WPScan - для WordPress уязвимости сканера

Материал из Ru Ikoula wiki
Jump to navigation Jump to search

fr:WPScan - scanner de vulnerabilite pour WordPress en:WPScan - for WordPress vulnerability scanner es:WPScan - para el escáner de vulnerabilidad de WordPress pt:WPScan - para scanner de vulnerabilidade WordPress it:WPScan - per scanner di vulnerabilità di WordPress nl:WPScan - voor WordPress kwetsbaarheid scanner de:WPScan - für WordPress-Schwachstellen-scanner zh:WPScan-为 WordPress 漏洞扫描器 ar:وبسكان--وورد الضعف الماسح الضوئي ja:WPScan - ワードプレスの脆弱性スキャナーの pl:WPScan - dla WordPress skaner luk w zabezpieczeniach ru:WPScan - для WordPress уязвимости сканера ro:WPScan - pentru WordPress vulnerabilitate scanner he:WPScan - עבור וורדפרס פגיעות סורק
Эта статья является результатом автоматического перевода, выполняемого программного обеспечения. Вы можете посмотреть исходный статьи здесь.

Введение

WP сканирования представляет собой сканер уязвимостей для WordPress. Оно превратилось в Ruby. Он может список плагинов использовать и дать вам уязвимости безопасности, связанные с. Она также включает модуль грубой силы для решения интерфейса администрации WordPress.

Важно отметить, что, как и для большинства безопасности и средства сканирования, WPscan, не собирается защитить не ваш WordPress для вас. Кроме того завершение проверки безопасности с WPscan, которая не видимые недостатки вы не означает, что ваш WordPress является 100% безопасность. Это понятие, которое должно быть постоянно в виду, когда мы говорим о безопасности.

WP scan является изначально на следующих дистрибутивов : (Windows не поддерживается)

-BackBox Linux

-Kali Linux

-Pentoo

Если вы хотите вручную установить на Debian/Ubuntu или Fedora/CentOS, вот предпосылки :

На Debian :

sudo apt-get install git ruby ruby-dev libcurl4-gnutls-dev make

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler

bundle install --without test --path vendor/bundle

Дистрибутивы Fedora/CentOS/RHEL :

sudo yum install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler && bundle install --without test

ruby wpscan.rb votrecommande ....

Теперь мы можем использовать WPscan.

Место

До какого-либо анализа для обновления базы данных wp-scan. Это важно, потому что если сканировать наши WordPress с базой данных уязвимостей, не до даты, некоторые уязвимости безопасности, относящиеся к теме в WordPress версии или версии подключаемых модулей, например, вы не не переносятся, существует риск упустить решающее значение для обеспечения. Для обновления базы данных WPscan :

wpscan --update

Теперь, когда наша база данных является современным, мы можем начать сканировать наш сайт WordPress :

wpscan --URL www.monsite.fr

С этой командой, вы будете знать версию WordPress, имя шаблона, список плагинов...

Когда красный восклицательный знак, это означает, что важно исправить ошибку. Обновление WordPress где его плагины либо путем удаления файла. Большинство из нас, пусть файл «readme.html». Удалить его, он предоставляет информацию о вашей версии WP.

Другой порядок, который может быть интересным и позволяет полностью сканировать список пользователей, уязвимые плагины, известные уязвимые темы WordPress блог...

wpscan --url www.monsite.fr --enumerate

Обнаружение уязвимостей можно уточнить, указав дополнительный параметр, например только уязвимые плагины (-Перечисление vp)Пользователи (-Перечисление u), … Можно просмотреть подробности вариантов по этому адресу : http://wpscan.org

Вы можете сделать тест вашего пароля с помощью следующей команды :

wpscan --URL www.monsite.fr --wordlist /chemindevotrelistebruteforce.txt --username votreutilisateur

Заключение

Обратите внимание на то, чтобы не использовать такой инструмент на веб-сайтах, которые вы не или без согласия их владельца. Есть несколько других вариантов для использования WPscan, но здесь мы увидели, что ее общее функционирование.

Важно знать, как работать WPscan и аналогичные инструменты, чтобы понять, что некоторые правила безопасности (и все) не позволяйте безопасный безопасность 100%. Лучше понимаете инструменты и стратегии нападавших лучше защищать.


Найдите страницу, посвященную нашим предложением Wordpress на.https://express.ikoula.com/fr/hebergement-wordpress site Ikoula].




Эта статья представляется полезным для вас ?

0



Вы не можете оставлять комментарии.

Источник — https://ru-wiki.ikoula.com/index.php?title=WPScan_-_для_WordPress_уязвимости_сканера&oldid=9127