WPSeku - Skener ranjivosti za pronalaženje sigurnosnih problema u WordPressu

WordPress je besplatan i otvorenog koda, vrlo prilagodljiv sistem za upravljanje sadržajem (CMS) koji koriste milioni širom svijeta za vođenje blogova i potpuno funkcionalnih web stranica. Budući da je to najčešće korišteni CMS, postoji toliko mnogo potencijalnih sigurnosnih problema/ranjivosti WordPress-a o kojima treba brinuti.

Međutim, ovi sigurnosni problemi se mogu riješiti ako slijedimo uobičajene najbolje sigurnosne prakse WordPress-a. U ovom članku ćemo vam pokazati kako koristiti WPSeku, WordPress skener ranjivosti u Linuxu, koji se može koristiti za pronalaženje sigurnosnih rupa u vašoj WordPress instalaciji i blokiranje potencijalnih prijetnji.

WPSeku je jednostavan WordPress skener ranjivosti napisan koristeći Python, može se koristiti za skeniranje lokalnih i udaljenih WordPress instalacija kako bi se pronašli sigurnosni problemi.

Kako instalirati WPSeku – WordPress skener ranjivosti u Linuxu

Da biste instalirali WPSeku u Linux, morate klonirati najnoviju verziju WPSeku iz njegovog Github spremišta kao što je prikazano.

cd ~
git clone https://github.com/m4ll0k/WPSeku

Kada ga dobijete, idite u WPSeku direktorij i pokrenite ga na sljedeći način.

cd WPSeku

Sada pokrenite WPSeku koristeći opciju -u da navedete URL svoje WordPress instalacije kao što je ovaj.

./wpseku.py -u http://yourdomain.com 

Naredba u nastavku će tražiti skriptiranje na više lokacija, uključivanje lokalnih datoteka i ranjivosti SQL injekcije u vašim WordPress dodacima koristeći opciju -p, morate navesti lokaciju dodataka u URL-u:

./wpseku.py -u http://yourdomain.com/wp-content/plugins/wp/wp.php?id= -p [x,l,s]

Sljedeća naredba će izvršiti brute force lozinku za prijavu i prijavu lozinkom putem XML-RPC-a koristeći opciju -b. Također, možete postaviti korisničko ime i listu riječi koristeći opcije --user i --wordlist kao što je prikazano ispod.

./wpseku.py -u http://yourdomian.com --user username --wordlist wordlist.txt -b [l,x]   

Da biste vidjeli sve opcije korištenja WPSekua, otkucajte.

./wpseku.py --help

WPSeku Github spremište: https://github.com/m4ll0k/WPSeku

To je to! U ovom članku smo vam pokazali kako da nabavite i koristite WPSeku za skeniranje ranjivosti WordPress-a u Linuxu. WordPress je siguran, ali samo ako slijedimo najbolje prakse za sigurnost WordPress-a. Imate li neka razmišljanja za podijeliti? Ako jeste, onda koristite odjeljak za komentare ispod.