WPScan - para scanner de vulnerabilidade WordPress

Fonte: Pt Ikoula wiki
Ir para navegação Ir para pesquisar
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

fr:WPScan - scanner de vulnerabilite pour WordPress en:WPScan - for WordPress vulnerability scanner es:WPScan - para el escáner de vulnerabilidad de WordPress pt:WPScan - para scanner de vulnerabilidade WordPress it:WPScan - per scanner di vulnerabilità di WordPress nl:WPScan - voor WordPress kwetsbaarheid scanner de:WPScan - für WordPress-Schwachstellen-scanner zh:WPScan-为 WordPress 漏洞扫描器 ar:وبسكان--وورد الضعف الماسح الضوئي ja:WPScan - ワードプレスの脆弱性スキャナーの pl:WPScan - dla WordPress skaner luk w zabezpieczeniach ru:WPScan - для WordPress уязвимости сканера ro:WPScan - pentru WordPress vulnerabilitate scanner he:WPScan - עבור וורדפרס פגיעות סורק
Este artigo foi traduzido por um sistema de tradução automática. Você pode visualizar a fonte do artigo aqui.

Introdução

Varredura do WP é um scanner de vulnerabilidades para o wordpress. É desenvolvido em Ruby. Ele é capaz de lista os plugins usados e dar-lhe as vulnerabilidades de segurança associadas. Ele também inclui um módulo de força bruta para enfrentar a interface de administração do WordPress.

É importante notar que, quanto a maioria de segurança e ferramentas de digitalização, WPscan não vai para garantir o não seu WordPress para você. Também, completando uma verificação de segurança com WPscan que não é visíveis falhas você não significa que o seu WordPress é 100% Secure. É uma noção que deve estar constantemente em mente quando falamos de segurança.

Varredura do WP é nativamente sobre as seguintes distribuições : (Windows não é suportado)

-BackBox Linux

-Kali Linux

-Pentoo

Se você deseja instalar manualmente no Debian/Ubuntu ou Fedora/CentOS, aqui estão os pré-requisitos :

No Debian :

sudo apt-get install git ruby ruby-dev libcurl4-gnutls-dev make

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler

bundle install --without test --path vendor/bundle

Em distribuições Fedora/CentOS/RHEL :

sudo yum install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler && bundle install --without test

ruby wpscan.rb votrecommande ....

Agora podemos usar WPscan.

Lugar

Antes de qualquer análise para atualizar o banco de dados do wp-scan. Isto é importante, porque se um decide verificar nosso WordPress com um banco de dados de vulnerabilidades que não é atualizado, algumas vulnerabilidades de segurança relacionados com o tema no WordPress versão ou versões de plug-ins, por exemplo, não você não vai transitar, há um risco para a falta de crítica para fixar. Para atualizar o banco de dados WPscan :

wpscan --update

Agora que nosso banco de dados é atualizado, podemos começar a varredura de nosso site WordPress :

wpscan --URL www.monsite.fr

Com este comando você vai saber a versão do WordPress, o nome do modelo, a lista de plugins...

Quando você tem um ponto de exclamação vermelho, isto significa que é importante corrigir o erro. Atualizando WordPress onde seus plugins ou por exclusão do arquivo. A maioria de nós, deixe o arquivo "readme". Excluí-lo, ele fornece as informações da sua versão do WP.

A ordem que pode ser interessante e permite a varredura completamente de um blog WordPress listando usuários, plugins vulneráveis, temas vulneráveis conhecidos...

wpscan --url www.monsite.fr --enumerate

É possível refinar a detecção de vulnerabilidades, especificando uma opção adicional por exemplo somente os plugins vulneráveis (-enumerar vp)usuários (-enumerar u), … Você pode exibir os detalhes das opções neste endereço : http://wpscan.org

Você pode fazer um teste de sua senha com o seguinte comando :

wpscan --URL www.monsite.fr --wordlist /chemindevotrelistebruteforce.txt --username votreutilisateur

Conclusão

Preste atenção para o fato de não usar uma ferramenta na web sites que você não ou sem o consentimento do seu proprietário. Existem várias outras opções para uso de WPscan, mas aqui nós vimos seu funcionamento geral.

É importante saber como trabalhar WPscan e ferramentas similares para compreender que certas regras de segurança (e todos os) Não permita que um cofre de segurança 100%. Compreende melhor as ferramentas e estratégias dos atacantes para defender melhor.


Encontrar a página dedicada a nossa oferta de Wordpress na.https://express.ikoula.com/fr/hebergement-wordpress site Ikoula].




Este artigo parece útil para você ?

0



Não tem permissão para colocar comentários.

Obtida de "https://pt-wiki.ikoula.com/index.php?title=WPScan_-_para_scanner_de_vulnerabilidade_WordPress&oldid=9588"