WPSeku - En sårbarhetsskanner for å finne sikkerhetsproblemer i WordPress
WordPress er et gratis og åpen kildekode, svært tilpassbart innholdsstyringssystem (CMS) som brukes av millioner rundt om i verden for å drive blogger og fullt funksjonelle nettsteder. Fordi det er det mest brukte CMS der ute, er det så mange potensielle WordPress-sikkerhetsproblemer/sårbarheter å være bekymret for.
Disse sikkerhetsproblemene kan imidlertid håndteres hvis vi følger vanlige WordPress-sikkerhetspraksis. I denne artikkelen vil vi vise deg hvordan du bruker WPSeku, en WordPress sårbarhetsskanner i Linux, som kan brukes til å finne sikkerhetshull i WordPress-installasjonen din og blokkere potensielle trusler.
WPSeku er en enkel WordPress-sårbarhetsskanner skrevet med Python, den kan brukes til å skanne lokale og eksterne WordPress-installasjoner for å finne sikkerhetsproblemer.
Hvordan installere WPSeku – WordPress Vulnerability Scanner i Linux
For å installere WPSeku i Linux, må du klone den nyeste versjonen av WPSeku fra Github-depotet som vist.
cd ~
git clone https://github.com/m4ll0k/WPSeku
Når du har fått det, gå inn i WPSeku-katalogen og kjør den som følger.
cd WPSeku
Kjør nå WPSeku ved å bruke -u
-alternativet for å spesifisere WordPress-installasjons-URLen slik.
./wpseku.py -u http://yourdomain.com
Kommandoen nedenfor vil søke etter skripting på tvers av nettsteder, lokal filinkludering og SQL-injeksjonssårbarheter i WordPress-pluginene dine ved å bruke -p
-alternativet. Du må spesifisere plasseringen av plugins i URL-en:
./wpseku.py -u http://yourdomain.com/wp-content/plugins/wp/wp.php?id= -p [x,l,s]
Følgende kommando vil utføre en brute force-passordpålogging og passordpålogging via XML-RPC ved å bruke alternativet -b
. Du kan også angi et brukernavn og en ordliste ved å bruke henholdsvis --user
og --wordlist
alternativene som vist nedenfor.
./wpseku.py -u http://yourdomian.com --user username --wordlist wordlist.txt -b [l,x]
For å se alle WPSeku-bruksalternativer, skriv.
./wpseku.py --help
WPSeku Github-depot: https://github.com/m4ll0k/WPSeku
Det er det! I denne artikkelen viste vi deg hvordan du får og bruker WPSeku for WordPress sårbarhetsskanning i Linux. WordPress er sikkert, men bare hvis vi følger WordPress beste praksis for sikkerhet. Har du noen tanker å dele? Hvis ja, bruk kommentarfeltet nedenfor.