WPScan - para el escáner de vulnerabilidad de WordPress
fr:WPScan - scanner de vulnerabilite pour WordPress
en:WPScan - for WordPress vulnerability scanner
es:WPScan - para el escáner de vulnerabilidad de WordPress
pt:WPScan - para scanner de vulnerabilidade WordPress
it:WPScan - per scanner di vulnerabilità di WordPress
nl:WPScan - voor WordPress kwetsbaarheid scanner
de:WPScan - für WordPress-Schwachstellen-scanner
zh:WPScan-为 WordPress 漏洞扫描器
ar:وبسكان--وورد الضعف الماسح الضوئي
ja:WPScan - ワードプレスの脆弱性スキャナーの
pl:WPScan - dla WordPress skaner luk w zabezpieczeniach
ru:WPScan - для WordPress уязвимости сканера
ro:WPScan - pentru WordPress vulnerabilitate scanner
he:WPScan - עבור וורדפרס פגיעות סורק
Este artículo ha sido traducido por un software de traducción automática. Usted puede ver el origen artículo aquí.
Introducción
WP es un escáner de vulnerabilidades para Wordpress. Está desarrollado en Ruby. Es capaz de a la lista de los plugins utilizados y darle vulnerabilidades de seguridad asociadas con. También incluye un módulo de la fuerza bruta para hacer frente a la interfaz de administración de WordPress.
Es importante tener en cuenta que, en cuanto a la mayoría de seguridad y herramientas de análisis, WPscan no va a garantizar no tu WordPress para usted. También, completar una comprobación de seguridad con WPscan que no defectos visibles no significas que tu WordPress es 100% seguro. Es una noción que debe ser constantemente en mente cuando hablamos de seguridad.
Exploración de WP es nativa en las siguientes distribuciones : (Windows no es compatible)
-BackBox Linux
-Kali Linux
-Pentoo
Si desea instalar manualmente en Debian/Ubuntu o Fedora/CentOS, aquí están los requisitos previos :
En Debian :
sudo apt-get install git ruby ruby-dev libcurl4-gnutls-dev make
git clone https://github.com/wpscanteam/wpscan.git
cd wpscan
sudo gem install bundler
bundle install --without test --path vendor/bundle
En las distribuciones Fedora/CentOS/RHEL :
sudo yum install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel
git clone https://github.com/wpscanteam/wpscan.git
cd wpscan
sudo gem install bundler && bundle install --without test
ruby wpscan.rb votrecommande ....
Ahora podemos utilizar WPscan.
Lugar
Antes de cualquier análisis para actualizar la base de datos de wp-scan. Esto es importante, porque si uno decide analizar nuestro WordPress con una base de datos de vulnerabilidades no es hasta la fecha, algunas vulnerabilidades de seguridad relacionadas con el tema en la versión de WordPress o versiones de plug-ins por ejemplo, no no se trasladará, existe el riesgo a perder crítico para garantizar. Para actualizar la base de datos WPscan :
wpscan --update
Ahora que nuestra base de datos es actualizada, podemos comenzar a explorar nuestro sitio de WordPress :
wpscan --URL www.monsite.fr
Con este comando se sabe la versión de WordPress, el nombre de la plantilla, la lista de plugins...
Cuando tienes un signo de exclamación rojo, esto significa que es importante corregir el error. Actualizando WordPress donde sus plugins o bien por eliminar el archivo. La mayoría de nosotros, deje el archivo "readme.html". Eliminarlo, proporciona la información de la versión de WP.
La otra orden que puede ser interesante y permite analizar completamente un blog de WordPress listado usuarios, plugins vulnerables, vulnerables temas conocidos...
wpscan --url www.monsite.fr --enumerate
Puede refinar la detección de vulnerabilidades mediante la especificación de una opción adicional por ejemplo sólo los plugins vulnerables (-enumerar vp)usuarios de (-enumerar u), … Puede ver los detalles de las opciones en esta dirección : http://wpscan.org
Usted puede hacer una prueba de la contraseña con el siguiente comando :
wpscan --URL www.monsite.fr --wordlist /chemindevotrelistebruteforce.txt --username votreutilisateur
Conclusión
Preste atención al hecho de no hacer uso de esta herramienta en sitios web que no te ni sin el consentimiento de su dueño. Hay varias otras opciones para el uso de WPscan, pero aquí vimos su funcionamiento general.
Es importante saber cómo trabajar WPscan y herramientas similares para entender que ciertas reglas de seguridad (y todos) No permita que una caja fuerte de seguridad 100%. Comprender mejor las herramientas y estrategias de los agresores para defender mejor.
Encontrar la página dedicada a nuestra oferta de Wordpress en el.https://express.ikoula.com/fr/hebergement-wordpress site Ikoula].
Este artículo parece útil ?
Habilitar actualización automática de comentarios