WPScan - pentru WordPress vulnerabilitate scanner
Acest articol este rezultatul unei traduceri automate efectuate de către software-ul. Puteți vizualiza sursa articol aici.
Introducere
WP scanare este o scanare de vulnerabilităţi pentru WordPress. Acesta este dezvoltat în Ruby. El este capabil să lista de plugin-uri utilizate şi vă va oferi vulnerabilităţi de securitate asociate. De asemenea, include un modul de forţă brută pentru a aborda interfaţa de administrare WordPress.
Este important să reţineţi că, în ceea ce priveşte majoritatea securitate şi instrumente de scanare, WPscan nu va asigura nu WordPress pentru tine. De asemenea, completarea unui control de securitate cu WPscan care nu este vizibil defecte ai nu înseamnă că WordPress este de a 100% sigur. Este o noţiune care trebuie să fie constant în minte atunci când vorbim despre securitate.
WP scanare este nativ pe distribuţii următoarele : (Windows nu este acceptată)
-BackBox Linux
-Kali Linux
-Pentoo
Dacă doriţi să instalaţi manual pe Debian/Ubuntu sau Fedora/CentOS, Iată premisele :
Pe Debian :
sudo apt-get install git ruby ruby-dev libcurl4-gnutls-dev make
git clone https://github.com/wpscanteam/wpscan.git
cd wpscan
sudo gem install bundler
bundle install --without test --path vendor/bundle
Pe distribuţii Fedora/CentOS/RHEL :
sudo yum install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel
git clone https://github.com/wpscanteam/wpscan.git
cd wpscan
sudo gem install bundler && bundle install --without test
ruby wpscan.rb votrecommande ....
Putem folosi acum WPscan.
Loc
Înainte de orice analiză a actualiza baza de date a wp-scanare. Acest lucru este important, deoarece dacă unul decide la spre a scanda nostru WordPress cu o bază de date de vulnerabilităţi, care nu este până la data, unele vulnerabilitati de securitate legate de tema WordPress versiunea sau versiunile de plug-in-uri de exemplu, nu ai nu va transporta, există un risc sa pierd critice pentru a asigura. Pentru a actualiza baza de date WPscan :
wpscan --update
Acum, că baza noastră de date este actualizată, putem începe să scaneze WordPress site-ul nostru :
wpscan --URL www.monsite.fr
Cu aceasta comanda va şti versiune de WordPress, numele şablonului, lista de plugin-uri...
Atunci când aveţi un semn de exclamare roșu, acest lucru înseamnă că este important pentru a corecta eroarea. Fi actualizarea WordPress în cazul în care plugin-uri fie prin ştergerea fişierului. Majoritatea dintre noi, să fişierul "readme.html". Ştergeţi-l, acesta oferă informaţiile din versiunea WP.
Alte ordine care pot fi interesante si permite scanarea complet un blog WordPress listarea utilizatori, plugin-uri vulnerabile, vulnerabile teme cunoscute...
wpscan --url www.monsite.fr --enumerate
Aveţi posibilitatea să rafinaţi detectarea de vulnerabilităţi prin specificarea o opţiune suplimentară de exemplu doar plugin-uri vulnerabile (-enumera vp)utilizatorii (-enumera u), … Puteţi vizualiza detalii despre opţiunile la această adresă : http://wpscan.org
Poti face un test al tău password cu următoarea comandă :
wpscan --URL www.monsite.fr --wordlist /chemindevotrelistebruteforce.txt --username votreutilisateur
Concluzia
Atentie la faptul de a nu folosi un astfel de instrument pe site-urile web care nu vă sau fără consimţământul proprietarului lor. Există mai multe alte opţiuni pentru utilizarea de WPscan, dar aici am vazut funcţionării sale globale.
Este important să ştiţi cum să lucreze WPscan şi instrumente similare pentru a înţelege că anumite reguli de securitate (şi toate) permite un sigur siguranţă 100%. Înţeleagă mai bine instrumente şi strategii de atacatori pentru a apăra mai bine.
Găsi pagina dedicata oferta noastră de Wordpress pe.https://express.ikoula.com/fr/hebergement-wordpress site Ikoula].
Acest articol pare util pentru tine ?
Enable comment auto-refresher