نحوه یافتن آسیب پذیری ها در سایت وردپرس WP Scan Synapsint
معرفی
WPScan ابزاری است که برای متخصصان امنیتی طراحی شده است تا وبسایتهای وردپرس را برشمارند و بالقوه را شناسایی کنند آسیب پذیری. می تواند نسخه وردپرس، پلاگین ها، تم ها، نام های کاربری و رمزهای عبور ضعیف را از جمله موارد دیگر بررسی کند. این راهنما نحوه شمارش و یافتن آسیبپذیریها را در وبسایت وردپرس با استفاده از WPScan نشان میدهد. اطمینان حاصل کنید که قبل از انجام آزمایش، مجوز کتبی صریح برای آزمایش وب سایت دارید.
اجرای اسکن
- دستور پایه:
wpscan –url http://yourwordpresssite.com
- استفاده از گزینه های شمارش:
WPScan حالت های مختلفی برای شمارش دارد: غیرفعال، تهاجمی و مختلط (پیش فرض).
دستور شمارش پلاگین ها، تم ها و کاربران آسیب پذیر را بدهید
مثال:
– «–url»: URL هدف.
– `-e vp,vt,u`: گزینه های شمارش افزونه های آسیب پذیر (`vp`)، تم های آسیب پذیر (`vt`) و شمارش کاربر (`u`).
– «–api-token»: نشانه WPScan API شما.
تجزیه و تحلیل نتایج اسکن
هنگامی که اسکن کامل شد، نتایجی را خواهید دید که با علائم سبز سبز طبقه بندی شده اند (اطلاعات) و علامت تعجب قرمز (آسیب پذیری).
- بررسی سرصفحه ها و فایل های ربات:
– WPScan اطلاعاتی از هدرهای وردپرس و فایل های ربات نمایش می دهد که گاهی اوقات می تواند جزئیات جالبی را نشان دهد.
- تم ها و پلاگین ها را بررسی کنید:
- نتایج اسکن مضامین، پلاگین ها و هر گونه آسیب پذیری شناخته شده را فهرست می کند.
– مثال: موضوعی با یک آسیبپذیری شناخته شده، از جمله نسخه ثابت، با جزئیات توضیح داده میشود.
- آسیب پذیری ها و رفع:
– برای هر آسیبپذیری یافت شده، WPScan منابع و جزئیات را ارائه میکند.
– مثال: یک آسیب پذیری بین سایتی اسکریپت (XSS) در افزونه Elementor. اگر وبسایت از نسخه قدیمی استفاده میکند، علامت گذاری میشود و میتوانید برای جزئیات بیشتر به دنبال CVE یا توصیههای خاص بگردید.
