Wpscan

Es un plugin de seguridad para WordPress que analiza el sitio en busca de vulnerabilidades conocidas en el núcleo de WordPress, los plugins instalados y los temas activos. Para ello utiliza la base de datos de vulnerabilidades de WPScan, una base de datos mantenida manualmente desde 2014 y actualizada diariamente por especialistas en seguridad, que cuenta con más de 21.000 vulnerabilidades registradas. Además del escaneo de vulnerabilidades, el plugin realiza comprobaciones de seguridad adicionales como la detección de archivos debug.log expuestos, copias de seguridad del archivo wp-config.php, claves secretas por defecto, archivos de bases de datos exportados, contraseñas débiles y el estado de HTTPS y XML-RPC. Permite programar escaneos automáticos diarios y enviar notificaciones por correo electrónico cuando se detectan nuevos problemas. Su funcionamiento requiere un token de API, disponible en un plan gratuito con un límite de 25 solicitudes diarias. Cabe señalar que actualmente el plugin ya no recibe soporte activo para usuarios no empresariales, y sus desarrolladores recomiendan utilizar Jetpack Protect como alternativa gratuita.