「WPScan - ワードプレスの脆弱性スキャナーの」の版間の差分

提供: Japanese Ikoula Wiki
Jump to navigation Jump to search
(ページの作成:「<br />この記事は、自動翻訳ソフトウェアで行うからです。 記事のソースはここを参...」)
(相違点なし)

2017年2月9日 (木) 16:07時点における版


この記事は、自動翻訳ソフトウェアで行うからです。 記事のソースはここを参照してくださいすることができます。

導入

WP のスキャンは、WordPress のための脆弱性スキャナーです。それは Ruby で開発しました。彼はリストのプラグイン使用に関連付けられているセキュリティの脆弱性を与えることができます。ワードプレスの管理インターフェイスに取り組むためにブルートフォースのモジュールも含まれています。

ないあなたのワードプレスを確保するつもりはない WPscan セキュリティおよびスキャン ツールの大半は、ことに注意することが重要です。また、表示上の欠陥ではない WPscan とセキュリティ チェックが完了するわけであなたのワードプレスが、 100% セキュリティで保護されました。これは、セキュリティについて述べるときに念頭に置いて常にする必要がある概念です。

以下のディストリビューションでネイティブの WP のスキャンでは : (Windows はサポートされていません)

-BackBox Linux

-カーリー Linux

-Pentoo

Debian に手動でインストールしたい場合/Ubuntu またはソフト帽/CentOS は、ここでは、前提条件 :

Debian 上 :

sudo apt-get install git ruby ruby-dev libcurl4-gnutls-dev make

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler

bundle install --without test --path vendor/bundle

分布に Fedora/CentOS/RHEL :

sudo yum install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler && bundle install --without test

ruby wpscan.rb votrecommande ....

WPscan を使用できます。

場所

前に wp スキャンのデータベースを更新するすべての分析。1 つは最新ではない脆弱性のデータベースと私たちのワードプレスをスキャンすることを決定する場合、いくつかのセキュリティの脆弱性がワードプレスのバージョンのテーマに関連するため、これは重要またはプラグインのバージョンなどしないあなたは引き継がれません、保護する欠場する危険性があります。WPscan データベースを更新するには :

wpscan --update

今では我々 のデータベースが最新の状態、我々 は私たちのワードプレスのサイトをスキャンを開始できます。 :

wpscan --URL www.monsite.fr

このコマンドでは、ワードプレス、テンプレートの名前、プラグイン一覧のバージョン知っているが.

赤色の感嘆符がある場合は、場合、エラーを修正することが重要です。ワードプレスを更新するどこかでファイルを削除するプラグイン。私たちのほとんどは、"readme.html"ファイルをしましょう。削除して、WP のバージョンの情報を提供します。

その他の注文が、面白いことができますし、完全にワードプレスのブログ ユーザー、脆弱なプラグイン、知られている脆弱性のテーマのリストをスキャンすることができる場合は.

wpscan --url www.monsite.fr --enumerate

例のみ影響を受けるプラグインの追加オプションを指定することにより、脆弱性の検出を込むことができます。 (-vp を列挙)ユーザー (-u を列挙), …このアドレスでオプションの詳細を表示することができます。 : http://wpscan.org

次のコマンドを使用してパスワードのテストを行うことができます。 :

wpscan --URL www.monsite.fr --wordlist /chemindevotrelistebruteforce.txt --username votreutilisateur

結論

または、所有者の同意なしにしないでくださいの web サイトでこのようなツールを使用しないという事実への注意を払います。WPscan の使用のためのいくつかの他のオプションがありますが、ここで我々 は、全体的な機能を見た。

特定のセキュリティの規則を理解する WPscan と同様のツールを使用する方法を知っていることが重要です。 (すべて) 安全安全を許可しません。 100%.ツールとより守るために攻撃者の戦略を理解します。


私たちのワードプレスの提供に専用のページを検索します。https://express.ikoula.com/fr/hebergement-wordpress site Ikoula].




この記事はあなたに役に立つよう ?

0



あなたにはコメントを投稿する権限がありません。

https://ja-wiki.ikoula.com/index.php?title=WPScan_-_ワードプレスの脆弱性スキャナーの&oldid=10300」から取得