WPSeku - WordPress-de howpsuzlyk meselelerini tapmak üçin gowşak skaner

WordPress erkin we açyk çeşme, ýokary derejede düzülip bilinýän mazmun dolandyryş ulgamy (CMS), bu dünýädäki millionlarça adam tarapyndan bloglary we doly işleýän web sahypalaryny dolandyrmak üçin ulanylýar. Ol ýerde iň köp ulanylýan CMS bolany üçin, WordPress-iň howpsuzlyk meseleleri/gowşak taraplary bar.

Şeýle-de bolsa, umumy WordPress howpsuzlygy boýunça öňdebaryjy tejribä eýersek, bu howpsuzlyk meseleleri çözülip bilner. Bu makalada, WordPress gurnamagyňyzda howpsuzlyk deşiklerini tapmak we bolup biljek howplaryň öňüni almak üçin Linux-daky WordPress gowşaklyk skaneri bolan WPSeku-ny nädip ulanmalydygyny görkezeris.

WPSeku, Python ulanyp ýazylan ýönekeý WordPress gowşaklyk skaneri, howpsuzlyk meselelerini tapmak üçin ýerli we uzakdaky WordPress gurnamalaryny skanirlemek üçin ulanylyp bilner.

Linux-da WPSeku - WordPress gowşaklygy skaneri nädip gurmaly

Linux-da WPSeku gurmak üçin, WPSeku-nyň iň soňky wersiýasyny görkezilişi ýaly Github ammaryndan klonlamaly.

$ cd ~
$ git clone https://github.com/m4ll0k/WPSeku

Ony alanyňyzdan soň, WPSeku katalogyna geçiň we aşakdaky ýaly işlediň.

$ cd WPSeku

Indi WordPress gurmak URL-ni görkezmek üçin -u opsiýasyny ulanyp, WPSeku işlediň.

$ ./wpseku.py -u http://yourdomain.com 

Aşakdaky buýruk, -p opsiýasyny ulanyp, WordPress pluginleriňizde saýt skriptini, ýerli faýl goşulyşmagyny we SQL sanjym gowşaklyklaryny gözlär, URL-de pluginleriň ýerleşýän ýerini görkezmeli:

$ ./wpseku.py -u http://yourdomain.com/wp-content/plugins/wp/wp.php?id= -p [x,l,s]

Aşakdaky buýruk, -b opsiýasyny ulanyp, XML-RPC arkaly zalym güýçli parol girişini we parol girişini ýerine ýetirer. Şeýle hem, aşakda görkezilişi ýaly --user we --wordlist opsiýalaryny ulanyp, ulanyjy adyny we söz sanawyny düzüp bilersiňiz.

$ ./wpseku.py -u http://yourdomian.com --user username --wordlist wordlist.txt -b [l,x]   

WPSeku ulanyş opsiýalarynyň hemmesini görmek üçin ýazyň.

$ ./wpseku.py --help

WPSeku Github ammary: https://github.com/m4ll0k/WPSeku

Bu! Bu makalada, Linux-da WordPress gowşak goralanlygy skanirlemek üçin WPSeku nädip almalydygyny we ulanmalydygyny görkezdik. WordPress ygtybarly, ýöne diňe WordPress howpsuzlygynyň iň oňat tejribelerine eýerenimizde. Paýlaşmak pikiriňiz barmy? Hawa bolsa, aşakdaky düşündiriş bölümini ulanyň.