WPSEKU - Pemindai Kerentanan untuk Menemukan Masalah Keamanan di WordPress

WordPress adalah sistem manajemen konten (CMS) yang gratis dan open-source, yang sangat dapat disesuaikan (CMS) yang digunakan oleh jutaan orang di seluruh dunia untuk menjalankan blog dan situs web yang berfungsi penuh. Karena ini adalah CMS yang paling banyak digunakan di luar sana, ada begitu banyak masalah keamanan/kerentanan WordPress yang potensial yang harus diperhatikan.

Namun, masalah keamanan ini dapat ditangani, jika kita mengikuti praktik terbaik keamanan wordpress umum. Di artikel ini, kami akan menunjukkan cara menggunakan WPSEKU, Pemindai kerentanan WordPress di Linux, yang dapat digunakan untuk menemukan lubang keamanan di instalasi WordPress Anda dan memblokir ancaman potensial.

WPSEKU adalah pemindai kerentanan WordPress sederhana yang ditulis menggunakan Python, dapat digunakan untuk memindai instalasi WordPress lokal dan jarak jauh untuk menemukan masalah keamanan.

Cara Menginstal WPSEKU - Pemindai Kerentanan WordPress di Linux

Untuk memasang WPSEKU Di Linux, Anda perlu mengkloning versi terbaru dari WPSEKU dari repositori github seperti yang ditunjukkan.

$ CD ~ $ git klon https: // github.com/m4ll0k/wpseku 

Setelah Anda mendapatkannya, pindah ke WPSEKU direktori dan jalankan sebagai berikut.

$ CD WPSEKU 

Sekarang jalankan WPSEKU menggunakan -u opsi untuk menentukan URL instalasi WordPress Anda seperti ini.

$ ./wpseku.py -u http: // domain your.com 

Perintah di bawah ini akan mencari skrip situs silang, inklusi file lokal, dan kerentanan injeksi SQL di plugin WordPress Anda menggunakan -P Opsi, Anda perlu menentukan lokasi plugin di URL:

$ ./wpseku.py -u http: // domain your.com/wp-content/plugins/wp/wp.php?id = -p [x, l, s] 

Perintah berikut akan menjalankan login kata sandi brute force dan login kata sandi melalui xml-rpc menggunakan opsi -B. Anda juga dapat mengatur nama pengguna dan wordlist menggunakan --pengguna Dan --Daftar kata Opsi masing -masing seperti yang ditunjukkan di bawah ini.

$ ./wpseku.py -u http: // domian Anda.com -username pengguna -Wordlist WordList.txt -b [l, x] 

Untuk melihat semua opsi penggunaan WPSEKU, ketik.

$ ./wpseku.py --help 

WPSEKU GITHUB Repositori: https: // github.com/m4ll0k/wpseku

Itu dia! Dalam artikel ini, kami menunjukkan kepada Anda cara mendapatkan dan menggunakan wpseku untuk pemindaian kerentanan WordPress di Linux. WordPress aman tetapi hanya jika kita mengikuti praktik terbaik keamanan WordPress. Apakah Anda memiliki pemikiran untuk dibagikan? Jika ya, maka gunakan bagian komentar di bawah ini.