Diferenças entre edições de "WPScan - para scanner de vulnerabilidade WordPress"
| Linha 15: | Linha 15: | ||
<br />Este artigo foi traduzido por um sistema de tradução automática. Você pode visualizar a fonte do artigo [[:fr:WPScan - scanner de vulnerabilite pour WordPress|aqui]].<br /><span data-translate="fr"></span><br /> | <br />Este artigo foi traduzido por um sistema de tradução automática. Você pode visualizar a fonte do artigo [[:fr:WPScan - scanner de vulnerabilite pour WordPress|aqui]].<br /><span data-translate="fr"></span><br /> | ||
<span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="ro"></span><span data-link_translate="pl"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><!-- Début de l'article. Placez votre texte ci-après et n'hésitez pas à personnaliser les chapitres selon votre besoin --> | <span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="ro"></span><span data-link_translate="pl"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><!-- Début de l'article. Placez votre texte ci-après et n'hésitez pas à personnaliser les chapitres selon votre besoin --> | ||
| + | |||
| + | {{#seo: | ||
| + | |title=WPScan - para scanner de vulnerabilidade WordPress | ||
| + | |title_mode=append | ||
| + | |keywords=these,are,your,keywords | ||
| + | |description=WPScan - para scanner de vulnerabilidade WordPress | ||
| + | |image=Uploaded_file.png | ||
| + | |image_alt=Wiki Logo | ||
| + | }} | ||
==Introdução== <!--T:1--> | ==Introdução== <!--T:1--> | ||
| − | Varredura do WP é um scanner de vulnerabilidades para o | + | Varredura do WP é um scanner de vulnerabilidades para o [https://www.ikoula.pt/pt/alojamento-wordpress wordpress]. É desenvolvido em Ruby. Ele é capaz de lista os plugins usados e dar-lhe as vulnerabilidades de segurança associadas. Ele também inclui um módulo de força bruta para enfrentar a interface de administração do WordPress. |
É importante notar que, quanto a maioria de segurança e ferramentas de digitalização, WPscan não vai para garantir o não seu WordPress para você. Também, completando uma verificação de segurança com WPscan que não é visíveis falhas você não significa que o seu WordPress é 100% Secure. É uma noção que deve estar constantemente em mente quando falamos de segurança. | É importante notar que, quanto a maioria de segurança e ferramentas de digitalização, WPscan não vai para garantir o não seu WordPress para você. Também, completando uma verificação de segurança com WPscan que não é visíveis falhas você não significa que o seu WordPress é 100% Secure. É uma noção que deve estar constantemente em mente quando falamos de segurança. | ||
Edição atual desde as 14h03min de 27 de outubro de 2021
fr:WPScan - scanner de vulnerabilite pour WordPress
en:WPScan - for WordPress vulnerability scanner
es:WPScan - para el escáner de vulnerabilidad de WordPress
pt:WPScan - para scanner de vulnerabilidade WordPress
it:WPScan - per scanner di vulnerabilità di WordPress
nl:WPScan - voor WordPress kwetsbaarheid scanner
de:WPScan - für WordPress-Schwachstellen-scanner
zh:WPScan-为 WordPress 漏洞扫描器
ar:وبسكان--وورد الضعف الماسح الضوئي
ja:WPScan - ワードプレスの脆弱性スキャナーの
pl:WPScan - dla WordPress skaner luk w zabezpieczeniach
ru:WPScan - для WordPress уязвимости сканера
ro:WPScan - pentru WordPress vulnerabilitate scanner
he:WPScan - עבור וורדפרס פגיעות סורק
Este artigo foi traduzido por um sistema de tradução automática. Você pode visualizar a fonte do artigo aqui.
Introdução
Varredura do WP é um scanner de vulnerabilidades para o wordpress. É desenvolvido em Ruby. Ele é capaz de lista os plugins usados e dar-lhe as vulnerabilidades de segurança associadas. Ele também inclui um módulo de força bruta para enfrentar a interface de administração do WordPress.
É importante notar que, quanto a maioria de segurança e ferramentas de digitalização, WPscan não vai para garantir o não seu WordPress para você. Também, completando uma verificação de segurança com WPscan que não é visíveis falhas você não significa que o seu WordPress é 100% Secure. É uma noção que deve estar constantemente em mente quando falamos de segurança.
Varredura do WP é nativamente sobre as seguintes distribuições : (Windows não é suportado)
-BackBox Linux
-Kali Linux
-Pentoo
Se você deseja instalar manualmente no Debian/Ubuntu ou Fedora/CentOS, aqui estão os pré-requisitos :
No Debian :
sudo apt-get install git ruby ruby-dev libcurl4-gnutls-dev make
git clone https://github.com/wpscanteam/wpscan.git
cd wpscan
sudo gem install bundler
bundle install --without test --path vendor/bundle
Em distribuições Fedora/CentOS/RHEL :
sudo yum install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel
git clone https://github.com/wpscanteam/wpscan.git
cd wpscan
sudo gem install bundler && bundle install --without test
ruby wpscan.rb votrecommande ....
Agora podemos usar WPscan.
Lugar
Antes de qualquer análise para atualizar o banco de dados do wp-scan. Isto é importante, porque se um decide verificar nosso WordPress com um banco de dados de vulnerabilidades que não é atualizado, algumas vulnerabilidades de segurança relacionados com o tema no WordPress versão ou versões de plug-ins, por exemplo, não você não vai transitar, há um risco para a falta de crítica para fixar. Para atualizar o banco de dados WPscan :
wpscan --update
Agora que nosso banco de dados é atualizado, podemos começar a varredura de nosso site WordPress :
wpscan --URL www.monsite.fr
Com este comando você vai saber a versão do WordPress, o nome do modelo, a lista de plugins...
Quando você tem um ponto de exclamação vermelho, isto significa que é importante corrigir o erro. Atualizando WordPress onde seus plugins ou por exclusão do arquivo. A maioria de nós, deixe o arquivo "readme". Excluí-lo, ele fornece as informações da sua versão do WP.
A ordem que pode ser interessante e permite a varredura completamente de um blog WordPress listando usuários, plugins vulneráveis, temas vulneráveis conhecidos...
wpscan --url www.monsite.fr --enumerate
É possível refinar a detecção de vulnerabilidades, especificando uma opção adicional por exemplo somente os plugins vulneráveis (-enumerar vp)usuários (-enumerar u), … Você pode exibir os detalhes das opções neste endereço : http://wpscan.org
Você pode fazer um teste de sua senha com o seguinte comando :
wpscan --URL www.monsite.fr --wordlist /chemindevotrelistebruteforce.txt --username votreutilisateur
Conclusão
Preste atenção para o fato de não usar uma ferramenta na web sites que você não ou sem o consentimento do seu proprietário. Existem várias outras opções para uso de WPscan, mas aqui nós vimos seu funcionamento geral.
É importante saber como trabalhar WPscan e ferramentas similares para compreender que certas regras de segurança (e todos os) Não permita que um cofre de segurança 100%. Compreende melhor as ferramentas e estratégias dos atacantes para defender melhor.
Encontrar a página dedicada a nossa oferta de Wordpress na.https://express.ikoula.com/fr/hebergement-wordpress site Ikoula].
Este artigo parece útil para você ?
Ativar a atualização automática de comentários