如何使用WPSeku找出 WordPress 安全問題？

然而，如果我們遵循通常的 WordPress 最佳實踐，這些安全問題可以避免。在這篇文章中，我們將向你們展示如何使用 WPSeku，一個 Linux 中的 WordPress 漏洞掃描器，它可以用來找出你安裝的 WordPress 的安全漏洞，並阻止潛在的威脅。

WPSeku 是一個用 Python 寫的簡單的 WordPress 漏洞掃描器，它可以被用來掃描本地以及遠端安裝的 WordPress 來找出安全性問題。

如何安裝 WPSeku - Linux 中的 WordPress 漏洞掃描器

要在 Linux 中安裝 WPSeku，你需要如下從 Github clone 最新版本的 WPSeku。

$ cd ~
$ git clone https://github.com/m4ll0k/WPSeku

完成之後，進入 WPSeku 目錄，並如下運行。

$ cd WPSeku

使用-u選項指定 WordPress 的安裝 URL，如下執行 WPSeku：

$ ./wpseku.py -u http://yourdomain.com 

以下指令使用-p選項搜尋 WordPress 外掛程式中的跨站腳本（x）、本機資料夾嵌入（l）和 SQL 注入（s）漏洞，你需要在 URL 中指定外掛程式的位置：

$ ./wpseku.py -u http://yourdomain.com/wp-content/plugins/wp/wp.php?id= -p [x,l,s]

以下命令將使用-b選項透過 XML-RPC 執行暴力密碼登入。另外，你可以使用--user和--wordlist選項分別設定使用者名稱和單字列表，如下所示。

$ ./wpseku.py -u http://yourdomian.com --user username --wordlist wordlist.txt -b [l,x]   

要瀏覽所有 WPSeku 使用選項，輸入：

$ ./wpseku.py --help

就是這樣了！在這篇文章中，我們向你們展示如何在 Linux 中取得並使用 WPSeku 用於 WordPress 漏洞掃描。 WordPress 是安全的，但需要我們遵循 WordPress 安全最佳實踐才行。你有要分享的想法麼？如果有，請在評論區留言。

---

作者簡介：

Aaron Kili 是一個 Linux 及 F.O.S.S 熱衷者，即將成為 Linux 系統管理員、web 開發者，目前是 TecMint 的內容創作者，他喜歡用電腦工作，並堅信分享知識。

---

以上是如何使用WPSeku找出 WordPress 安全問題？的詳細內容。更多資訊請關注PHP中文網其他相關文章！