Diferenças entre edições de "WPScan - para scanner de vulnerabilidade WordPress"

Fonte: Pt Ikoula wiki
Ir para navegação Ir para pesquisar
(Criou a página com "<br />Este artigo foi traduzido por um sistema de tradução automática. Você pode visualizar a fonte do artigo :fr:WPScan - scanner de vulnerabilite pour WordPress|aqui...")
 
Linha 1: Linha 1:
 +
<span data-link_translate_fr_title="WPScan - scanner de vulnerabilite pour WordPress"  data-link_translate_fr_url="WPScan - scanner de vulnerabilite pour WordPress"></span>[[:fr:WPScan - scanner de vulnerabilite pour WordPress]][[fr:WPScan - scanner de vulnerabilite pour WordPress]]
 +
<span data-link_translate_en_title="WPScan - for WordPress vulnerability scanner"  data-link_translate_en_url="WPScan - for WordPress vulnerability scanner"></span>[[:en:WPScan - for WordPress vulnerability scanner]][[en:WPScan - for WordPress vulnerability scanner]]
 +
<span data-link_translate_es_title="WPScan - para el escáner de vulnerabilidad de WordPress"  data-link_translate_es_url="WPScan - para el escáner de vulnerabilidad de WordPress"></span>[[:es:WPScan - para el escáner de vulnerabilidad de WordPress]][[es:WPScan - para el escáner de vulnerabilidad de WordPress]]
 +
<span data-link_translate_pt_title="WPScan - para scanner de vulnerabilidade WordPress"  data-link_translate_pt_url="WPScan - para scanner de vulnerabilidade WordPress"></span>[[:pt:WPScan - para scanner de vulnerabilidade WordPress]][[pt:WPScan - para scanner de vulnerabilidade WordPress]]
 +
<span data-link_translate_it_title="WPScan - per scanner di vulnerabilità di WordPress"  data-link_translate_it_url="WPScan - per scanner di vulnerabilità di WordPress"></span>[[:it:WPScan - per scanner di vulnerabilità di WordPress]][[it:WPScan - per scanner di vulnerabilità di WordPress]]
 +
<span data-link_translate_nl_title="WPScan - voor WordPress kwetsbaarheid scanner"  data-link_translate_nl_url="WPScan - voor WordPress kwetsbaarheid scanner"></span>[[:nl:WPScan - voor WordPress kwetsbaarheid scanner]][[nl:WPScan - voor WordPress kwetsbaarheid scanner]]
 +
<span data-link_translate_de_title="WPScan - für WordPress-Schwachstellen-scanner"  data-link_translate_de_url="WPScan - für WordPress-Schwachstellen-scanner"></span>[[:de:WPScan - für WordPress-Schwachstellen-scanner]][[de:WPScan - für WordPress-Schwachstellen-scanner]]
 +
<span data-link_translate_zh_title="WPScan-为 WordPress 漏洞扫描器"  data-link_translate_zh_url="WPScan-为 WordPress 漏洞扫描器"></span>[[:zh:WPScan-为 WordPress 漏洞扫描器]][[zh:WPScan-为 WordPress 漏洞扫描器]]
 +
<span data-link_translate_ar_title="وبسكان--وورد الضعف الماسح الضوئي"  data-link_translate_ar_url="وبسكان--وورد الضعف الماسح الضوئي"></span>[[:ar:وبسكان--وورد الضعف الماسح الضوئي]][[ar:وبسكان--وورد الضعف الماسح الضوئي]]
 +
<span data-link_translate_ja_title="WPScan - ワードプレスの脆弱性スキャナーの"  data-link_translate_ja_url="WPScan - ワードプレスの脆弱性スキャナーの"></span>[[:ja:WPScan - ワードプレスの脆弱性スキャナーの]][[ja:WPScan - ワードプレスの脆弱性スキャナーの]]
 +
<span data-link_translate_pl_title="WPScan - dla WordPress skaner luk w zabezpieczeniach"  data-link_translate_pl_url="WPScan - dla WordPress skaner luk w zabezpieczeniach"></span>[[:pl:WPScan - dla WordPress skaner luk w zabezpieczeniach]][[pl:WPScan - dla WordPress skaner luk w zabezpieczeniach]]
 +
<span data-link_translate_ru_title="WPScan - для WordPress уязвимости сканера"  data-link_translate_ru_url="WPScan - для WordPress уязвимости сканера"></span>[[:ru:WPScan - для WordPress уязвимости сканера]][[ru:WPScan - для WordPress уязвимости сканера]]
 +
<span data-link_translate_ro_title="WPScan - pentru WordPress vulnerabilitate scanner"  data-link_translate_ro_url="WPScan - pentru WordPress vulnerabilitate scanner"></span>[[:ro:WPScan - pentru WordPress vulnerabilitate scanner]][[ro:WPScan - pentru WordPress vulnerabilitate scanner]]
 +
<span data-link_translate_he_title="WPScan - עבור וורדפרס פגיעות סורק"  data-link_translate_he_url="WPScan - עבור וורדפרס פגיעות סורק"></span>[[:he:WPScan - עבור וורדפרס פגיעות סורק]][[he:WPScan - עבור וורדפרס פגיעות סורק]]
 
<br />Este artigo foi traduzido por um sistema de tradução automática. Você pode visualizar a fonte do artigo [[:fr:WPScan - scanner de vulnerabilite pour WordPress|aqui]].<br /><span data-translate="fr"></span><br />
 
<br />Este artigo foi traduzido por um sistema de tradução automática. Você pode visualizar a fonte do artigo [[:fr:WPScan - scanner de vulnerabilite pour WordPress|aqui]].<br /><span data-translate="fr"></span><br />
 
<span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="ro"></span><span data-link_translate="pl"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><!-- Début de l'article. Placez votre texte ci-après et n'hésitez pas à personnaliser les chapitres selon votre besoin -->
 
<span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="ro"></span><span data-link_translate="pl"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><!-- Début de l'article. Placez votre texte ci-après et n'hésitez pas à personnaliser les chapitres selon votre besoin -->

Revisão das 15h07min de 9 de fevereiro de 2017

fr:WPScan - scanner de vulnerabilite pour WordPress en:WPScan - for WordPress vulnerability scanner es:WPScan - para el escáner de vulnerabilidad de WordPress pt:WPScan - para scanner de vulnerabilidade WordPress it:WPScan - per scanner di vulnerabilità di WordPress nl:WPScan - voor WordPress kwetsbaarheid scanner de:WPScan - für WordPress-Schwachstellen-scanner zh:WPScan-为 WordPress 漏洞扫描器 ar:وبسكان--وورد الضعف الماسح الضوئي ja:WPScan - ワードプレスの脆弱性スキャナーの pl:WPScan - dla WordPress skaner luk w zabezpieczeniach ru:WPScan - для WordPress уязвимости сканера ro:WPScan - pentru WordPress vulnerabilitate scanner he:WPScan - עבור וורדפרס פגיעות סורק
Este artigo foi traduzido por um sistema de tradução automática. Você pode visualizar a fonte do artigo aqui.

Introdução

Varredura do WP é um scanner de vulnerabilidades para o WordPress. É desenvolvido em Ruby. Ele é capaz de lista os plugins usados e dar-lhe as vulnerabilidades de segurança associadas. Ele também inclui um módulo de força bruta para enfrentar a interface de administração do WordPress.

É importante notar que, quanto a maioria de segurança e ferramentas de digitalização, WPscan não vai para garantir o não seu WordPress para você. Também, completando uma verificação de segurança com WPscan que não é visíveis falhas você não significa que o seu WordPress é 100% Secure. É uma noção que deve estar constantemente em mente quando falamos de segurança.

Varredura do WP é nativamente sobre as seguintes distribuições : (Windows não é suportado)

-BackBox Linux

-Kali Linux

-Pentoo

Se você deseja instalar manualmente no Debian/Ubuntu ou Fedora/CentOS, aqui estão os pré-requisitos :

No Debian :

sudo apt-get install git ruby ruby-dev libcurl4-gnutls-dev make

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler

bundle install --without test --path vendor/bundle

Em distribuições Fedora/CentOS/RHEL :

sudo yum install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler && bundle install --without test

ruby wpscan.rb votrecommande ....

Agora podemos usar WPscan.

Lugar

Antes de qualquer análise para atualizar o banco de dados do wp-scan. Isto é importante, porque se um decide verificar nosso WordPress com um banco de dados de vulnerabilidades que não é atualizado, algumas vulnerabilidades de segurança relacionados com o tema no WordPress versão ou versões de plug-ins, por exemplo, não você não vai transitar, há um risco para a falta de crítica para fixar. Para atualizar o banco de dados WPscan :

wpscan --update

Agora que nosso banco de dados é atualizado, podemos começar a varredura de nosso site WordPress :

wpscan --URL www.monsite.fr

Com este comando você vai saber a versão do WordPress, o nome do modelo, a lista de plugins...

Quando você tem um ponto de exclamação vermelho, isto significa que é importante corrigir o erro. Atualizando WordPress onde seus plugins ou por exclusão do arquivo. A maioria de nós, deixe o arquivo "readme". Excluí-lo, ele fornece as informações da sua versão do WP.

A ordem que pode ser interessante e permite a varredura completamente de um blog WordPress listando usuários, plugins vulneráveis, temas vulneráveis conhecidos...

wpscan --url www.monsite.fr --enumerate

É possível refinar a detecção de vulnerabilidades, especificando uma opção adicional por exemplo somente os plugins vulneráveis (-enumerar vp)usuários (-enumerar u), … Você pode exibir os detalhes das opções neste endereço : http://wpscan.org

Você pode fazer um teste de sua senha com o seguinte comando :

wpscan --URL www.monsite.fr --wordlist /chemindevotrelistebruteforce.txt --username votreutilisateur

Conclusão

Preste atenção para o fato de não usar uma ferramenta na web sites que você não ou sem o consentimento do seu proprietário. Existem várias outras opções para uso de WPscan, mas aqui nós vimos seu funcionamento geral.

É importante saber como trabalhar WPscan e ferramentas similares para compreender que certas regras de segurança (e todos os) Não permita que um cofre de segurança 100%. Compreende melhor as ferramentas e estratégias dos atacantes para defender melhor.


Encontrar a página dedicada a nossa oferta de Wordpress na.https://express.ikoula.com/fr/hebergement-wordpress site Ikoula].




Este artigo parece útil para você ?

0



Não tem permissão para colocar comentários.

Obtida de "https://pt-wiki.ikoula.com/index.php?title=WPScan_-_para_scanner_de_vulnerabilidade_WordPress&oldid=8417"