Pesquisa de site

WPSeku – Um scanner de vulnerabilidade para encontrar problemas de segurança no WordPress

WordPress é um sistema de gerenciamento de conteúdo (CMS) gratuito e de código aberto altamente personalizável que está sendo usado por milhões de pessoas em todo o mundo para administrar blogs e sites totalmente funcionais. Por ser o CMS mais usado no mercado, há muitos problemas/vulnerabilidades potenciais de segurança do WordPress com os quais se preocupar.

No entanto, esses problemas de segurança podem ser resolvidos se seguirmos as práticas recomendadas de segurança comuns do WordPress. Neste artigo, mostraremos como usar o WPSeku, um scanner de vulnerabilidades do WordPress no Linux, que pode ser usado para encontrar falhas de segurança na instalação do WordPress e bloquear possíveis ameaças.

WPSeku é um scanner de vulnerabilidade simples do WordPress escrito em Python, que pode ser usado para verificar instalações locais e remotas do WordPress para encontrar problemas de segurança.

Como instalar o WPSeku – scanner de vulnerabilidades do WordPress no Linux

Para instalar o WPSeku no Linux, você precisa clonar a versão mais recente do WPSeku de seu repositório Github, conforme mostrado.

cd ~
git clone https://github.com/m4ll0k/WPSeku

Depois de obtê-lo, vá para o diretório WPSeku e execute-o da seguinte maneira.

cd WPSeku

Agora execute o WPSeku usando a opção -u para especificar o URL de instalação do WordPress como este.

./wpseku.py -u http://yourdomain.com

O comando abaixo irá procurar por scripts entre sites, inclusão de arquivos locais e vulnerabilidades de injeção de SQL em seus plug-ins do WordPress usando a opção -p, você precisa especificar a localização dos plug-ins na URL:

./wpseku.py -u http://yourdomain.com/wp-content/plugins/wp/wp.php?id= -p [x,l,s]

O comando a seguir executará um login com senha de força bruta e um login com senha via XML-RPC usando a opção -b. Além disso, você pode definir um nome de usuário e uma lista de palavras usando as opções --user e --wordlist respectivamente, conforme mostrado abaixo.

./wpseku.py -u http://yourdomian.com --user username --wordlist wordlist.txt -b [l,x]

Para ver todas as opções de uso do WPSeku, digite.

./wpseku.py --help

Repositório WPSeku Github: https://github.com/m4ll0k/WPSeku

É isso! Neste artigo, mostramos como obter e usar o WPSeku para verificação de vulnerabilidades do WordPress no Linux. O WordPress é seguro, mas apenas se seguirmos as práticas recomendadas de segurança do WordPress. Você tem alguma ideia para compartilhar? Se sim, use a seção de comentários abaixo.