Как найти уязвимости в WordPress |

Как найти уязвимости в WordPress

Медиа

Более 2-ух миллионов веб-сайтов используют CMS WordPress и  он тем самым занимает позицию номер один с 67% долей рынка в мире CMS.

Отчет об уязвимостях от Acunetix показывает, что приблизительно 8% слабых мест, найденных на веб-сайтах, связаны с WordPress.

 

Сканер уязвимости WPScan, спонсируемый SUCURI, помогает вам идентифицировать связанные с безопасностью проблемы на своем веб-сайте WordPress.

WPScan не плагин, и поэтому, вы должны использовать его любой на разновидности UNIX (Ubuntu, CentOS, Debian, Fedora, MAC OSX) или на предварительно установленных дистрибутивах Linux как Kali Linux, BackBox Linux, Pentoo, SamuraiWTF, BlackArch.

WPScan очень полезен, если ваш веб-сайт находится в частной сети или Интранет, где Интернет не доступен.

Если Вы находитесь на Windows , тогда жаль!

Давайте посмотрим, как использовать WPScan на Кали Линуксе, чтобы искать слабые места безопасности.

Не волнуйтесь, нет ли у вас основанного на Unix OS, вы можете всегда использовать виртуалки или облачные сервисы.

Преимущество использования Kali Linux является тем,что ничего не нужно устанавливать.

WPScan предварительно установлен.

Итак, осуществляем вход в систему в Kali Linux под root и открывает Terminal
Выполните сканирование, используя команду wpscan:

# wpscan --url www.itsecforu.ru

Команда выше выполнит все доступные инструменты.

 

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий