WPScan - Pemindai Kerentanan WordPress Kotak Hitam

WordPress ada di seluruh web; ini adalah sistem pengelolaan konten (CMS) yang paling populer dan paling banyak digunakan. Apakah situs web atau blog Anda didukung oleh WordPress? Tahukah Anda bahwa peretas jahat selalu menyerang situs WordPress setiap menitnya? Jika tidak, sekarang Anda tahu.

Langkah pertama untuk mengamankan situs web atau blog Anda adalah dengan melakukan penilaian kerentanan. Ini hanyalah sebuah operasi untuk mengidentifikasi celah keamanan umum (yang diketahui publik), dalam situs Anda atau arsitektur yang mendasarinya.

Baca Juga: WPSeku – Pemindai Kerentanan untuk Menemukan Masalah Keamanan di WordPress

Dalam artikel ini, kami akan menunjukkan cara memasang dan menggunakan WPScan, pemindai gratis yang dibuat untuk profesional keamanan dan pengelola situs web untuk menguji keamanan situs web mereka.

Cara Menginstal WPScan di Sistem Linux

Cara yang disarankan untuk menginstal dan menjalankan WPScan adalah dengan menggunakan image Docker resmi, ini akan membantu Anda menghilangkan masalah instalasi (biasanya masalah ketergantungan).

Anda harus menginstal dan menjalankan Docker di sistem Anda, jika tidak, mulailah dengan menginstalnya menggunakan yang berikut ini, yang akan menggunakan program cURL untuk mengunduh dan menjalankan skrip shell yang akan menambahkan repositori Docker ke sistem Anda dan menginstal paket yang diperlukan.

sudo curl -fsSL https://get.docker.com | sh

Setelah Docker berhasil diinstal, mulai layanan, aktifkan layanan untuk memulai otomatis pada waktu boot sistem, dan periksa apakah layanan aktif dan berjalan seperti berikut.

sudo systemctl start docker
sudo systemctl enable docker
sudo systemctl status docker

Selanjutnya, tarik image WPScan Docker menggunakan perintah berikut.

docker pull wpscanteam/wpscan

Setelah image WPScan Docker diunduh, Anda dapat membuat daftar image Docker di sistem Anda menggunakan perintah berikut.

docker images

Melihat output dari screesnhot berikut, image repositori WPScan adalah wpscanteam/wpscan yang akan Anda gunakan di bagian selanjutnya.

Cara Melakukan Pemindaian Kerentanan WordPress Menggunakan WPScan

Cara paling sederhana untuk melakukan pemindaian kerentanan menggunakan WPScan adalah dengan memberikan URL situs WordPress Anda seperti yang ditunjukkan (ganti www.example.com dengan URL situs Anda).

docker run wpscanteam/wpscan --url www.example.com

WPScan akan mencoba menemukan header HTTP yang menarik seperti SERVER (jenis dan versi server web) dan X-POWERED-BY (versi PHP); itu juga akan mencari API, tautan umpan RSS, dan pengguna yang terekspos.

Kemudian ia akan menghitung versi WordPress dan memeriksa apakah versi tersebut mutakhir atau apakah ada kerentanan yang terkait dengan nomor versi yang terdeteksi. Selain itu, ia akan mencoba mendeteksi tema serta plugin yang diinstal untuk mengetahui apakah tema tersebut mutakhir.

Anda dapat melakukan brute force kata sandi daftar kata pada pengguna yang disebutkan menggunakan rangkaian 30 menggunakan perintah berikut. Tanda --wordlist dan --threads untuk menentukan daftar kata dan mengatur jumlah thread secara reseptif.

docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30

Untuk melakukan brute force kata sandi daftar kata pada nama pengguna “admin ” saja, jalankan perintah berikut.

docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin

Alternatifnya, Anda dapat memasang daftar kata lokal di sistem Anda ke wadah buruh pelabuhan dan memulai serangan bruteforce untuk admin pengguna.

docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin

Untuk menghitung plugin yang diinstal, jalankan perintah berikut.

docker run wpscanteam/wpscan --url www.example.com --enumerate p

Jika menghitung plugin yang terpasang tidak cukup, Anda dapat menjalankan semua alat enumerasi seperti yang ditunjukkan.

docker run wpscanteam/wpscan --url www.example.com --enumerate

Untuk mengaktifkan proses debug keluaran, gunakan tanda --debug-ouput, dan arahkan keluaran ke dalam file untuk dianalisis nanti.

docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log

Terakhir, Anda dapat memperbarui database WPScan ke versi terbaru dengan menjalankan perintah berikut.

docker run wpscanteam/wpscan --update

Anda dapat melihat pesan bantuan Docker dan WPScan dengan perintah ini.

docker -h  
docker run wpscanteam/wpscan -h

Repositori WPScan Github: https://github.com/wpscanteam/wpscan

Itu saja untuk saat ini! WPScan adalah pemindai kerentanan WordPress kotak hitam canggih yang harus Anda miliki di gudang alat keamanan web Anda. Dalam panduan ini, kami menunjukkan cara menginstal dan menggunakan WPScan dengan beberapa contoh dasar. Ajukan pertanyaan apa pun atau bagikan pemikiran Anda dengan kami di komentar.