de seguridad

Además de las opciones de configuración citadas, hay 2 pestañas más que permiten configurar el plugin de un modo más avanzado:

  • EXCEPCIONES: permite marcar los plugins o temas que NO quieres que se tengan en cuenta en próximos escaneos de seguridad porque consideras que los tienes controlados o que por el motivo que sea no quieres que aparezcan en los informes ni que se revisen cada día.
  • ACTUALIZACIONES AUTOMÁTICAS: puedes marcar aquellos plugins o temas que consideres que se pueden tratar de actualizar de modo automático en caso de que tras una revisión automática se detecte una vulnerabilidad y al mismo tiempo exista ya disponible una nueva versión que la solvente. En caso de que así sea saldrá reflejado en el informe que recibirás por email avisando de ello, por lo que si finalmente es posible forzar su actualización, no saldrá más en siguientes informes si se solventa así la vulnerabilidad.

En definitiva, este plugin único de escaneo de vulnerabilidades te ayuda a mantener todos tus sitios un poco más seguros de las actuaciones de los piratas informáticos, y lo hace de modo automático siguiendo tu propia configuración allí donde lo instales.

Recuerda que también puedes mantenerte informado visitando nuestro canal de Telegram exclusivo para difundir las nuevas vulnerabilidades encontradas y añadidas a nuestra base de datos: https://t.me/vulnerabilidadesWordPress

NO te pierdas las novedades en SumaPress

Contacto directo
1
¿Tienes dudas? 🤔
Hola! 👦🏻
¿tienes dudas? ¿No tienes claro si te será de utilidad lo que te ofrece SumaPress?
En ese caso no dudes en contactar para resolverlas :)
pd: no te pierdas el canal de Telegram https://t.me/sumapress
Powered by