Aspectos de seguridad en WordPress (2/4)

En este post voy a mostrar como se puede obtener la versión de WordPress sin usar herramientas como Whatweb (programada en Ruby) o Wappalyzer.

En el caso de Whatweb tiene más de 900 plugins para poder reconocer aplicaciones diferentes, es capaz incluso de identificar versiones distintas de una misma aplicación, direcciones de correo, errores SQL, etc. Whatweb tiene varios modos de funcionamiento si se quiere que sea más rápido o sigiloso y, por ejemplo, para reconocer qué versión de WordPress se está utilizando, realiza hasta 15 pruebas diferentes buscando incluso el favicon.ico típico de cualquier instalación de este conocido gestor de contenidos.

En el caso de Wappalyzer es una extensión para Firefox que muestra visualmente las tecnologías usadas por una página web. En el momento de visitar cualquier página, en la barra de direcciones, aparecen identificados los programas utilizados en forma de icono. Como diferencia más destacable con Whatweb es que Wappalyzer no reconoce las versiones de las diferentes aplicaciones.

Realmente obtener el detalle de qué número de versión se está utilizando es mucho más sencillo y no requiere instalar ningún programa ni utilizar ninguna aplicación.

Es tan fácil como ver el código fuente de la página generada por WordPress y prestar atención a los metatags de HTML, en concreto al tag “meta name=generator“. Por ejemplo buscando en google el formulario de autenticación de WordPress (“wp-login.php“)

<meta name="generator" content="WordPress 2.2.1" />
<meta name="generator" content="WordPress 2.6.2" />
<meta name="generator" content="WordPress 3.0.5" />

Lo mas básico que se suele hacer (mas cuando se incursiona con estas curiosidades :P) para intentar atacar una página web es obtener la versión y la tecnología utilizada en la misma para luego buscar exploits (Windows 7 los tiene hoy día 😉 ). Llama la atención la cantidad de páginas que están sin actualizar y que por ello son vulnerables a alguno de los errores que presenta el querido WordPress.

Para impedir que se pueda obtener la versión de WordPress basta editar el script “header.php” del theme que se esté utilizando localizado en el directorio “/wp-content/themes/nombre_theme/” y eliminar la siguiente entrada que se encuentra al lado de la definición del metatag “generator”

< ?php bloginfo('version'); ?>

También es recomendable añadir la siguiente función editando el archivo “funtions.php” del theme para eliminar completamente el número de versión.

function wpbeginner_remove_version() {return '';}
add_filter('the_generator', 'wpbeginner_remove_version');

Otra forma es acceder al readme.html que trae por defecto el WordPress. Se puede acceder mediante “www.nombre_del_blog.algo/readme.html“. Para evitar esto podemos o bien editar el html para eliminar el número de versión o bien borrando el archivo usando una herramienta para FTP.

Estos consejos no aseguran que no puedan hacer daño en el sitio pero si a prevenir algunas vulnerabilidades de las mas básicas.