WPScan ist ein WordPress-Schwachstellenscanner. Sie können es zur Problemlokalisierung verwenden, falls auf Ihrer Website anfällige WordPress-Designs oder WordPress-Plug-ins vorhanden sind. Heute werden wir eine kurze Präsentation darüber halten, wie Sie es auf Ihrem Linux-VPS installieren. Es ist sehr einfach zu installieren und sehr einfach zu bedienen.
In diesem Handbuch verwenden wir Ubuntu 14.04. Unabhängig davon, welche Betriebssystemvorlage Sie gerade verwenden, müssen Sie Ihre gesamte Systemsoftware auf die neueste Version aktualisieren, bevor Sie diesen WordPress-Schwachstellenscanner installieren. Wenn Sie ein Ubuntu-VPS haben, können Sie die folgenden Befehle verwenden, um Ihre gesamte Systemsoftware auf die neueste verfügbare Version zu aktualisieren:
apt-get update apt-get upgrade
Sobald das Upgrade abgeschlossen ist, müssen Sie einige erforderliche Pakete installieren, damit Sie WPScan auf Ihrem Ubuntu VPS installieren und verwenden können. Sie können alle erforderlichen Pakete mit dem folgenden Befehl installieren:
apt-get install git ruby-dev ruby1.9.3 libxml2 libxml2-dev libxslt1-dev libcurl4-gnutls-dev
Jetzt können Sie WPScan herunterladen. Bitte navigieren Sie zum /opt-Verzeichnis auf Ihrem Server und führen Sie den folgenden Befehl aus:
cd /opt git clone https://github.com/wpscanteam/wpscan.git
Dadurch wird WPScan in das /opt-Verzeichnis auf Ihrem Server heruntergeladen. Sobald der Download abgeschlossen ist, müssen Sie zum wpscan-Verzeichnis navigieren und die erforderlichen Ruby-Gems mit Bundler installieren. Zu diesem Zweck können Sie die folgenden Befehle verwenden:
cd wpscan sudo gem install bundler && bundle install --without test
Herzlichen Glückwunsch, Sie können jetzt den WordPress-Schwachstellenscanner verwenden, um Ihre Website zu testen.
Wenn Sie alle anfälligen Themen aufzählen möchten, können Sie den folgenden Befehl ausführen:
ruby wpscan.rb --url http://YOUR-DOMAIN.com --enumerate vt
Bitte vergessen Sie nicht, http://YOUR-DOMAIN.com durch Ihren echten Domainnamen zu ersetzen. Wenn WPScan anfällige Themes erkennt, müssen Sie diese sofort aktualisieren.
Wenn Sie als Nächstes alle anfälligen Plugins aufzählen möchten, können Sie den folgenden Befehl ausführen:
ruby wpscan.rb --url http://YOUR-DOMAIN.com --enumerate vp
Auch hier gilt wieder die gleiche Regel – vergessen Sie nicht, Ihren echten Domainnamen einzugeben und alle Ihre anfälligen Plugins zu aktualisieren.
Um WPScan auf Ihrem Ubuntu VPS zu aktualisieren, können Sie den Befehl verwenden:
ruby wpscan.rb --update
Weitere Informationen zu WPScan finden Sie unter:
http://wpscan.org/
Natürlich müssen Sie nichts davon tun, wenn Sie einen unserer Linux-VPS-Hosting-Dienste nutzen. In diesem Fall können Sie einfach unsere erfahrenen Linux-Administratoren bitten, WPScan für Sie zu installieren. Sie sind rund um die Uhr erreichbar und kümmern sich umgehend um Ihr Anliegen.
PS. Wenn Ihnen dieser Beitrag gefallen hat, teilen Sie ihn bitte mit Ihren Freunden in den sozialen Netzwerken über die Schaltflächen auf der linken Seite oder hinterlassen Sie einfach unten eine Antwort. Danke.