WPScan - dla WordPress skaner luk w zabezpieczeniach

Z Pl Ikoula wiki
Przejdź do nawigacji Przejdź do wyszukiwania
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

fr:WPScan - scanner de vulnerabilite pour WordPress en:WPScan - for WordPress vulnerability scanner es:WPScan - para el escáner de vulnerabilidad de WordPress pt:WPScan - para scanner de vulnerabilidade WordPress it:WPScan - per scanner di vulnerabilità di WordPress nl:WPScan - voor WordPress kwetsbaarheid scanner de:WPScan - für WordPress-Schwachstellen-scanner zh:WPScan-为 WordPress 漏洞扫描器 ar:وبسكان--وورد الضعف الماسح الضوئي ja:WPScan - ワードプレスの脆弱性スキャナーの pl:WPScan - dla WordPress skaner luk w zabezpieczeniach ru:WPScan - для WordPress уязвимости сканера ro:WPScan - pentru WordPress vulnerabilitate scanner he:WPScan - עבור וורדפרס פגיעות סורק
Artykuł ten jest wynikiem translacji automatycznej wykonywane przez oprogramowanie. Możesz przeglądać źródła artykułu tutaj.

Wprowadzenie

WP skanowania jest skaner luk w zabezpieczeniach dla WordPress. Jest on opracowany w Ruby. Jest on w stanie listy wtyczek używane i daje luk w zabezpieczeniach związanych z. Zawiera również moduł bydlę siła do walki interfejs administracyjny WordPress.

To ważne pamiętać, że, jeśli chodzi o większość zabezpieczeń i narzędzia do skanowania, WPscan nie będzie do zabezpieczenia nie WordPress dla Ciebie. Również ukończenie sprawdzania zabezpieczeń z WPscan, który nie jest widoczne wady można nie oznacza, że WordPress jest do 100% bezpieczne. Jest to przekonanie, że muszą być stale na uwadze, gdy mówimy o bezpieczeństwie.

WP skanowania jest natywnie w następujący podział : (Windows nie jest obsługiwana)

-Montażowej Linux

-Kali Linux

-Pentoo

Jeśli chcesz ręcznie zainstalować na Debianie/Ubuntu i Fedora/CentOS, tutaj są wymagania wstępne :

Na Debianie :

sudo apt-get install git ruby ruby-dev libcurl4-gnutls-dev make

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler

bundle install --without test --path vendor/bundle

Na dystrybucje Fedora/CentOS/RHEL :

sudo yum install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler && bundle install --without test

ruby wpscan.rb votrecommande ....

Możemy teraz użyć WPscan.

Miejsce

Przed wszelkie analizy do aktualizacji bazy danych wp-Scan. Jest to ważne, ponieważ jeśli jeden postanawia skanowanie naszego WordPress z luk w zabezpieczeniach bazy danych, która jest nie aktualna, niektóre luki w zabezpieczeniach związane z tematem w WordPress wersja lub wersje wtyczki na przykład, nie można nie zostaną przeniesione, istnieje ryzyko przegapić krytyczne do zabezpieczenia. Aby zaktualizować bazę danych WPscan :

wpscan --update

Teraz, że nasza baza danych jest aktualna, możemy zacząć skanować naszej stronie WordPress :

wpscan --URL www.monsite.fr

Tym poleceniem wiesz ten wersja od WordPress, nazwa szablonu, spis pluginów...

Gdy masz czerwony wykrzyknik, oznacza to, że ważne jest, aby poprawić błąd. Aktualizować WordPress gdzie jego wtyczek, albo przez usunięcie pliku. Większość z nas, niech plik "readme.html". Usuń go, zawiera informacje o używanej wersji WP.

Inne zlecenia, które mogą być interesujące i pozwala na pełne skanowanie WordPress blog lista użytkowników, narażone wtyczek, zagrożony motywy znane...

wpscan --url www.monsite.fr --enumerate

Możesz zawęzić wyniki wykrywania luk określając dodatkowa opcja na przykład tylko narażone wtyczek (-Wyliczanie vp)Użytkownicy (-Wyliczanie u), … Można wyświetlić szczegółowe informacje o opcjach pod tym adresem : http://wpscan.org

Możesz zrobić test hasło rezygnować ten kolejne rozkazywać :

wpscan --URL www.monsite.fr --wordlist /chemindevotrelistebruteforce.txt --username votreutilisateur

Wniosek

Należy zwrócić uwagę na fakt, aby nie używać takiego narzędzia w witrynach sieci web, których nie możesz lub bez zgody ich właściciela. Istnieje kilka innych opcji do użytku z WPscan, ale tutaj widzieliśmy jego funkcjonowania.

Ważne jest, aby wiedzieć, jak do pracy WPscan i podobnych narzędzi, aby zrozumieć, że niektóre reguły zabezpieczeń (i wszystkie) nie Zezwalaj na bezpieczny bezpieczeństwo 100%. Lepiej zrozumieć, narzędzia i strategie napastników lepiej bronić.


Znaleźć na stronie poświęconej naszej oferty Wordpress na.https://express.ikoula.com/fr/hebergement-wordpress site Ikoula].




W tym artykule wydaje Ci się przyda ?

0



Nie możesz publikować komentarzy.

Źródło: „https://pl-wiki.ikoula.com/index.php?title=WPScan_-_dla_WordPress_skaner_luk_w_zabezpieczeniach&oldid=12134