WPSeku - Kichanganuzi cha Hatari cha Kupata Masuala ya Usalama katika WordPress

WordPress ni chanzo huria na huria, mfumo wa usimamizi wa maudhui unaoweza kubinafsishwa sana (CMS) ambao unatumiwa na mamilioni ya watu duniani kote kuendesha blogu na tovuti zinazofanya kazi kikamilifu. Kwa sababu ndiyo CMS inayotumika zaidi huko nje, kuna masuala mengi ya usalama ya WordPress yanayoweza kushughulikiwa.

Hata hivyo, masuala haya ya usalama yanaweza kushughulikiwa, ikiwa tutafuata mbinu bora za kawaida za usalama za WordPress. Katika makala haya, tutakuonyesha jinsi ya kutumia WPSeku, skana ya hatari ya WordPress katika Linux, ambayo inaweza kutumika kupata mashimo ya usalama katika usakinishaji wako wa WordPress na kuzuia vitisho vinavyoweza kutokea.

WPSeku ni skana rahisi ya WordPress ya kuathiriwa iliyoandikwa kwa kutumia Python, inaweza kutumika kuchanganua usakinishaji wa ndani na wa mbali wa WordPress ili kupata maswala ya usalama.

Jinsi ya Kufunga WPSeku - Kichanganuzi cha Hatari cha WordPress kwenye Linux

Ili kusakinisha WPSeku katika Linux, unahitaji kuiga toleo la hivi karibuni zaidi la WPSeku kutoka kwenye hazina yake ya Github kama inavyoonyeshwa.

$ cd ~
$ git clone https://github.com/m4ll0k/WPSeku

Mara tu ukiipata, nenda kwenye saraka ya WPSeku na uiendeshe kama ifuatavyo.

$ cd WPSeku

Sasa endesha WPSeku ukitumia chaguo la -u ili kubainisha URL yako ya usakinishaji wa WordPress kama hii.

$ ./wpseku.py -u http://yourdomain.com 

Amri iliyo hapa chini itatafuta uandishi wa tovuti tofauti, ujumuishaji wa faili za ndani, na udhaifu wa sindano wa SQL kwenye programu-jalizi zako za WordPress kwa kutumia chaguo la -p, unahitaji kubainisha eneo la programu-jalizi kwenye URL:

$ ./wpseku.py -u http://yourdomain.com/wp-content/plugins/wp/wp.php?id= -p [x,l,s]

Amri ifuatayo itatekeleza kuingia kwa nenosiri kwa nguvu na nenosiri kupitia XML-RPC kwa kutumia chaguo -b. Pia, unaweza kuweka jina la mtumiaji na orodha ya maneno kwa kutumia chaguzi za --mtumiaji na --wordlist mtawalia kama inavyoonyeshwa hapa chini.

$ ./wpseku.py -u http://yourdomian.com --user username --wordlist wordlist.txt -b [l,x]   

Ili kutazama chaguzi zote za utumiaji za WPSeku, chapa.

$ ./wpseku.py --help

Jalada la WPSeku Github: https://github.com/m4ll0k/WPSeku

Ni hayo tu! Katika nakala hii, tulikuonyesha jinsi ya kupata na kutumia WPSeku kwa utambazaji wa hatari wa WordPress kwenye Linux. WordPress ni salama lakini tu ikiwa tunafuata mbinu bora za usalama za WordPress. Je, una mawazo yoyote ya kushiriki? Ikiwa ndio, basi tumia sehemu ya maoni hapa chini.