اسکن امنیتی ورد پرس با WPscan + ویدئو آموزشی :
وردپرس با امکانات فراوان و جامعه متن باز فعال توانسته گوی رقابت را از سایر سیستم های مدیریت محتوی گرفته . و با فاصله قابل توجهی از آنها قرار گرفته و توانسته مدیریت ۷۶٫۵ میلیون وبلاگ و ۲٫۵ میلیارد پست را به دست بگیرد (بر اساس آمار ۲۰۱۶ ).
با افزایش کاربران ورد پرس, تمایل هکر ها و خراب کار ها به پیدا کردن حفره های امنیتی و نفوذ به سایت های تحت این CMS افزایش یافته است و هر روز شاهد هک شدن تعداد زیادی از این سایت ها هستیم.
سیستم عامل Kali Linux فرزند سیستم عامل محبوب قدیمی Back Track است . که به صورت تخصصی برای تست امنیت به وجود آمده. ابزاری به نام WPScan به همراه دارد که به کاربران اجازه میدهد به سادگی آسیب پذیری های ورد پرس خود را پیدا کرده و اقدام به رفع آنها کنند.
نکات مهم در افزونه WPscan
وی پی اسکن میتواند افزونه (Plugin) های نصب شده روی وردپرس را به سادگی وارد کردن دستور
wpscan –url http://mysite.com –enumerate p
لیست کند, یا حملات Brute Force برای پیدا کردن پسورد سایت را اجرا کند.
دستور
wpscan –url http://mysite.com –enumerate u
به سادگی نام کاربری کاربران سایت را لیست میکند.
کافیست آدرس سایت را بدون هیچ پارامتری به این برنامه بدهید. تا تمام آسیب پذیری های آنرا در مقابل چشمان شما به نمایش بگذارد.
wpscan –url http://mysite.com
لازم به ذکر است رعایت مطالب اشاره شده در مطلب محکم کاری آپاچی و همینطور ، هاست اختصاصی وردپرس میتواند امنیت ورد پرس را نیز بهبود ببخشد.