WPScan je skener zranitelnosti WordPress. Můžete jej použít k lokalizaci problému v případě, že se na vašem webu vyskytují zranitelná témata WordPress nebo pluginy WordPress. Dnes uděláme krátkou prezentaci o tom, jak jej nainstalovat na váš Linux VPS. Velmi snadno se instaluje a také se velmi snadno používá.
V této příručce budeme používat Ubuntu 14.04. Bez ohledu na to, jakou šablonu operačního systému v tuto chvíli používáte, musíte před instalací tohoto skeneru zranitelnosti WordPress upgradovat veškerý svůj systémový software na nejnovější verzi. Pokud máte Ubuntu VPS, můžete pomocí následujících příkazů aktualizovat veškerý systémový software na nejnovější dostupnou verzi:
apt-get update apt-get upgrade
Po dokončení upgradu budete muset nainstalovat některé požadované balíčky, abyste mohli nainstalovat a používat WPScan na vašem Ubuntu VPS. Všechny požadované balíčky můžete nainstalovat pomocí následujícího příkazu:
apt-get install git ruby-dev ruby1.9.3 libxml2 libxml2-dev libxslt1-dev libcurl4-gnutls-dev
Nyní jste připraveni stáhnout WPScan. Přejděte prosím do adresáře /opt na vašem serveru a spusťte následující příkaz:
cd /opt git clone https://github.com/wpscanteam/wpscan.git
Tím se stáhne WPScan do adresáře /opt na vašem serveru. Po dokončení stahování budete muset přejít do adresáře wpscan a nainstalovat požadované rubínové drahokamy pomocí bundleru. K tomuto účelu můžete použít následující příkazy:
cd wpscan sudo gem install bundler && bundle install --without test
Gratulujeme, nyní můžete k testování svého webu použít skener zranitelnosti WordPress.
Pokud chcete vyjmenovat všechna zranitelná témata, můžete provést následující příkaz:
ruby wpscan.rb --url http://YOUR-DOMAIN.com --enumerate vt
Nezapomeňte prosím nahradit http://VAŠE-DOMÉNA.com vaším skutečným názvem domény. Pokud WPScan zjistí nějaká zranitelná témata, budete je muset okamžitě aktualizovat.
Dále, pokud chcete vyjmenovat všechny zranitelné pluginy, můžete provést následující příkaz:
ruby wpscan.rb --url http://YOUR-DOMAIN.com --enumerate vp
Opět zde platí stejné pravidlo – nezapomeňte zadat svůj skutečný název domény a aktualizovat všechny své zranitelné pluginy.
Chcete-li aktualizovat WPScan na vašem Ubuntu VPS, můžete použít příkaz:
ruby wpscan.rb --update
Další informace o WPScan naleznete na adrese:
http://wpscan.org/
Samozřejmě nemusíte nic z toho dělat, pokud používáte některou z našich hostingových služeb Linux VPS, v takovém případě můžete jednoduše požádat naše zkušené administrátory Linuxu, aby vám WPScan nainstalovali. Jsou k dispozici 24×7 a okamžitě se postarají o váš požadavek.
PS. Pokud se vám tento příspěvek líbil, sdílejte jej se svými přáteli na sociálních sítích pomocí tlačítek vlevo nebo jednoduše zanechte odpověď níže. Děkuji.