WPSeku - E Vulnerabilitéitsscanner fir Sécherheetsprobleemer a WordPress ze fannen

WordPress ass e gratis an Open Source, héich personaliséierbar Inhaltsmanagementsystem (CMS) dee vu Millioune weltwäit benotzt gëtt fir Blogs a voll funktionell Websäiten ze lafen. Well et dat am meeschte benotzte CMS dobaussen ass, ginn et sou vill potenziell WordPress Sécherheetsprobleemer/Schwachstelle fir sech Suergen ze maachen.

Wéi och ëmmer, dës Sécherheetsprobleemer kënne behandelt ginn, wa mir gemeinsame WordPress Sécherheetsbest practice verfollegen. An dësem Artikel weisen mir Iech wéi Dir WPSeku benotzt, e WordPress Schwachstelle Scanner an Linux, dee benotzt ka ginn fir Sécherheetslächer an Ärer WordPress Installatioun ze fannen a potenziell Gefore ze blockéieren.

WPSeku ass en einfachen WordPress Schwachstelle Scanner geschriwwen mat Python, et kann benotzt ginn fir lokal a Fern WordPress Installatiounen ze scannen fir Sécherheetsprobleemer ze fannen.

Wéi installéiere ech WPSeku - WordPress Vulnerability Scanner a Linux

Fir WPSeku op Linux z'installéieren, musst Dir déi lescht Versioun vu WPSeku aus sengem Github Repository klone wéi gewisen.

$ cd ~
$ git clone https://github.com/m4ll0k/WPSeku

Wann Dir et kritt hutt, gitt an de WPSeku Verzeichnis a lafen et wéi follegt.

$ cd WPSeku

Fuert elo de WPSeku mat der -u Optioun fir Är WordPress Installatiouns-URL esou ze spezifizéieren.

$ ./wpseku.py -u http://yourdomain.com 

De Kommando hei drënner sicht no Cross-Site Scripting, lokal Dateiinklusioun a SQL Injektioun Schwachstelle an Äre WordPress Plugins mat der -p Optioun, Dir musst de Standort vun de Plugins an der URL spezifizéieren:

$ ./wpseku.py -u http://yourdomain.com/wp-content/plugins/wp/wp.php?id= -p [x,l,s]

De folgende Kommando wäert e brute Force Passwuert Login a Passwuert Login iwwer XML-RPC ausféieren mat der Optioun -b. Dir kënnt och e Benotzernumm a Wierderlëscht mat den --user an --wordlist Optiounen respektiv wéi hei ënnendrënner setzen.

$ ./wpseku.py -u http://yourdomian.com --user username --wordlist wordlist.txt -b [l,x]   

Fir all WPSeku Benotzungsoptiounen ze gesinn, tippt.

$ ./wpseku.py --help

WPSeku Github Repository: https://github.com/m4ll0k/WPSeku

Dat ass et! An dësem Artikel hu mir Iech gewisen wéi Dir WPSeku fir WordPress Schwachstelle Scannen a Linux kritt a benotzt. WordPress ass sécher awer nëmme wa mir WordPress Sécherheet Best Practices verfollegen. Hutt Dir Gedanken ze deelen? Wann jo, benotzt dann de Kommentarsektioun hei drënner.