Cependant, ces problèmes de sécurité peuvent être évités si nous suivons les meilleures pratiques WordPress habituelles. Dans cet article, nous allons vous montrer comment utiliser WPSeku, un scanner de vulnérabilités WordPress sous Linux qui peut être utilisé pour détecter les failles de sécurité dans votre installation WordPress et bloquer les menaces potentielles.
WPSeku est un simple scanner de vulnérabilités WordPress écrit en Python. Il peut être utilisé pour analyser les installations WordPress locales et distantes afin de détecter les problèmes de sécurité.
Pour installer WPSeku sous Linux, vous devez cloner la dernière version de WPSeku depuis Github comme suit.
$ cd ~ $ git clone https://github.com/m4ll0k/WPSeku
Une fois terminé, entrez dans le répertoire WPSeku et exécutez comme suit.
$ cd WPSeku
Utilisez l'option -u pour spécifier l'URL d'installation de WordPress et exécutez WPSeku comme suit :
$ ./wpseku.py -u http://yourdomain.com
La commande suivante utilise l'option -p pour rechercher les vulnérabilités de script intersite (x), d'intégration de dossier local (l) et d'injection SQL (s) dans les plugins WordPress. Vous devez spécifier l'emplacement du plugin dans l'URL :
$ ./wpseku.py -u http://yourdomain.com/wp-content/plugins/wp/wp.php?id= -p [x,l,s]
La commande suivante effectuera une connexion par mot de passe par force brute via XML-RPC à l'aide de l'option -b. Alternativement, vous pouvez utiliser les options --user et --wordlist pour définir respectivement le nom d'utilisateur et la liste de mots, comme indiqué ci-dessous.
$ ./wpseku.py -u http://yourdomian.com --user username --wordlist wordlist.txt -b [l,x]
Pour parcourir toutes les options d'utilisation de WPSeku, tapez :
$ ./wpseku.py --help
C'est tout ! Dans cet article, nous vous montrons comment obtenir et utiliser WPSeku pour l’analyse des vulnérabilités WordPress sous Linux. WordPress est sécurisé, mais seulement si nous suivons les meilleures pratiques de sécurité de WordPress. Avez-vous des idées à partager? Si tel est le cas, veuillez laisser un message dans la zone de commentaire.
À propos de l'auteur :
Aaron Kili est un passionné de Linux et de F.O.S.S, bientôt administrateur système Linux, développeur Web et actuellement créateur de contenu chez TecMint. Il aime travailler avec des ordinateurs et croit au partage des connaissances.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
