WPSeku - En sårbarhedsscanner til at finde sikkerhedsproblemer i WordPress

WordPress er et gratis og open-source, meget tilpasseligt content management system (CMS), der bruges af millioner over hele verden til at køre blogs og fuldt funktionelle websteder. Fordi det er det mest anvendte CMS derude, er der så mange potentielle WordPress-sikkerhedsproblemer/-sårbarheder at være bekymrede for.

Disse sikkerhedsproblemer kan dog håndteres, hvis vi følger almindelige WordPress-sikkerhedsmetoder. I denne artikel viser vi dig, hvordan du bruger WPSeku, en WordPress-sårbarhedsscanner i Linux, der kan bruges til at finde sikkerhedshuller i din WordPress-installation og blokere potentielle trusler.

WPSeku er en simpel WordPress-sårbarhedsscanner, der er skrevet ved hjælp af Python, den kan bruges til at scanne lokale og eksterne WordPress-installationer for at finde sikkerhedsproblemer.

Sådan installeres WPSeku - WordPress-sårbarhedsscanner i Linux

For at installere WPSeku i Linux skal du klone den seneste version af WPSeku fra sit Github-lager som vist.

$ cd ~
$ git clone https://github.com/m4ll0k/WPSeku

Når du har fået det, skal du gå ind i WPSeku-biblioteket og køre det som følger.

$ cd WPSeku

Kør nu WPSeku ved hjælp af indstillingen -u for at angive din WordPress-installations-URL som denne.

$ ./wpseku.py -u http://yourdomain.com 

Kommandoen nedenfor vil søge efter cross site scripting, lokal filinddragelse og SQL-injektionssårbarheder i dine WordPress-plugins ved hjælp af indstillingen -p , du skal angive placeringen af plugins i URL:

$ ./wpseku.py -u http://yourdomain.com/wp-content/plugins/wp/wp.php?id= -p [x,l,s]

Den følgende kommando udfører et brutalt kraftadgangskode-login og password-login via XML-RPC ved hjælp af indstillingen -b . Du kan også indstille et brugernavn og en ordliste ved hjælp af henholdsvis --bruger og --wordlist som vist nedenfor.

$ ./wpseku.py -u http://yourdomian.com --user username --wordlist wordlist.txt -b [l,x]   

For at se alle WPSeku-brugsmuligheder skal du skrive.

$ ./wpseku.py --help

WPSeku Github-lager: https://github.com/m4ll0k/WPSeku

Det er det! I denne artikel viste vi dig, hvordan du får og bruger WPSeku til WordPress-sårbarhedsscanning i Linux. WordPress er sikkert, men kun hvis vi følger de bedste fremgangsmåder for WordPress-sikkerhed. Har du nogle tanker at dele? Hvis ja, skal du bruge kommentarsektionen nedenfor.