WPSeku - WordPress のセキュリティ問題を見つけるための脆弱性スキャナー
WordPress は、無料のオープンソースで高度にカスタマイズ可能なコンテンツ管理システム (CMS) であり、世界中の何百万人ものユーザーがブログや完全に機能する Web サイトを運営するために使用しています。 WordPress は最もよく使用されている CMS であるため、懸念すべき潜在的な WordPress セキュリティ問題や脆弱性が非常に多くあります。
ただし、一般的な WordPress セキュリティのベストプラクティスに従えば、これらのセキュリティ問題に対処できます。この記事では、Linux の WordPress 脆弱性スキャナーであるWPSeku の使用方法を説明します。これは、WordPress インストール内のセキュリティ ホールを見つけて潜在的な脅威をブロックするために使用できます。
WPSeku は、Python を使用して書かれたシンプルな WordPress 脆弱性スキャナーで、ローカルおよびリモートの WordPress インストールをスキャンしてセキュリティ上の問題を見つけるために使用できます。
WPSeku – Linux に WordPress 脆弱性スキャナーをインストールする方法
Linux にWPSeku をインストールするには、図に示すように、Github リポジトリから最新バージョンのWPSeku を複製する必要があります。
cd ~
git clone https://github.com/m4ll0k/WPSeku
入手したらWPSeku ディレクトリに移動し、次のように実行します。
cd WPSeku
次に、-u
オプションを使用して WPSeku を実行し、次のように WordPress インストール URL を指定します。
./wpseku.py -u http://yourdomain.com
以下のコマンドは、-p
オプションを使用して、WordPress プラグインのクロスサイト スクリプティング、ローカル ファイル インクルード、SQL インジェクションの脆弱性を検索します。URL でプラグインの場所を指定する必要があります。
./wpseku.py -u http://yourdomain.com/wp-content/plugins/wp/wp.php?id= -p [x,l,s]
次のコマンドは、オプション -b
を使用して、ブルート フォース パスワード ログインと XML-RPC 経由のパスワード ログインを実行します。また、以下に示すように、それぞれ --user
および --wordlist
オプションを使用してユーザー名とワードリストを設定できます。
./wpseku.py -u http://yourdomian.com --user username --wordlist wordlist.txt -b [l,x]
すべての WPSeku 使用オプションを表示するには、次のように入力します。
./wpseku.py --help
WPSeku Github リポジトリ: https://github.com/m4ll0k/WPSeku
それでおしまい!この記事では、Linux で WordPress 脆弱性スキャン用の WPSeku を入手して使用する方法を説明しました。 WordPress は安全ですが、それは WordPress セキュリティのベストプラクティスに従っている場合に限られます。共有したい考えはありますか? 「はい」の場合は、以下のコメントセクションを使用してください。