Giunsa pagpangita ang mga Vulnerabilities sa usa ka WordPress site WP Scan Synapsint

Ang laptop nga nagpakita sa WordPress vulnerability scanning tutorial.

Pasiuna

Ang WPScan usa ka himan nga gidisenyo alang sa mga propesyonal sa seguridad sa pag-ihap sa mga website sa WordPress ug pag-ila sa potensyal mga kahuyangan. Mahimo nimong susihon ang bersyon sa WordPress, mga plugin, mga tema, mga ngalan sa gumagamit, ug huyang nga mga password, ug uban pang mga butang. Kini nga giya magpakita kung giunsa ang pag-ihap ug pagpangita sa mga kahuyangan sa usa ka website sa WordPress gamit ang WPScan. Siguroha nga ikaw adunay klaro nga sinulat nga pagtugot sa pagsulay sa website sa dili pa mohimo og pagsulay.

Pag-instalar sa WPScan

Sa usa ka makina sa Linux:

  1. I-install ang WPScan:  

   sudo apt-get install wpscan

  1. I-verify ang Pag-instalar:

   wpscan –bersyon

  1. Pagkuha og WPScan API Token

Aron makakuha og tukma ug pinakabag-o nga datos sa pagkahuyang, kinahanglan nimo ang usa ka token sa API gikan sa WPScan. Pag-sign up sa WPScan website ug paghimo og libre nga token sa API.

I-deploy ang ShadowSocks Proxy Server sa Ubuntu 20.04 ngadto sa AWS

Nagdagan ug scan

  1. Batakang Sugo:

   wpscan –url http://yourwordpresssite.com

  1. Paggamit sa mga Opsyon sa Enumeration:

   Ang WPScan adunay lain-laing mga paagi alang sa enumeration: passive, agresibo, ug mixed (default).

Sugo sa Pag-ihap sa mga Huyang nga Plugin, Tema, ug mga Gumagamit

  mga panig-ingnan:

     – `–url`: Ang target nga URL.

     – `-e vp,vt,u`: Mga opsyon sa pag-ihap para sa mga vulnerable nga plugins (`vp`), mga bulnerable nga tema (`vt`), ug enumeration sa user (`u`).

     – `–api-token`: Ang imong WPScan API token.

Pag-analisar sa mga Resulta sa Scan

Kung kompleto na ang pag-scan, imong makita ang mga resulta nga gi-categorize sa green plus nga mga timailhan (impormasyon) ug pula nga exclamation marks (mga kahuyangan).

  1. Repasuha ang mga Header ug Robot Files:

   - Ang WPScan magpakita sa kasayuran gikan sa mga ulohan sa WordPress ug mga file sa robot, nga usahay makapadayag sa makapaikag nga mga detalye.

  1. Susiha ang mga Tema ug mga Plugin:

   - Ang mga resulta sa pag-scan maglista sa mga tema, plugin, ug bisan unsang nahibal-an nga mga kahuyangan.

   - Pananglitan: Ang usa ka tema nga adunay nahibal-an nga pagkahuyang ang detalyado, lakip ang naayos nga bersyon.

  1. Mga Kakulangan ug Pag-ayo:

   - Alang sa matag kahuyang nga nakit-an, ang WPScan naghatag mga pakisayran ug mga detalye.

   - Pananglitan: Usa ka kahuyang sa cross-site scripting (XSS) sa Elementor plugin. Kung ang website naggamit sa usa ka karaan nga bersyon, kini ma-flag, ug mahimo nimong tan-awon ang piho nga CVE o advisory alang sa dugang nga mga detalye.

Solutions

AWS-Partner
AWS-Qualified-Software

Among kompanya

Ang Atong Pulong

Hailbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Phone: (732) 771-9995

Email: info@hailbytes.com

Magpabilin nga nahibal-an; magpabilin nga luwas!

Mag-subscribe Sa Among Senemanang Newsletter

Dawata ang pinakabag-o nga balita sa cybersecurity direkta sa imong inbox.