WPScan - pentru WordPress vulnerabilitate scanner: Diferență între versiuni

De la Ro Ikoula wiki
Jump to navigation Jump to search
(Pagină nouă: <br />Acest articol este rezultatul unei traduceri automate efectuate de către software-ul. Puteți vizualiza sursa articol :fr:WPScan - scanner de vulnerabilite pour WordPress|...)
 
Linia 1: Linia 1:
 +
<span data-link_translate_fr_title="WPScan - scanner de vulnerabilite pour WordPress"  data-link_translate_fr_url="WPScan - scanner de vulnerabilite pour WordPress"></span>[[:fr:WPScan - scanner de vulnerabilite pour WordPress]][[fr:WPScan - scanner de vulnerabilite pour WordPress]]
 +
<span data-link_translate_en_title="WPScan - for WordPress vulnerability scanner"  data-link_translate_en_url="WPScan - for WordPress vulnerability scanner"></span>[[:en:WPScan - for WordPress vulnerability scanner]][[en:WPScan - for WordPress vulnerability scanner]]
 +
<span data-link_translate_es_title="WPScan - para el escáner de vulnerabilidad de WordPress"  data-link_translate_es_url="WPScan - para el escáner de vulnerabilidad de WordPress"></span>[[:es:WPScan - para el escáner de vulnerabilidad de WordPress]][[es:WPScan - para el escáner de vulnerabilidad de WordPress]]
 +
<span data-link_translate_pt_title="WPScan - para scanner de vulnerabilidade WordPress"  data-link_translate_pt_url="WPScan - para scanner de vulnerabilidade WordPress"></span>[[:pt:WPScan - para scanner de vulnerabilidade WordPress]][[pt:WPScan - para scanner de vulnerabilidade WordPress]]
 +
<span data-link_translate_it_title="WPScan - per scanner di vulnerabilità di WordPress"  data-link_translate_it_url="WPScan - per scanner di vulnerabilità di WordPress"></span>[[:it:WPScan - per scanner di vulnerabilità di WordPress]][[it:WPScan - per scanner di vulnerabilità di WordPress]]
 +
<span data-link_translate_nl_title="WPScan - voor WordPress kwetsbaarheid scanner"  data-link_translate_nl_url="WPScan - voor WordPress kwetsbaarheid scanner"></span>[[:nl:WPScan - voor WordPress kwetsbaarheid scanner]][[nl:WPScan - voor WordPress kwetsbaarheid scanner]]
 +
<span data-link_translate_de_title="WPScan - für WordPress-Schwachstellen-scanner"  data-link_translate_de_url="WPScan - für WordPress-Schwachstellen-scanner"></span>[[:de:WPScan - für WordPress-Schwachstellen-scanner]][[de:WPScan - für WordPress-Schwachstellen-scanner]]
 +
<span data-link_translate_zh_title="WPScan-为 WordPress 漏洞扫描器"  data-link_translate_zh_url="WPScan-为 WordPress 漏洞扫描器"></span>[[:zh:WPScan-为 WordPress 漏洞扫描器]][[zh:WPScan-为 WordPress 漏洞扫描器]]
 +
<span data-link_translate_ar_title="وبسكان--وورد الضعف الماسح الضوئي"  data-link_translate_ar_url="وبسكان--وورد الضعف الماسح الضوئي"></span>[[:ar:وبسكان--وورد الضعف الماسح الضوئي]][[ar:وبسكان--وورد الضعف الماسح الضوئي]]
 +
<span data-link_translate_ja_title="WPScan - ワードプレスの脆弱性スキャナーの"  data-link_translate_ja_url="WPScan - ワードプレスの脆弱性スキャナーの"></span>[[:ja:WPScan - ワードプレスの脆弱性スキャナーの]][[ja:WPScan - ワードプレスの脆弱性スキャナーの]]
 +
<span data-link_translate_pl_title="WPScan - dla WordPress skaner luk w zabezpieczeniach"  data-link_translate_pl_url="WPScan - dla WordPress skaner luk w zabezpieczeniach"></span>[[:pl:WPScan - dla WordPress skaner luk w zabezpieczeniach]][[pl:WPScan - dla WordPress skaner luk w zabezpieczeniach]]
 +
<span data-link_translate_ru_title="WPScan - для WordPress уязвимости сканера"  data-link_translate_ru_url="WPScan - для WordPress уязвимости сканера"></span>[[:ru:WPScan - для WordPress уязвимости сканера]][[ru:WPScan - для WordPress уязвимости сканера]]
 +
<span data-link_translate_ro_title="WPScan - pentru WordPress vulnerabilitate scanner"  data-link_translate_ro_url="WPScan - pentru WordPress vulnerabilitate scanner"></span>[[:ro:WPScan - pentru WordPress vulnerabilitate scanner]][[ro:WPScan - pentru WordPress vulnerabilitate scanner]]
 +
<span data-link_translate_he_title="WPScan - עבור וורדפרס פגיעות סורק"  data-link_translate_he_url="WPScan - עבור וורדפרס פגיעות סורק"></span>[[:he:WPScan - עבור וורדפרס פגיעות סורק]][[he:WPScan - עבור וורדפרס פגיעות סורק]]
 
<br />Acest articol este rezultatul unei traduceri automate efectuate de către software-ul. Puteți vizualiza sursa articol [[:fr:WPScan - scanner de vulnerabilite pour WordPress|aici]].<br /><span data-translate="fr"></span><br />
 
<br />Acest articol este rezultatul unei traduceri automate efectuate de către software-ul. Puteți vizualiza sursa articol [[:fr:WPScan - scanner de vulnerabilite pour WordPress|aici]].<br /><span data-translate="fr"></span><br />
 
<span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="ro"></span><span data-link_translate="pl"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><!-- Début de l'article. Placez votre texte ci-après et n'hésitez pas à personnaliser les chapitres selon votre besoin -->
 
<span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="ro"></span><span data-link_translate="pl"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><!-- Début de l'article. Placez votre texte ci-après et n'hésitez pas à personnaliser les chapitres selon votre besoin -->

Versiunea de la data 9 februarie 2017 16:07

fr:WPScan - scanner de vulnerabilite pour WordPress en:WPScan - for WordPress vulnerability scanner es:WPScan - para el escáner de vulnerabilidad de WordPress pt:WPScan - para scanner de vulnerabilidade WordPress it:WPScan - per scanner di vulnerabilità di WordPress nl:WPScan - voor WordPress kwetsbaarheid scanner de:WPScan - für WordPress-Schwachstellen-scanner zh:WPScan-为 WordPress 漏洞扫描器 ar:وبسكان--وورد الضعف الماسح الضوئي ja:WPScan - ワードプレスの脆弱性スキャナーの pl:WPScan - dla WordPress skaner luk w zabezpieczeniach ru:WPScan - для WordPress уязвимости сканера ro:WPScan - pentru WordPress vulnerabilitate scanner he:WPScan - עבור וורדפרס פגיעות סורק
Acest articol este rezultatul unei traduceri automate efectuate de către software-ul. Puteți vizualiza sursa articol aici.

Introducere

WP scanare este o scanare de vulnerabilităţi pentru WordPress. Acesta este dezvoltat în Ruby. El este capabil să lista de plugin-uri utilizate şi vă va oferi vulnerabilităţi de securitate asociate. De asemenea, include un modul de forţă brută pentru a aborda interfaţa de administrare WordPress.

Este important să reţineţi că, în ceea ce priveşte majoritatea securitate şi instrumente de scanare, WPscan nu va asigura nu WordPress pentru tine. De asemenea, completarea unui control de securitate cu WPscan care nu este vizibil defecte ai nu înseamnă că WordPress este de a 100% sigur. Este o noţiune care trebuie să fie constant în minte atunci când vorbim despre securitate.

WP scanare este nativ pe distribuţii următoarele : (Windows nu este acceptată)

-BackBox Linux

-Kali Linux

-Pentoo

Dacă doriţi să instalaţi manual pe Debian/Ubuntu sau Fedora/CentOS, Iată premisele :

Pe Debian :

sudo apt-get install git ruby ruby-dev libcurl4-gnutls-dev make

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler

bundle install --without test --path vendor/bundle

Pe distribuţii Fedora/CentOS/RHEL :

sudo yum install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler && bundle install --without test

ruby wpscan.rb votrecommande ....

Putem folosi acum WPscan.

Loc

Înainte de orice analiză a actualiza baza de date a wp-scanare. Acest lucru este important, deoarece dacă unul decide la spre a scanda nostru WordPress cu o bază de date de vulnerabilităţi, care nu este până la data, unele vulnerabilitati de securitate legate de tema WordPress versiunea sau versiunile de plug-in-uri de exemplu, nu ai nu va transporta, există un risc sa pierd critice pentru a asigura. Pentru a actualiza baza de date WPscan :

wpscan --update

Acum, că baza noastră de date este actualizată, putem începe să scaneze WordPress site-ul nostru :

wpscan --URL www.monsite.fr

Cu aceasta comanda va şti versiune de WordPress, numele şablonului, lista de plugin-uri...

Atunci când aveţi un semn de exclamare roșu, acest lucru înseamnă că este important pentru a corecta eroarea. Fi actualizarea WordPress în cazul în care plugin-uri fie prin ştergerea fişierului. Majoritatea dintre noi, să fişierul "readme.html". Ştergeţi-l, acesta oferă informaţiile din versiunea WP.

Alte ordine care pot fi interesante si permite scanarea complet un blog WordPress listarea utilizatori, plugin-uri vulnerabile, vulnerabile teme cunoscute...

wpscan --url www.monsite.fr --enumerate

Aveţi posibilitatea să rafinaţi detectarea de vulnerabilităţi prin specificarea o opţiune suplimentară de exemplu doar plugin-uri vulnerabile (-enumera vp)utilizatorii (-enumera u), … Puteţi vizualiza detalii despre opţiunile la această adresă : http://wpscan.org

Poti face un test al tău password cu următoarea comandă :

wpscan --URL www.monsite.fr --wordlist /chemindevotrelistebruteforce.txt --username votreutilisateur

Concluzia

Atentie la faptul de a nu folosi un astfel de instrument pe site-urile web care nu vă sau fără consimţământul proprietarului lor. Există mai multe alte opţiuni pentru utilizarea de WPscan, dar aici am vazut funcţionării sale globale.

Este important să ştiţi cum să lucreze WPscan şi instrumente similare pentru a înţelege că anumite reguli de securitate (şi toate) permite un sigur siguranţă 100%. Înţeleagă mai bine instrumente şi strategii de atacatori pentru a apăra mai bine.


Găsi pagina dedicata oferta noastră de Wordpress pe.https://express.ikoula.com/fr/hebergement-wordpress site Ikoula].




Acest articol pare util pentru tine ?

0



Nu sunteți autorizat să publicați comentarii.

Adus de la „https://ro-wiki.ikoula.com/index.php?title=WPScan_-_pentru_WordPress_vulnerabilitate_scanner&oldid=10144