WPSeku - เครื่องสแกนช่องโหว่เพื่อค้นหาปัญหาด้านความปลอดภัยใน WordPress
WordPress เป็นระบบจัดการเนื้อหา (CMS) แบบโอเพ่นซอร์สที่ฟรีและปรับแต่งได้สูง ซึ่งผู้คนนับล้านทั่วโลกใช้งานบล็อกและเว็บไซต์ที่มีฟังก์ชันการทำงานเต็มรูปแบบ เนื่องจากเป็น CMS ที่ใช้กันมากที่สุด จึงมีปัญหา/ช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นกับ WordPress มากมายที่ต้องกังวล
อย่างไรก็ตาม ปัญหาด้านความปลอดภัยเหล่านี้สามารถจัดการได้ หากเราปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทั่วไปของ WordPress ในบทความนี้ เราจะแสดงวิธีใช้ WPSeku ซึ่งเป็นเครื่องสแกนช่องโหว่ WordPress ใน Linux ที่สามารถใช้เพื่อค้นหาช่องโหว่ด้านความปลอดภัยในการติดตั้ง WordPress และบล็อกภัยคุกคามที่อาจเกิดขึ้น
WPSeku คือเครื่องสแกนช่องโหว่ WordPress ง่ายๆ ที่เขียนโดยใช้ Python ซึ่งสามารถใช้เพื่อสแกนการติดตั้ง WordPress ภายในและระยะไกลเพื่อค้นหาปัญหาด้านความปลอดภัย
วิธีการติดตั้ง WPSeku – เครื่องสแกนช่องโหว่ WordPress ใน Linux
หากต้องการติดตั้ง WPSeku ใน Linux คุณจะต้องโคลน WPSeku เวอร์ชันล่าสุดจากที่เก็บ Github ดังที่แสดง
cd ~
git clone https://github.com/m4ll0k/WPSeku
เมื่อคุณได้รับแล้ว ให้ย้ายไปยังไดเร็กทอรี WPSeku และเรียกใช้ดังนี้
cd WPSeku
ตอนนี้ให้รัน WPSeku โดยใช้ตัวเลือก -u เพื่อระบุ URL การติดตั้ง WordPress ของคุณเช่นนี้
./wpseku.py -u http://yourdomain.com
คำสั่งด้านล่างจะค้นหาสคริปต์ข้ามไซต์ การรวมไฟล์ในเครื่อง และช่องโหว่การแทรก SQL ในปลั๊กอิน WordPress ของคุณโดยใช้ตัวเลือก -p คุณต้องระบุตำแหน่งของปลั๊กอินใน URL:
./wpseku.py -u http://yourdomain.com/wp-content/plugins/wp/wp.php?id= -p [x,l,s]
คำสั่งต่อไปนี้จะดำเนินการเข้าสู่ระบบด้วยรหัสผ่านแบบ Brute Force และการเข้าสู่ระบบด้วยรหัสผ่านผ่าน XML-RPC โดยใช้ตัวเลือก -b นอกจากนี้ คุณยังสามารถตั้งชื่อผู้ใช้และรายการคำโดยใช้ตัวเลือก --user และ --wordlist ตามลำดับดังที่แสดงด้านล่าง
./wpseku.py -u http://yourdomian.com --user username --wordlist wordlist.txt -b [l,x]
หากต้องการดูตัวเลือกการใช้งาน WPSeku ทั้งหมด ให้พิมพ์
./wpseku.py --help
พื้นที่เก็บข้อมูล WPSeku Github: https://github.com/m4ll0k/WPSeku
แค่นั้นแหละ! ในบทความนี้ เราได้แสดงวิธีรับและใช้ WPSeku สำหรับการสแกนช่องโหว่ WordPress ใน Linux WordPress มีความปลอดภัยแต่ก็ต่อเมื่อเราปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยของ WordPress เท่านั้น คุณมีความคิดที่จะแบ่งปันหรือไม่? ถ้าใช่ให้ใช้ส่วนความคิดเห็นด้านล่าง