jueves, 20 de marzo de 2014

Wordpressa Security Plugin

¡Saludos!

   Por fin se ha liberado Wordpressa Security Plugin . Tiempo atrás he comentado, dando pinceladas, este proyecto destinado a los administradores que utilizan WordPress como gestor de contenidos que quieren evitar levantarse un día y encontrarse con que han sufrido una intrusión a través de un plugin vulnerable.

 ¿Quién comprueba todos los días si se ha publicado alguna vulnerabilidad para alguno de los plugins que tenemos instalados? Y más aun si estamos gestionando decenas de webs con WordPress. Es una tarea imposible de realizar todos los días, y aun cuando se hace se pierde mucho tiempo en revisar todos los repositorios de vulnerabilidades.

  Para cubrir esta necesidad el proyecto Wordpressa ha creado Wordpressa Security Plugin. Con un simple click podrás saber en tiempo real si alguno de los plugins que tienes instalados  posee vulnerabilidades conocidas.


   Pero no sólo esto, sino que además diariamente se envía un informe por correo indicando qué plugins de los que hay instalados son vulnerables, de tal forma que no hay que estar siempre encima mirando los repositorios, si no que de forma automática al final del día podemos leer nuestro correo electrónico. En el momento de que se publique una vulnerabilidad, nuestra base de datos se actualiza automáticamente, y recibirás un informe si tienes ese plugin y esa versión instalada.


  Además de la base de datos que se actualiza con los repositorios habituales, estamos incluyendo plugins que poseen vulnerabilidades encontradas por nosotros que únicamente han sido reportadas al creador y no son públicas.


   En la siguiente versión, que está en pleno desarrollo, estamos incluyendo soporte para la detección de themes vulnerables y malware a través de firmas.

   Podeis adquirir la versión demo (una sóla petición y un informe para que veais el formato) o comprar una licencia de 1 año en el siguiente enlace:

http://Wordpressa.QuantiKa14.com/wsp/


  Cualquier feedback es bien recibido... y para aquellas personas con la comilla inquieta que encuentre alguna vulnerabilidad en el plugin o en la API estamos pensando en recompensarles de alguna forma :) -más adelante daré más info al respecto-.



Byt3z!

5 0verl0ad Labs: Wordpressa Security Plugin ¡Saludos!    Por fin se ha liberado Wordpressa Security Plugin . Tiempo atrás he comentado, dando pinceladas, este proyecto destinado a lo...

1 comentario:

Anónimo dijo...

Esperaba hace tiempo el plugin lo voy a poner como punto final o cereza de un pastel sobre una presentación sobre "hardening en wordpress".
Gracias por aportar

Saludos desde Colombia

< >