WPScan - ワードプレスの脆弱性スキャナーの

提供: Japanese Ikoula Wiki
Jump to navigation Jump to search
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

fr:WPScan - scanner de vulnerabilite pour WordPress en:WPScan - for WordPress vulnerability scanner es:WPScan - para el escáner de vulnerabilidad de WordPress pt:WPScan - para scanner de vulnerabilidade WordPress it:WPScan - per scanner di vulnerabilità di WordPress nl:WPScan - voor WordPress kwetsbaarheid scanner de:WPScan - für WordPress-Schwachstellen-scanner zh:WPScan-为 WordPress 漏洞扫描器 ar:وبسكان--وورد الضعف الماسح الضوئي ja:WPScan - ワードプレスの脆弱性スキャナーの pl:WPScan - dla WordPress skaner luk w zabezpieczeniach ru:WPScan - для WordPress уязвимости сканера ro:WPScan - pentru WordPress vulnerabilitate scanner he:WPScan - עבור וורדפרס פגיעות סורק
この記事は、自動翻訳ソフトウェアで行うからです。 記事のソースはここを参照してくださいすることができます。

導入

WP のスキャンは、WordPress のための脆弱性スキャナーです。それは Ruby で開発しました。彼はリストのプラグイン使用に関連付けられているセキュリティの脆弱性を与えることができます。ワードプレスの管理インターフェイスに取り組むためにブルートフォースのモジュールも含まれています。

ないあなたのワードプレスを確保するつもりはない WPscan セキュリティおよびスキャン ツールの大半は、ことに注意することが重要です。また、表示上の欠陥ではない WPscan とセキュリティ チェックが完了するわけであなたのワードプレスが、 100% セキュリティで保護されました。これは、セキュリティについて述べるときに念頭に置いて常にする必要がある概念です。

以下のディストリビューションでネイティブの WP のスキャンでは : (Windows はサポートされていません)

-BackBox Linux

-カーリー Linux

-Pentoo

Debian に手動でインストールしたい場合/Ubuntu またはソフト帽/CentOS は、ここでは、前提条件 :

Debian 上 :

sudo apt-get install git ruby ruby-dev libcurl4-gnutls-dev make

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler

bundle install --without test --path vendor/bundle

分布に Fedora/CentOS/RHEL :

sudo yum install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler && bundle install --without test

ruby wpscan.rb votrecommande ....

WPscan を使用できます。

場所

前に wp スキャンのデータベースを更新するすべての分析。1 つは最新ではない脆弱性のデータベースと私たちのワードプレスをスキャンすることを決定する場合、いくつかのセキュリティの脆弱性がワードプレスのバージョンのテーマに関連するため、これは重要またはプラグインのバージョンなどしないあなたは引き継がれません、保護する欠場する危険性があります。WPscan データベースを更新するには :

wpscan --update

今では我々 のデータベースが最新の状態、我々 は私たちのワードプレスのサイトをスキャンを開始できます。 :

wpscan --URL www.monsite.fr

このコマンドでは、ワードプレス、テンプレートの名前、プラグイン一覧のバージョン知っているが.

赤色の感嘆符がある場合は、場合、エラーを修正することが重要です。ワードプレスを更新するどこかでファイルを削除するプラグイン。私たちのほとんどは、"readme.html"ファイルをしましょう。削除して、WP のバージョンの情報を提供します。

その他の注文が、面白いことができますし、完全にワードプレスのブログ ユーザー、脆弱なプラグイン、知られている脆弱性のテーマのリストをスキャンすることができる場合は.

wpscan --url www.monsite.fr --enumerate

例のみ影響を受けるプラグインの追加オプションを指定することにより、脆弱性の検出を込むことができます。 (-vp を列挙)ユーザー (-u を列挙), …このアドレスでオプションの詳細を表示することができます。 : http://wpscan.org

次のコマンドを使用してパスワードのテストを行うことができます。 :

wpscan --URL www.monsite.fr --wordlist /chemindevotrelistebruteforce.txt --username votreutilisateur

結論

または、所有者の同意なしにしないでくださいの web サイトでこのようなツールを使用しないという事実への注意を払います。WPscan の使用のためのいくつかの他のオプションがありますが、ここで我々 は、全体的な機能を見た。

特定のセキュリティの規則を理解する WPscan と同様のツールを使用する方法を知っていることが重要です。 (すべて) 安全安全を許可しません。 100%.ツールとより守るために攻撃者の戦略を理解します。


私たちのワードプレスの提供に専用のページを検索します。https://express.ikoula.com/fr/hebergement-wordpress site Ikoula].




この記事はあなたに役に立つよう ?

0



あなたにはコメントを投稿する権限がありません。

https://ja-wiki.ikoula.com/index.php?title=WPScan_-_ワードプレスの脆弱性スキャナーの&oldid=10301」から取得