WPSeku - Skaner ta' Vulnerabbiltà biex Issib Kwistjonijiet ta' Sigurtà f'WordPress


WordPress hija sistema ta’ ġestjoni tal-kontenut (CMS) b’xejn u open-source, li tista’ tiġi personalizzata ħafna, li qed tintuża minn miljuni madwar id-dinja biex imexxu blogs u websajts li jaħdmu bis-sħiħ. Minħabba li hija s-CMS l-aktar użata hemmhekk, hemm tant kwistjonijiet potenzjali ta 'sigurtà/vulnerabbiltajiet ta' WordPress li għandhom jiġu mħassba dwarhom.

Madankollu, dawn il-kwistjonijiet ta 'sigurtà jistgħu jiġu ttrattati, jekk insegwu l-aħjar prattiki komuni tas-sigurtà ta' WordPress. F'dan l-artikolu, ser nuruk kif tuża WPSeku, skaner ta 'vulnerabbiltà ta' WordPress fil-Linux, li jista 'jintuża biex issib toqob ta' sigurtà fl-installazzjoni ta 'WordPress tiegħek u jimblokka theddid potenzjali.

WPSeku huwa skaner ta 'vulnerabbiltà WordPress sempliċi miktub bl-użu ta' Python, jista 'jintuża biex jiskennja installazzjonijiet WordPress lokali u remoti biex isibu kwistjonijiet ta' sigurtà.

Kif Tinstalla WPSeku - Skaner ta 'Vulnerabilità ta' WordPress f'Linux

Biex tinstalla WPSeku fil-Linux, għandek bżonn tikklona l-aktar verżjoni reċenti ta 'WPSeku mir-repożitorju Github tiegħu kif muri.

$ cd ~
$ git clone https://github.com/m4ll0k/WPSeku

Ladarba ksibha, mur fid-direttorju WPSeku u mexxiha kif ġej.

$ cd WPSeku

Issa mexxi l-WPSeku billi tuża l-għażla -u biex tispeċifika l-URL tal-installazzjoni ta 'WordPress tiegħek bħal dan.

$ ./wpseku.py -u http://yourdomain.com 

Il-kmand ta’ hawn taħt se jfittex cross site scripting, inklużjoni ta’ fajls lokali, u vulnerabbiltajiet ta’ injezzjoni SQL fil-plugins WordPress tiegħek billi tuża l-għażla -p, għandek bżonn tispeċifika l-post tal-plugins fil-URL:

$ ./wpseku.py -u http://yourdomain.com/wp-content/plugins/wp/wp.php?id= -p [x,l,s]

Il-kmand li ġej se jesegwixxi login tal-password tal-forza bruta u login tal-password permezz ta' XML-RPC billi tuża l-għażla -b. Ukoll, tista' tissettja username u wordlist billi tuża l-għażliet --user u --wordlist rispettivament kif muri hawn taħt.

$ ./wpseku.py -u http://yourdomian.com --user username --wordlist wordlist.txt -b [l,x]   

Biex tara l-għażliet kollha tal-użu WPSeku, ittajpja.

$ ./wpseku.py --help

Repożitorju WPSeku Github: https://github.com/m4ll0k/WPSeku

Dak hu! F'dan l-artikolu, wrejnek kif tikseb u tuża WPSeku għall-iskannjar tal-vulnerabbiltà ta 'WordPress fil-Linux. WordPress huwa sigur iżda biss jekk insegwu l-aħjar prattiki tas-sigurtà ta’ WordPress. Għandek xi ħsibijiet x'taqsam? Jekk iva, imbagħad uża t-taqsima tal-kummenti hawn taħt.