ただし、通常の WordPress のベストプラクティスに従えば、これらのセキュリティ問題は回避できます。この記事では、WordPress インストール内のセキュリティ ホールを見つけて潜在的な脅威をブロックするために使用できる、Linux の WordPress 脆弱性スキャナーである WPSeku の使用方法を説明します。
WPSeku は、Python で書かれたシンプルな WordPress 脆弱性スキャナーで、ローカルおよびリモートの WordPress インストールをスキャンしてセキュリティ問題を見つけるために使用できます。
Linux に WPSeku をインストールするには、次のように Github から最新バージョンの WPSeku をクローンする必要があります。
リーリー完了後、WPSekuディレクトリに入り、以下のように実行します。
リーリー-u オプションを使用して WordPress インストール URL を指定し、次のように WPSeku を実行します。 リーリー
次のコマンドは、-p オプションを使用して、WordPress プラグインのクロスサイト スクリプティング (x)、ローカル フォルダーの埋め込み (l)、および SQL インジェクション (s) の脆弱性を検索します。URL でプラグインの場所を指定する必要があります。
リーリー
次のコマンドは、-b オプションを使用して XML-RPC 経由でブルート フォース パスワード ログインを実行します。あるいは、以下に示すように、 --user および --wordlist オプションを使用して、それぞれユーザー名とワードリストを設定することもできます。リーリー
すべての WPSeku 使用オプションを参照するには、次のように入力します:リーリー
以上です!この記事では、Linux で WordPress 脆弱性スキャン用の WPSeku を入手して使用する方法を説明します。 WordPress は安全ですが、それは WordPress セキュリティのベストプラクティスに従っている場合に限られます。共有したいアイデアはありますか?その場合は、コメント欄にメッセージを残してください。
Aaron Kili は Linux と F.O.S.S の愛好家で、間もなく Linux システム管理者、Web 開発者になり、現在は TecMint でコンテンツ クリエーターとして働いています。彼はコンピューターでの作業が大好きで、知識を共有することを信じています。
以上がWPSeku を使用して WordPress のセキュリティ問題を見つけるにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。