Walau bagaimanapun, isu keselamatan ini boleh dielakkan jika kita mengikuti amalan terbaik WordPress biasa. Dalam artikel ini, kami akan menunjukkan kepada anda cara menggunakan WPSeku, pengimbas kerentanan WordPress di Linux yang boleh digunakan untuk mencari lubang keselamatan dalam pemasangan WordPress anda dan menyekat potensi ancaman.
WPSeku ialah pengimbas kerentanan WordPress ringkas yang ditulis dalam Python Ia boleh digunakan untuk mengimbas pemasangan WordPress tempatan dan jauh untuk mencari isu keselamatan.
Untuk memasang WPSeku dalam Linux, anda perlu mengklon versi terkini WPSeku daripada Github seperti berikut.
$ cd ~ $ git clone https://github.com/m4ll0k/WPSeku
Setelah selesai, masukkan direktori WPSeku dan jalankan seperti berikut.
$ cd WPSeku
Gunakan pilihan -u untuk menentukan URL pemasangan WordPress dan jalankan WPSeku seperti berikut:
$ ./wpseku.py -u http://yourdomain.com
Arahan berikut menggunakan pilihan -p untuk mencari skrip rentas tapak (x), pembenaman folder setempat (l) dan suntikan SQL (s) kelemahan dalam pemalam WordPress Anda perlu menentukan lokasi pemalam dalam URL:
$ ./wpseku.py -u http://yourdomain.com/wp-content/plugins/wp/wp.php?id= -p [x,l,s]
Arahan berikut akan melakukan log masuk kata laluan brute force melalui XML-RPC menggunakan pilihan -b. Sebagai alternatif, anda boleh menggunakan pilihan --user dan --wordlist untuk menetapkan nama pengguna dan senarai perkataan masing-masing, seperti yang ditunjukkan di bawah.
$ ./wpseku.py -u http://yourdomian.com --user username --wordlist wordlist.txt -b [l,x]
Untuk menyemak imbas semua pilihan penggunaan WPSeku, taip:
$ ./wpseku.py --help
Itu sahaja! Dalam artikel ini, kami menunjukkan kepada anda cara mendapatkan dan menggunakan WPSeku untuk pengimbasan kerentanan WordPress di Linux. WordPress selamat, tetapi hanya jika kami mengikuti amalan terbaik keselamatan WordPress. Adakah anda mempunyai idea untuk dikongsi? Jika ya, sila tinggalkan mesej di ruangan komen.
Mengenai pengarang:
Aaron Kili ialah peminat Linux dan F.O.S.S, tidak lama lagi akan menjadi pentadbir sistem Linux, pembangun web dan pada masa ini pencipta kandungan di TecMint Dia suka bekerja dengan komputer dan percaya dalam berkongsi pengetahuan.
Atas ialah kandungan terperinci Bagaimana Menggunakan WPSeku untuk Mencari Isu Keselamatan WordPress?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
