WPSeku – haavoittuvuustarkistus WordPressin tietoturvaongelmien etsimiseen

WordPress on ilmainen ja avoimen lähdekoodin, erittäin muokattavissa oleva sisällönhallintajärjestelmä (CMS), jota miljoonat ympäri maailmaa käyttävät blogien ja täysin toimivien verkkosivustojen ylläpitämiseen. Koska se on eniten käytetty sisällönhallintajärjestelmä, on niin monia mahdollisia WordPress-tietoturvaongelmia/haavoittuvuuksia, joista kannattaa olla huolissaan.

Nämä tietoturvaongelmat voidaan kuitenkin ratkaista, jos noudatamme yleisiä WordPress-tietoturvakäytäntöjä. Tässä artikkelissa näytämme, kuinka voit käyttää WPSekua, WordPressin haavoittuvuustarkistusta Linuxissa, jonka avulla voidaan löytää tietoturva-aukkoja WordPress-asennuksessasi ja estää mahdolliset uhat.

WPSeku on yksinkertainen Pythonilla kirjoitettu WordPress-haavoittuvuuksien skanneri, jonka avulla voidaan tarkistaa paikallisia ja etäasennuksia WordPress-asennuksista tietoturvaongelmien löytämiseksi.

Kuinka asentaa WPSeku - WordPressin haavoittuvuustarkistus Linuxiin

Jotta voit asentaa WPSekun Linuxiin, sinun on kloonattava WPSekun uusin versio sen Github-arkistosta kuvan mukaisesti.

cd ~
git clone https://github.com/m4ll0k/WPSeku

Kun olet hankkinut sen, siirry WPSeku-hakemistoon ja suorita se seuraavasti.

cd WPSeku

Suorita nyt WPSeku käyttämällä -u-vaihtoehtoa määrittääksesi WordPress-asennus-URL-osoitteesi tällä tavalla.

./wpseku.py -u http://yourdomain.com 

Alla oleva komento etsii sivustojen välisiä komentosarjoja, paikallisten tiedostojen sisällyttämistä ja SQL-lisäyksen haavoittuvuuksia WordPress-laajennuksista -p-vaihtoehdon avulla. Sinun on määritettävä laajennusten sijainti URL-osoitteessa:

./wpseku.py -u http://yourdomain.com/wp-content/plugins/wp/wp.php?id= -p [x,l,s]

Seuraava komento suorittaa brute force -salasanakirjautumisen ja salasanan kirjautumisen XML-RPC:n kautta käyttämällä vaihtoehtoa -b. Voit myös asettaa käyttäjänimen ja sanalistan käyttämällä --user- ja --sanalista-vaihtoehtoja, kuten alla on esitetty.

./wpseku.py -u http://yourdomian.com --user username --wordlist wordlist.txt -b [l,x]   

Näet kaikki WPSekun käyttövaihtoehdot kirjoittamalla.

./wpseku.py --help

WPSeku Github -arkisto: https://github.com/m4ll0k/WPSeku

Se siitä! Tässä artikkelissa näytimme sinulle, kuinka voit hankkia ja käyttää WPSekua WordPressin haavoittuvuustarkistukseen Linuxissa. WordPress on turvallinen, mutta vain, jos noudatamme WordPressin parhaita tietoturvakäytäntöjä. Onko sinulla ajatuksia jaettavana? Jos kyllä, käytä alla olevaa kommenttiosaa.