WPSeku - Pregledovalnik ranljivosti za iskanje varnostnih težav v WordPressu

WordPress je brezplačen in odprtokodni, zelo prilagodljiv sistem za upravljanje vsebine (CMS), ki ga milijoni po vsem svetu uporabljajo za vodenje spletnih dnevnikov in popolnoma funkcionalnih spletnih mest. Ker je to najbolj uporabljen sistem upravljanja vsebin, obstaja toliko potencialnih varnostnih težav/ranljivosti WordPress, ki bi jih bilo treba skrbeti.

Vendar pa je s temi varnostnimi vprašanji mogoče odpraviti, če sledimo skupnim najboljšim praksam varnosti WordPress. V tem članku vam bomo pokazali, kako uporabljati WPSeku, pregledovalnik ranljivosti WordPress v Linuxu, s pomočjo katerega lahko poiščete varnostne luknje v namestitvi WordPress in blokirate morebitne grožnje.

WPSeku je preprost pregledovalnik ranljivosti WordPress, napisan s pomočjo Pythona, z njim lahko skenirate lokalne in oddaljene namestitve WordPress za iskanje varnostnih težav.

Kako namestiti WPSeku - WordPress Scanner ranljivosti v Linux

Če želite namestiti WPSeku v Linux, morate klonirati najnovejšo različico WPSekuja iz njegovega skladišča Github, kot je prikazano.

$ cd ~
$ git clone https://github.com/m4ll0k/WPSeku

Ko ga dobite, se pomaknite v imenik WPSeku in ga zaženite na naslednji način.

$ cd WPSeku

Zdaj zaženite WPSeku z možnostjo -u , da določite svoj URL za namestitev WordPressa, kot je ta.

$ ./wpseku.py -u http://yourdomain.com 

Spodnji ukaz bo v vaših vtičnikih WordPress iskal skriptiranje med spletnimi mesti, vključitev lokalnih datotek in vbrizgavanje SQL z možnostjo -p , v URL-ju morate določiti lokacijo vtičnikov:

$ ./wpseku.py -u http://yourdomain.com/wp-content/plugins/wp/wp.php?id= -p [x,l,s]

Naslednji ukaz bo izvedel prijavo z geslom z grobo silo in prijavo gesla prek XML-RPC z možnostjo -b . Uporabniško ime in seznam besed lahko nastavite tudi z možnostma --user oziroma --wordlist , kot je prikazano spodaj.

$ ./wpseku.py -u http://yourdomian.com --user username --wordlist wordlist.txt -b [l,x]   

Če si želite ogledati vse možnosti uporabe WPSeku, vnesite.

$ ./wpseku.py --help

Repozitorij WPSeku Github: https://github.com/m4ll0k/WPSeku

To je to! V tem članku smo vam pokazali, kako pridobiti in uporabiti WPSeku za pregledovanje ranljivosti WordPress v Linuxu. WordPress je varen, vendar le, če sledimo najboljšim praksam glede varnosti WordPress. Imate kakšno misel deliti? Če je odgovor pritrdilen, uporabite spodnji odsek za komentarje.