Wie verwende ich WPSeku, um WordPress-Sicherheitsprobleme zu finden?

Diese Sicherheitsprobleme können jedoch vermieden werden, wenn wir die üblichen WordPress-Best Practices befolgen. In diesem Artikel zeigen wir Ihnen, wie Sie WPSeku verwenden, einen WordPress-Schwachstellenscanner unter Linux, mit dem Sie Sicherheitslücken in Ihrer WordPress-Installation finden und potenzielle Bedrohungen blockieren können.

WPSeku ist ein einfacher in Python geschriebener WordPress-Schwachstellenscanner. Er kann zum Scannen lokaler und Remote-WordPress-Installationen verwendet werden, um Sicherheitsprobleme zu finden.

So installieren Sie WPSeku – WordPress Vulnerability Scanner unter Linux

Um WPSeku unter Linux zu installieren, müssen Sie die neueste Version von WPSeku wie folgt von Github klonen.

$ cd ~
$ git clone https://github.com/m4ll0k/WPSeku

Geben Sie nach Abschluss das WPSeku-Verzeichnis ein und führen Sie es wie folgt aus.

$ cd WPSeku

Verwenden Sie die Option -u, um die WordPress-Installations-URL anzugeben und WPSeku wie folgt auszuführen:

$ ./wpseku.py -u http://yourdomain.com 

Der folgende Befehl verwendet die Option -p, um nach Schwachstellen bei Cross-Site-Scripting (x), lokaler Ordnereinbettung (l) und SQL-Injection (s) in WordPress-Plugins zu suchen. Sie müssen den Speicherort des Plugins in der URL angeben:

$ ./wpseku.py -u http://yourdomain.com/wp-content/plugins/wp/wp.php?id= -p [x,l,s]

Der folgende Befehl führt eine Brute-Force-Passwortanmeldung über XML-RPC mit der Option -b durch. Alternativ können Sie die Optionen --user und --wordlist verwenden, um den Benutzernamen bzw. die Wortliste festzulegen, wie unten gezeigt.

$ ./wpseku.py -u http://yourdomian.com --user username --wordlist wordlist.txt -b [l,x]   

Um alle WPSeku-Nutzungsoptionen zu durchsuchen, geben Sie Folgendes ein:

$ ./wpseku.py --help

Das ist es! In diesem Artikel zeigen wir Ihnen, wie Sie WPSeku für die WordPress-Schwachstellenprüfung unter Linux erhalten und verwenden. WordPress ist sicher, aber nur, wenn wir die Best Practices für die WordPress-Sicherheit befolgen. Haben Sie Ideen, die Sie teilen möchten? Wenn ja, hinterlassen Sie bitte eine Nachricht im Kommentarbereich.

---

Über den Autor:

Aaron Kili ist ein Linux- und F.O.S.S-Enthusiast, bald Linux-Systemadministrator, Webentwickler und derzeit Content-Ersteller bei TecMint. Er liebt die Arbeit mit Computern und glaubt an den Wissensaustausch.

---

Das obige ist der detaillierte Inhalt vonWie verwende ich WPSeku, um WordPress-Sicherheitsprobleme zu finden?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!