Weboldal keresés

WPSeku – Sebezhetőség-ellenőrző a WordPress biztonsági problémáinak felderítésére


A WordPress egy ingyenes és nyílt forráskódú, nagymértékben testreszabható tartalomkezelő rendszer (CMS), amelyet milliók használnak világszerte blogok és teljes mértékben működő webhelyek futtatására. Mivel ez a leggyakrabban használt CMS, nagyon sok lehetséges WordPress biztonsági probléma/sebezhetőség miatt aggódnia kell.

Ezek a biztonsági problémák azonban kezelhetők, ha követjük a WordPress általános biztonsági bevált gyakorlatait. Ebben a cikkben bemutatjuk, hogyan használhatja a WPSeku-t, a WordPress sebezhetőségi ellenőrzőjét Linux rendszeren, amellyel biztonsági réseket találhat a WordPress telepítésében, és blokkolhatja a lehetséges fenyegetéseket.

A WPSeku egy egyszerű WordPress sebezhetőség-ellenőrző, amely Python használatával készült, és használható helyi és távoli WordPress-telepítések átvizsgálására biztonsági problémák keresésére.

A WPSeku – WordPress sebezhetőség-ellenőrző telepítése Linux alatt

A WPSeku Linux rendszeren való telepítéséhez klónoznia kell a WPSeku legújabb verzióját a Github-tárhelyről, az ábra szerint.

cd ~
git clone https://github.com/m4ll0k/WPSeku

Miután megszerezte, lépjen be a WPSeku könyvtárba, és futtassa az alábbiak szerint.

cd WPSeku

Most futtassa a WPSeku-t a -u kapcsolóval a WordPress telepítési URL-címének ilyen módon történő megadásához.

./wpseku.py -u http://yourdomain.com 

Az alábbi parancs a -p kapcsolóval megkeresi a webhelyek közötti szkriptelést, a helyi fájlbefoglalást és az SQL-befecskendezési sebezhetőséget a WordPress beépülő moduljaiban, és meg kell adnia a beépülő modulok helyét az URL-ben:

./wpseku.py -u http://yourdomain.com/wp-content/plugins/wp/wp.php?id= -p [x,l,s]

A következő parancs egy brute force jelszó-bejelentkezést és jelszó-bejelentkezést hajt végre XML-RPC-n keresztül a -b opció használatával. Ezenkívül beállíthat egy felhasználónevet és szólistát a --user és a --wordlist opciókkal, az alábbiak szerint.

./wpseku.py -u http://yourdomian.com --user username --wordlist wordlist.txt -b [l,x]   

A WPSeku összes használati beállításának megtekintéséhez írja be a következőt:

./wpseku.py --help

WPSeku Github adattár: https://github.com/m4ll0k/WPSeku

Ez az! Ebben a cikkben bemutattuk, hogyan szerezheti be és használhatja a WPSeku-t a WordPress sebezhetőségi vizsgálatához Linux rendszeren. A WordPress biztonságos, de csak akkor, ha követjük a WordPress biztonsági bevált gyakorlatait. Van valami megosztanivaló gondolata? Ha igen, használja az alábbi megjegyzés részt.