by 
Actualmente, la seguridad en Internet es un tema candente, las noticias sobre hackeos a sitios web, robo de datos, infección con nuevos virus y malware, entre otros, son pan de cada día… es por eso que todos debemos tomar conciencia e implementar las medidas necesarias ya seas un simple usuario de internet, un desarrollador o un administradores de sitios.
CMSmap es un escáner de vulnerabilidades open source para WordPress, Joomla o Drupal, así que si desarrollas o administras sitios web con alguno de estos CMS esta herramienta te ayudará a mantener los sitios seguros y actualizados. CMSmap está desarrollada en Python y su propósito es integrar y automatizar la detección de fallas de seguridad en estos tres CMS reconocidos mundialmente.
Instalando CMSmap
La instalación es muy simple, clonamos el repositorio oficial así:
$ git clone https://github.com/Dionach/CMSmap.git
CMSmap trabaja escaneando el CMS y sus módulos o plugins en busca de vulnerabilidades, para ello se vale de la base de datos disponible en exploit-db.com. También, tiene la capacidad de detectar automáticamente el manejador de contenido que está usando un sitio web, por lo que con una simple linea de comando nos permite comenzar a escanear vulnerabilidades rápidamente.
$ cmsmap.py -t http://www.sitio-web.com
Esta herramienta es muy simple de usar y con algunos conocimientos en seguridad podemos auditar nuestros sitios web sin problemas; aunque la mejor forma de mantener nuestros sitios seguros es actualizando plugins, módulos y por supuesto el CMS que estés usando. Poco tiempo atrás publicamos esta infografía con los 22 plugins más importantes para WordPress entre ellos varios relacionados a la seguridad.
Nota: usa CMSmap bajo tu propio riesgo, el uso indebido de esta herramienta o sin previo consentimiento por parte de los administradores de sitios es ilegal.
Más información: CMSmap Github
Se puede infectar una web por descargar extensiones de los repositorios de wordpres y de Joomla, o las infecciones pueden ser por ataques informáticos
Gracias