WPSeku - Pemindai Kerentanan untuk Menemukan Masalah Keamanan di WordPress

WordPress adalah sistem manajemen konten (CMS) yang gratis dan bersumber terbuka, sangat dapat disesuaikan dan digunakan oleh jutaan orang di seluruh dunia untuk menjalankan blog dan situs web yang berfungsi penuh. Karena ini adalah CMS yang paling banyak digunakan, ada banyak potensi masalah/kerentanan keamanan WordPress yang perlu dikhawatirkan.

Namun, masalah keamanan ini dapat diatasi jika kita mengikuti praktik terbaik keamanan WordPress yang umum. Pada artikel ini, kami akan menunjukkan cara menggunakan WPSeku, pemindai kerentanan WordPress di Linux, yang dapat digunakan untuk menemukan celah keamanan pada instalasi WordPress Anda dan memblokir potensi ancaman.

WPSeku adalah pemindai kerentanan WordPress sederhana yang ditulis menggunakan Python, dapat digunakan untuk memindai instalasi WordPress lokal dan jarak jauh untuk menemukan masalah keamanan.

Cara Install WPSeku – Vulnerability Scanner WordPress di Linux

Untuk menginstal WPSeku di Linux, Anda perlu mengkloning versi terbaru WPSeku dari repositori Github seperti yang ditunjukkan.

cd ~
git clone https://github.com/m4ll0k/WPSeku

Setelah Anda mendapatkannya, pindahkan ke direktori WPSeku dan jalankan seperti berikut.

cd WPSeku

Sekarang jalankan WPSeku menggunakan opsi -u untuk menentukan URL instalasi WordPress Anda seperti ini.

./wpseku.py -u http://yourdomain.com 

Perintah di bawah ini akan mencari skrip lintas situs, penyertaan file lokal, dan kerentanan injeksi SQL di plugin WordPress Anda menggunakan opsi -p, Anda perlu menentukan lokasi plugin di URL:

./wpseku.py -u http://yourdomain.com/wp-content/plugins/wp/wp.php?id= -p [x,l,s]

Perintah berikut akan mengeksekusi login kata sandi brute force dan login kata sandi melalui XML-RPC menggunakan opsi -b. Selain itu, Anda juga dapat mengatur nama pengguna dan daftar kata menggunakan masing-masing opsi --user dan --wordlist seperti yang ditunjukkan di bawah ini.

./wpseku.py -u http://yourdomian.com --user username --wordlist wordlist.txt -b [l,x]   

Untuk melihat semua opsi penggunaan WPSeku, ketik.

./wpseku.py --help

Repositori WPSeku Github: https://github.com/m4ll0k/WPSeku

Itu dia! Pada artikel ini, kami menunjukkan cara mendapatkan dan menggunakan WPSeku untuk pemindaian kerentanan WordPress di Linux. WordPress aman tetapi hanya jika kita mengikuti praktik terbaik keamanan WordPress. Apakah Anda punya pemikiran untuk dibagikan? Jika ya, gunakan bagian komentar di bawah.