WPSeku - Varnarleysisskanni til að finna öryggisvandamál í WordPress


WordPress er ókeypis og opinn uppspretta, mjög sérhannaðar vefumsjónarkerfi (CMS) sem er notað af milljónum um allan heim til að keyra blogg og fullkomlega virkar vefsíður. Vegna þess að það er mest notaða CMS þarna úti, þá eru svo mörg möguleg WordPress öryggisvandamál/veikleikar sem þarf að hafa áhyggjur af.

Hins vegar er hægt að takast á við þessi öryggisvandamál ef við fylgjum algengum bestu starfsvenjum WordPress öryggis. Í þessari grein munum við sýna þér hvernig á að nota WPSeku, WordPress varnarleysisskanni í Linux, sem hægt er að nota til að finna öryggisgöt í WordPress uppsetningunni þinni og hindra hugsanlegar ógnir.

WPSeku er einfaldur WordPress varnarleysisskanni skrifaður með Python, hann er hægt að nota til að skanna staðbundnar og ytri WordPress uppsetningar til að finna öryggisvandamál.

Hvernig á að setja upp WPSeku – WordPress varnarleysisskanni í Linux

Til að setja upp WPSeku í Linux þarftu að klóna nýjustu útgáfuna af WPSeku úr Github geymslunni eins og sýnt er.

$ cd ~
$ git clone https://github.com/m4ll0k/WPSeku

Þegar þú hefur fengið það, farðu inn í WPSeku möppuna og keyrðu hana eins og hér segir.

$ cd WPSeku

Keyrðu nú WPSeku með -u valkostinum til að tilgreina WordPress uppsetningarslóðina þína á þennan hátt.

$ ./wpseku.py -u http://yourdomain.com 

Skipunin hér að neðan mun leita að forskriftum yfir vefsvæði, skráningu staðbundinna skráa og varnarleysi í SQL innspýtingu í WordPress viðbótunum þínum með því að nota -p valmöguleikann, þú þarft að tilgreina staðsetningu viðbótanna í vefslóðinni:

$ ./wpseku.py -u http://yourdomain.com/wp-content/plugins/wp/wp.php?id= -p [x,l,s]

Eftirfarandi skipun mun framkvæma innskráningu með brute force lykilorði og lykilorðsinnskráningu með XML-RPC með því að nota valkostinn -b. Einnig geturðu stillt notandanafn og orðalista með því að nota --notandi og --orðalista valkostina eins og sýnt er hér að neðan.

$ ./wpseku.py -u http://yourdomian.com --user username --wordlist wordlist.txt -b [l,x]   

Til að skoða alla WPSeku notkunarmöguleika skaltu slá inn.

$ ./wpseku.py --help

WPSeku Github geymsla: https://github.com/m4ll0k/WPSeku

Það er það! Í þessari grein sýndum við þér hvernig á að fá og nota WPSeku fyrir WordPress varnarleysisskönnun í Linux. WordPress er öruggt en aðeins ef við fylgjum bestu starfsvenjum WordPress öryggis. Hefur þú einhverjar hugsanir til að deila? Ef já, notaðu þá athugasemdareitinn hér að neðan.