WPScan:WorpPress用のWebセキュリティスキャナー

(へ アレッシオ・ブッティッタ)
24/01/22

WordPressは、オープンソースのCMS(コンテンツ管理システム)ソフトウェアです。つまり、ウェブサイトとそのコンテンツをシンプルかつ動的な方法で作成および管理できるプラットフォームです。 今日、これはサイトを作成するために最も使用されている方法であり、Webサイトの40%がWordPressで作成されていると推定されています。

このため、このCMSと統合または相互作用できる多数のソフトウェア、プラグイン、およびツールが作成されています。 一部には、マーケティング、グラフィックス、またはアドオン指向の目的があります
サイトの他のツールのカスタマイズには、代わりに、たとえばなどの分析機能があります WPScan これについて詳しく説明します。

WordPressは大規模なWebサイトで機能しますか?

多くの場合、WordPressは誤って零細企業や限られた予算の企業に関連付けられています。 代わりに、トラフィックの多いWebサイトと会社の代表者の数を指摘するのは公正です。
このテクノロジーの使用は経済的に制限されているわけではありません。

WordPressを使用している有名なブランドの完全ではないリストを次に示します。

- Spotify
-CNN
-TED
- マイクロソフト
-Vimeo
-ウィキハウ
- ニューヨークタイムズ
- Skype
-NASA
-ソニープレイステーション
- ウォルト・ディズニー

そしてリストは続きます...

WPScanとは何ですか?

WPScan これはCLIツールです。つまり、コマンドラインからのみ使用でき、製品です。 オープンソース 実際、多くの場合、次のようなLinuxディストリビューションに関連付けられています。 カリLinux.

それは Webセキュリティスキャナー プラットフォームを分析するために生まれた ワーププレス。 公式文書で報告されているように、侵入テスト中に使用するために作成されました。 その後、多くのWordPressユーザーが、自分のWebサイトのコンプライアンスを分析するために使用します。

WPScanは、プラットフォーム内のセキュリティホールを探すことを主な目的としており、WordPress CMSを採用しているサイトをテストし、脆弱性をチェックすることができます。

WPScanの使用を開始するにはどうすればよいですか?

多くのCLIツールと同様に、ソフトウェアにアプローチするために使用する最初のコマンドは次のとおりです。 wpscan -h
受け取る出力は次のようになります。

ツールに装備されているオプションがリストされ、説明されています。

最初の基本的なオプションは --url これにより、分析する環境のリンクを挿入できます。

コマンドは次のようになります:wpscan -URL www.sitename.com

出力は、脆弱性または機密データが公開された証拠を含むサイトの実際の分析になります。

分析されたウェブサイトがWordPressを使用していないか、検出できない場合、操作はエラーメッセージで終了します。

このツールの機能は、この環境の基本的なスキャンを中心に明確に表現されています。

必要に応じて使用できる、WPScanによって提示されるその他のパラメーターは次のとおりです。
- - 力 サイトがオフラインの場合でも、事前に確立されたすべてのチェックを実行します。
---フォロー–リダイレクト 問題のサイトがリダイレクトを行うかどうかを確認するには
他のサイトやソーシャルページにも。
---冗長 これは、より詳細な出力でWPScanを起動するために使用され、操作の進行状況のパーセンテージを示します。
---列挙 このオプションを使用すると、プラグイン、使用されているテーマ、ユーザー、および関連する問題を含むサイトの他のさまざまな機能を一覧表示できます。
痕跡を残さずに匿名で分析を行うことも可能です。

最後に、ファイルにも保存することで、カスタマイズされた出力を作成する可能性があります。 これらのリストされたオプションを組み合わせて、より詳細な結果を得ることができます。

WPScanに関するいくつかの技術的な詳細

このツールには、列挙アクションを実行できるデータベースが含まれています。つまり、最も一般的な脆弱性をチェックして一覧表示できます。 タイプアタックも可能です ブルートフォース,
次に、パスワードの可能なすべての組み合わせを試して、サイトにアクセスします。

データベースは非常に頻繁に更新されるため、同じサイトでの分析では、短期間にまったく異なる結果が得られる可能性があります。

結論として、私たちが使用するソフトウェアが提示する可能性のあるセキュリティの問題について常に情報を入手し、更新をスキップしないことは良い習慣です。
リリースされました。
ウェブサイトが完全に安全になることは決してなく、毎日多くの脆弱性が発見されています。WordPressは、悪者の十字線で常に使用されている製品です。

この記事は教育目的のみであり、問​​題のソフトウェアの不正使用は、コンピュータシステムへの不正アクセスの試みと見なされ、法律によって罰せられることを思い出してください。.

イベント

赤で強調表示されている日をクリックして、証拠にあるものを見つけてください。
軍の生活の話
あなたの話を送ってください
名誉ある休暇を取った第80「ローマ」歩兵に敬意を表します

そうですね、私たちは今、兵舎の閉鎖を目撃することに慣れており、おそらくその部門の長い歴史を葬ることにも少し慣れていますが、この現象は記憶を消すものではありません。それも触れた…

ストーリーを読む
「IlSignorParolini」(第XNUMX部)

焼きたてのチキンは、予想通り、その評判に応え、必要に応じて、ガストン主任の議論の余地のない料理の熟練を強化しました...

ストーリーを読む