WPSeku - En sårbarhetsskanner for å finne sikkerhetsproblemer i WordPress


WordPress er et gratis og åpen kildekode, svært tilpassbart innholdsstyringssystem (CMS) som brukes av millioner rundt om i verden for å drive blogger og fullt funksjonelle nettsteder. Fordi det er det mest brukte CMS der ute, er det så mange potensielle WordPress-sikkerhetsproblemer/sårbarheter å være bekymret for.

Disse sikkerhetsproblemene kan imidlertid håndteres hvis vi følger vanlige WordPress-sikkerhetspraksis. I denne artikkelen vil vi vise deg hvordan du bruker WPSeku, en WordPress sårbarhetsskanner i Linux, som kan brukes til å finne sikkerhetshull i WordPress-installasjonen din og blokkere potensielle trusler.

WPSeku er en enkel WordPress-sårbarhetsskanner skrevet med Python, den kan brukes til å skanne lokale og eksterne WordPress-installasjoner for å finne sikkerhetsproblemer.

Hvordan installere WPSeku – WordPress Vulnerability Scanner i Linux

For å installere WPSeku i Linux, må du klone den nyeste versjonen av WPSeku fra Github-depotet som vist.

cd ~
git clone https://github.com/m4ll0k/WPSeku

Når du har fått det, gå inn i WPSeku-katalogen og kjør den som følger.

cd WPSeku

Kjør nå WPSeku ved å bruke -u-alternativet for å spesifisere WordPress-installasjons-URLen slik.

./wpseku.py -u http://yourdomain.com 

Kommandoen nedenfor vil søke etter skripting på tvers av nettsteder, lokal filinkludering og SQL-injeksjonssårbarheter i WordPress-pluginene dine ved å bruke -p-alternativet. Du må spesifisere plasseringen av plugins i URL-en:

./wpseku.py -u http://yourdomain.com/wp-content/plugins/wp/wp.php?id= -p [x,l,s]

Følgende kommando vil utføre en brute force-passordpålogging og passordpålogging via XML-RPC ved å bruke alternativet -b. Du kan også angi et brukernavn og en ordliste ved å bruke henholdsvis --user og --wordlist alternativene som vist nedenfor.

./wpseku.py -u http://yourdomian.com --user username --wordlist wordlist.txt -b [l,x]   

For å se alle WPSeku-bruksalternativer, skriv.

./wpseku.py --help

WPSeku Github-depot: https://github.com/m4ll0k/WPSeku

Det er det! I denne artikkelen viste vi deg hvordan du får og bruker WPSeku for WordPress sårbarhetsskanning i Linux. WordPress er sikkert, men bare hvis vi følger WordPress beste praksis for sikkerhet. Har du noen tanker å dele? Hvis ja, bruk kommentarfeltet nedenfor.