WPSeku - haavatavuse skanner turvaküsimuste leidmiseks WordPressist

WordPress on tasuta ja avatud lähtekoodiga, väga kohandatav sisuhaldussüsteem (CMS), mida miljonid kogu maailmas kasutavad ajaveebide ja täisfunktsionaalsete veebisaitide haldamiseks. Kuna see on seal kõige sagedamini kasutatav CMS, on nii palju potentsiaalseid WordPressi turbeprobleeme/haavatavusi, mille pärast muret tunda.

Nende turvaprobleemidega saab aga hakkama, kui järgime WordPressi levinud parimaid turbetavasid. Selles artiklis me näitame teile, kuidas kasutada Linuxis WordPressi haavatavuse skannerit WPSeku, mida saab kasutada WordPressi installi turvaaukude leidmiseks ja võimalike ohtude blokeerimiseks.

WPSeku on lihtne WordPressi haavatavuse skanner, mis on kirjutatud Pythoni abil, seda saab kasutada turvalisuse probleemide leidmiseks kohalike ja kaugete WordPressi installide skannimiseks.

Kuidas installida WPSeku - WordPressi haavatavuse skanner Linuxi

WPSeku installimiseks Linuxi peate kloonima WPSeku uusima versiooni Githubi hoidlast, nagu näidatud.

$ cd ~
$ git clone https://github.com/m4ll0k/WPSeku

Kui olete selle hankinud, liikuge kataloogi WPSeku ja käivitage see järgmiselt.

$ cd WPSeku

Nüüd käivitage WPSeku, kasutades valikut -u , et määrata oma WordPressi installi URL niimoodi.

$ ./wpseku.py -u http://yourdomain.com 

Allolev käsk otsib saidiülese skriptimise, kohalike failide kaasamise ja SQL-i sisestamise haavatavusi teie WordPressi pistikprogrammides, kasutades valikut -p , peate URL-is määrama pistikprogrammide asukoha:

$ ./wpseku.py -u http://yourdomain.com/wp-content/plugins/wp/wp.php?id= -p [x,l,s]

Järgmine käsk käivitab parema sisselogimise ja parooliga sisselogimise XML-RPC kaudu, kasutades valikut -b . Samuti saate kasutajanime ja sõnaloendi seada vastavalt --user ja --wordlist , nagu allpool näidatud.

$ ./wpseku.py -u http://yourdomian.com --user username --wordlist wordlist.txt -b [l,x]   

Kõigi WPSeku kasutusvalikute vaatamiseks tippige.

$ ./wpseku.py --help

WPSeku Githubi hoidla: https://github.com/m4ll0k/WPSeku

See on kõik! Selles artiklis näitasime teile, kuidas saada ja kasutada WPSeku WordPressi haavatavuse skannimiseks Linuxis. WordPress on turvaline, kuid ainult siis, kui järgime WordPressi parimaid turbetavasid. Kas teil on mõtteid, mida jagada? Kui jah, siis kasutage allolevat kommentaaride jaotist.