Diferenças entre edições de "WPScan - para scanner de vulnerabilidade WordPress"

Este artigo foi traduzido por um sistema de tradução automática. Você pode visualizar a fonte do artigo aqui.

Introdução

Varredura do WP é um scanner de vulnerabilidades para o WordPress. É desenvolvido em Ruby. Ele é capaz de lista os plugins usados e dar-lhe as vulnerabilidades de segurança associadas. Ele também inclui um módulo de força bruta para enfrentar a interface de administração do WordPress.

É importante notar que, quanto a maioria de segurança e ferramentas de digitalização, WPscan não vai para garantir o não seu WordPress para você. Também, completando uma verificação de segurança com WPscan que não é visíveis falhas você não significa que o seu WordPress é 100% Secure. É uma noção que deve estar constantemente em mente quando falamos de segurança.

Varredura do WP é nativamente sobre as seguintes distribuições : (Windows não é suportado)

-BackBox Linux

-Kali Linux

-Pentoo

Se você deseja instalar manualmente no Debian/Ubuntu ou Fedora/CentOS, aqui estão os pré-requisitos :

No Debian :

sudo apt-get install git ruby ruby-dev libcurl4-gnutls-dev make

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler

bundle install --without test --path vendor/bundle

Em distribuições Fedora/CentOS/RHEL :

sudo yum install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler && bundle install --without test

ruby wpscan.rb votrecommande ....

Agora podemos usar WPscan.

Lugar

Antes de qualquer análise para atualizar o banco de dados do wp-scan. Isto é importante, porque se um decide verificar nosso WordPress com um banco de dados de vulnerabilidades que não é atualizado, algumas vulnerabilidades de segurança relacionados com o tema no WordPress versão ou versões de plug-ins, por exemplo, não você não vai transitar, há um risco para a falta de crítica para fixar. Para atualizar o banco de dados WPscan :

wpscan --update

Agora que nosso banco de dados é atualizado, podemos começar a varredura de nosso site WordPress :

wpscan --URL www.monsite.fr

Com este comando você vai saber a versão do WordPress, o nome do modelo, a lista de plugins...

Quando você tem um ponto de exclamação vermelho, isto significa que é importante corrigir o erro. Atualizando WordPress onde seus plugins ou por exclusão do arquivo. A maioria de nós, deixe o arquivo "readme". Excluí-lo, ele fornece as informações da sua versão do WP.

A ordem que pode ser interessante e permite a varredura completamente de um blog WordPress listando usuários, plugins vulneráveis, temas vulneráveis conhecidos...

wpscan --url www.monsite.fr --enumerate

É possível refinar a detecção de vulnerabilidades, especificando uma opção adicional por exemplo somente os plugins vulneráveis (-enumerar vp)usuários (-enumerar u), … Você pode exibir os detalhes das opções neste endereço : http://wpscan.org

Você pode fazer um teste de sua senha com o seguinte comando :

wpscan --URL www.monsite.fr --wordlist /chemindevotrelistebruteforce.txt --username votreutilisateur

Conclusão

Preste atenção para o fato de não usar uma ferramenta na web sites que você não ou sem o consentimento do seu proprietário. Existem várias outras opções para uso de WPscan, mas aqui nós vimos seu funcionamento geral.

É importante saber como trabalhar WPscan e ferramentas similares para compreender que certas regras de segurança (e todos os) Não permita que um cofre de segurança 100%. Compreende melhor as ferramentas e estratégias dos atacantes para defender melhor.

Encontrar a página dedicada a nossa oferta de Wordpress na.https://express.ikoula.com/fr/hebergement-wordpress site Ikoula].

Este artigo parece útil para você ?