WPScan - pentru WordPress vulnerabilitate scanner

De la Ro Ikoula wiki
Jump to navigation Jump to search

fr:WPScan - scanner de vulnerabilite pour WordPress en:WPScan - for WordPress vulnerability scanner es:WPScan - para el escáner de vulnerabilidad de WordPress pt:WPScan - para scanner de vulnerabilidade WordPress it:WPScan - per scanner di vulnerabilità di WordPress nl:WPScan - voor WordPress kwetsbaarheid scanner de:WPScan - für WordPress-Schwachstellen-scanner zh:WPScan-为 WordPress 漏洞扫描器 ar:وبسكان--وورد الضعف الماسح الضوئي ja:WPScan - ワードプレスの脆弱性スキャナーの pl:WPScan - dla WordPress skaner luk w zabezpieczeniach ru:WPScan - для WordPress уязвимости сканера ro:WPScan - pentru WordPress vulnerabilitate scanner he:WPScan - עבור וורדפרס פגיעות סורק
Acest articol este rezultatul unei traduceri automate efectuate de către software-ul. Puteți vizualiza sursa articol aici.

Introducere

WP scanare este o scanare de vulnerabilităţi pentru WordPress. Acesta este dezvoltat în Ruby. El este capabil să lista de plugin-uri utilizate şi vă va oferi vulnerabilităţi de securitate asociate. De asemenea, include un modul de forţă brută pentru a aborda interfaţa de administrare WordPress.

Este important să reţineţi că, în ceea ce priveşte majoritatea securitate şi instrumente de scanare, WPscan nu va asigura nu WordPress pentru tine. De asemenea, completarea unui control de securitate cu WPscan care nu este vizibil defecte ai nu înseamnă că WordPress este de a 100% sigur. Este o noţiune care trebuie să fie constant în minte atunci când vorbim despre securitate.

WP scanare este nativ pe distribuţii următoarele : (Windows nu este acceptată)

-BackBox Linux

-Kali Linux

-Pentoo

Dacă doriţi să instalaţi manual pe Debian/Ubuntu sau Fedora/CentOS, Iată premisele :

Pe Debian :

sudo apt-get install git ruby ruby-dev libcurl4-gnutls-dev make

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler

bundle install --without test --path vendor/bundle

Pe distribuţii Fedora/CentOS/RHEL :

sudo yum install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler && bundle install --without test

ruby wpscan.rb votrecommande ....

Putem folosi acum WPscan.

Loc

Înainte de orice analiză a actualiza baza de date a wp-scanare. Acest lucru este important, deoarece dacă unul decide la spre a scanda nostru WordPress cu o bază de date de vulnerabilităţi, care nu este până la data, unele vulnerabilitati de securitate legate de tema WordPress versiunea sau versiunile de plug-in-uri de exemplu, nu ai nu va transporta, există un risc sa pierd critice pentru a asigura. Pentru a actualiza baza de date WPscan :

wpscan --update

Acum, că baza noastră de date este actualizată, putem începe să scaneze WordPress site-ul nostru :

wpscan --URL www.monsite.fr

Cu aceasta comanda va şti versiune de WordPress, numele şablonului, lista de plugin-uri...

Atunci când aveţi un semn de exclamare roșu, acest lucru înseamnă că este important pentru a corecta eroarea. Fi actualizarea WordPress în cazul în care plugin-uri fie prin ştergerea fişierului. Majoritatea dintre noi, să fişierul "readme.html". Ştergeţi-l, acesta oferă informaţiile din versiunea WP.

Alte ordine care pot fi interesante si permite scanarea complet un blog WordPress listarea utilizatori, plugin-uri vulnerabile, vulnerabile teme cunoscute...

wpscan --url www.monsite.fr --enumerate

Aveţi posibilitatea să rafinaţi detectarea de vulnerabilităţi prin specificarea o opţiune suplimentară de exemplu doar plugin-uri vulnerabile (-enumera vp)utilizatorii (-enumera u), … Puteţi vizualiza detalii despre opţiunile la această adresă : http://wpscan.org

Poti face un test al tău password cu următoarea comandă :

wpscan --URL www.monsite.fr --wordlist /chemindevotrelistebruteforce.txt --username votreutilisateur

Concluzia

Atentie la faptul de a nu folosi un astfel de instrument pe site-urile web care nu vă sau fără consimţământul proprietarului lor. Există mai multe alte opţiuni pentru utilizarea de WPscan, dar aici am vazut funcţionării sale globale.

Este important să ştiţi cum să lucreze WPscan şi instrumente similare pentru a înţelege că anumite reguli de securitate (şi toate) permite un sigur siguranţă 100%. Înţeleagă mai bine instrumente şi strategii de atacatori pentru a apăra mai bine.


Găsi pagina dedicata oferta noastră de Wordpress pe.https://express.ikoula.com/fr/hebergement-wordpress site Ikoula].




Acest articol pare util pentru tine ?

0



Nu sunteți autorizat să publicați comentarii.

Adus de la „https://ro-wiki.ikoula.com/index.php?title=WPScan_-_pentru_WordPress_vulnerabilitate_scanner&oldid=10144