WPSeku - Skener ranjivosti za pronalaženje sigurnosnih problema u WordPressu
WordPress je besplatan i otvorenog koda, vrlo prilagodljiv sistem za upravljanje sadržajem (CMS) koji koriste milioni širom svijeta za vođenje blogova i potpuno funkcionalnih web stranica. Budući da je to najčešće korišteni CMS, postoji toliko mnogo potencijalnih sigurnosnih problema/ranjivosti WordPress-a o kojima treba brinuti.
Međutim, ovi sigurnosni problemi se mogu riješiti ako slijedimo uobičajene najbolje sigurnosne prakse WordPress-a. U ovom članku ćemo vam pokazati kako koristiti WPSeku, WordPress skener ranjivosti u Linuxu, koji se može koristiti za pronalaženje sigurnosnih rupa u vašoj WordPress instalaciji i blokiranje potencijalnih prijetnji.
WPSeku je jednostavan WordPress skener ranjivosti napisan koristeći Python, može se koristiti za skeniranje lokalnih i udaljenih WordPress instalacija kako bi se pronašli sigurnosni problemi.
Kako instalirati WPSeku – WordPress skener ranjivosti u Linuxu
Da biste instalirali WPSeku u Linux, morate klonirati najnoviju verziju WPSeku iz njegovog Github spremišta kao što je prikazano.
cd ~
git clone https://github.com/m4ll0k/WPSeku
Kada ga dobijete, idite u WPSeku direktorij i pokrenite ga na sljedeći način.
cd WPSeku
Sada pokrenite WPSeku koristeći opciju -u
da navedete URL svoje WordPress instalacije kao što je ovaj.
./wpseku.py -u http://yourdomain.com
Naredba u nastavku će tražiti skriptiranje na više lokacija, uključivanje lokalnih datoteka i ranjivosti SQL injekcije u vašim WordPress dodacima koristeći opciju -p
, morate navesti lokaciju dodataka u URL-u:
./wpseku.py -u http://yourdomain.com/wp-content/plugins/wp/wp.php?id= -p [x,l,s]
Sljedeća naredba će izvršiti brute force lozinku za prijavu i prijavu lozinkom putem XML-RPC-a koristeći opciju -b
. Također, možete postaviti korisničko ime i listu riječi koristeći opcije --user
i --wordlist
kao što je prikazano ispod.
./wpseku.py -u http://yourdomian.com --user username --wordlist wordlist.txt -b [l,x]
Da biste vidjeli sve opcije korištenja WPSekua, otkucajte.
./wpseku.py --help
WPSeku Github spremište: https://github.com/m4ll0k/WPSeku
To je to! U ovom članku smo vam pokazali kako da nabavite i koristite WPSeku za skeniranje ranjivosti WordPress-a u Linuxu. WordPress je siguran, ali samo ako slijedimo najbolje prakse za sigurnost WordPress-a. Imate li neka razmišljanja za podijeliti? Ako jeste, onda koristite odjeljak za komentare ispod.