WPScan - voor WordPress kwetsbaarheid scanner: verschil tussen versies

Dit artikel is vertaald door middel van automatische vertalingssoftware. U kunt het artikel bron hier te bekijken.

Introductie

WP scan is een scanner van de kwetsbaarheid voor WordPress. Het is ontwikkeld in Ruby. Hij is kundig lijst de plugins gebruikt en geven u beveiligingsproblemen zijn gekoppeld. Het bevat ook een module van grof geweld aan te pakken van de WordPress administratie-interface.

Het is belangrijk op te merken dat, wat de meerderheid van de veiligheids- en hulpprogramma's voor scannen, WPscan niet naar veilige niet uw WordPress voor u. Ook, voltooiing van een controle van de veiligheid met WPscan die niet zichtbare gebreken u betekent niet dat uw WordPress te 100% beveiligen. Het is een gedachte die voortdurend in het achterhoofd moet wanneer we over beveiliging praten.

WP scan is standaard op de volgende distributies : (Windows wordt niet ondersteund)

-Kopkast Linux

-Kali Linux

-Pentoo

Als u handmatig wilt installeren op Debian/Ubuntu of Fedora/CentOS, hier zijn de vereisten :

Op Debian :

sudo apt-get install git ruby ruby-dev libcurl4-gnutls-dev make

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler

bundle install --without test --path vendor/bundle

Op distributies Fedora/CentOS/RHEL :

sudo yum install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler && bundle install --without test

ruby wpscan.rb votrecommande ....

Nu kunnen we de WPscan gebruiken.

Plaats

Vóór iedere analyse voor bijwerken naar de database van wp-scan. Dit is belangrijk, omdat het als één beslist voor het scannen van onze WordPress met een database van zwakke plekken die niet up to date, sommige beveiligingsproblemen met betrekking tot het thema in de WordPress versie of versies van plug-ins bijvoorbeeld niet u niet over zal dragen, is er een risico voor missen kritische om veilig te stellen. Voor bijwerken naar de database WPscan :

wpscan --update

Nu dat onze database up-to-date is, kunnen we beginnen met het scannen van onze WordPress site :

wpscan --URL www.monsite.fr

Met deze opdracht wordt u weet welke versie van WordPress, de naam van de sjabloon, de lijst van plugins...

Wanneer u een rood uitroepteken hebt, betekent dit dat het is belangrijk om de fout te corrigeren. Het bijwerken van WordPress waar zijn plugins hetzij door het verwijderen van het bestand. De meesten van ons, laat het bestand "readme.html". Verwijderen, het verstrekt de informatie van uw versie van WP.

De andere order die interessant kan zijn en maakt het mogelijk om volledig scannen een WordPress blog lijst gebruikers, kwetsbare plugins, kwetsbare thema's bekend...

wpscan --url www.monsite.fr --enumerate

U kunt de detectie van kwetsbaarheden verfijnen door te geven van een extra optie bijvoorbeeld alleen de kwetsbare plugins (-vp opsommen)gebruikers (-inventariseren van u), … U kunt de details van de opties op dit adres weergeven : http://wpscan.org

Kan je een test van uw wachtwoord met de volgende opdracht :

wpscan --URL www.monsite.fr --wordlist /chemindevotrelistebruteforce.txt --username votreutilisateur

Conclusie

Aandacht besteden aan het feit niet te gebruiken van zulk een hulpmiddel op bij websites die jij niet of zonder de toestemming van hun eigenaar. Er zijn diverse andere opties voor het gebruik van WPscan, maar hier zagen we de algemene werking.

Het is belangrijk om te weten hoe om te werken WPscan en vergelijkbaar gereedschap om te begrijpen dat bepaalde veiligheidsvoorschriften (en alle) een veilig veiligheid niet toestaan 100%. De hulpprogramma's en strategieën van de aanvallers te beter verdedigen beter te begrijpen.

Vinden op de pagina gewijd aan ons aanbod Wordpress op de.https://express.ikoula.com/fr/hebergement-wordpress site Ikoula].

Dit artikel nuttig lijken voor u ?