WordPress 是一个免费开源、可高度自定义的内容治理体系(CMS)，它被全世界数以百万计的仁攀来运行博客和完全的网站。因为它是被用的最多的 CMS，是以有很多潜在的 WordPress 安然问题/马脚须要推敲。

然而，如不雅我们遵守平日的 WordPress 最佳实践，这些安然问题可以避免。在本篇中，我们会向你展示若何应用 WPSeku，一个 Linux 中的 WordPress 马脚扫描器，它可以被用来找出你安装的 WordPress 的安然马脚，并阻拦潜在的威逼。

若何安装 WPSeku - Linux 中的 WordPress 马脚扫描器

要在 Linux 中安装 WPSeku，你须要如下大年夜 Github clone 最新版本的 WPSeku。

$ cd ~ 
$ git clone https://github.com/m4ll0k/WPSeku 

完成之后，进入 WPSeku 目次，并如下运行。

$ cd WPSeku 

应用 -u 选项指定 WordPress 的安装 URL，如下运行 WPSeku：

$ ./wpseku.py -u http://yourdomain.com   

WordPress 马脚扫描器

以下敕令应用 -p 选项搜刮 WordPress 插件中的跨站脚本(x)、本地文件夹嵌入(l)和 SQL 注入(s)马脚，你须要在 URL 中指定插件的地位：

$ ./wpseku.py -u http://yourdomain.com/wp-content/plugins/wp/wp.php?id= -p [x,l,s] 

以下敕令将应用 -b 选项经由过程 XML-RPC 履行暴力暗码登录。别的，你可以应用 --user 和 --wordlist 选项分别设置用户名和单词列表，如下所示。

$ ./wpseku.py -u http://yourdomian.com --user username --wordlist wordlist.txt -b [l,x]    

要浏览所有 WPSeku 使悠揭捉?项，输入：

$ ./wpseku.py --help  

WPSeku 是一个用 Python 写的简单的 WordPress 马脚扫描器，它可以被用来扫描本地以及长途安装的 WordPress 来找出安然问题。

WPSeku WordPress 马脚扫描赞助

WPSeku Github 仓库：https://github.com/m4ll0k/WPSeku

就是如许了!在本篇中，我们向你展示了如安在 Linux 中获取并应用 WPSeku 用于 WordPress 马脚扫描。WordPress 是安然的，但须要我们遵守 WordPress 安然最佳实践才行。你有要分享的设法主意么?如不雅有，请在评论区留言。

【编辑推荐】

1. WordPress若何治理94个国度的员工？
2. WordPress.com借助NGINX，实现快速的互联网体验
3. 大年夜WordPress看开源婢歙的成长
4. 在Ubuntu上安装nginx,MySQL,PHP,phpmyadmin和WordPress
5. WordPress可以触发Linux上的Ghost缺点

【义务编辑：枯木 TEL：（010）68476606】

　　推荐阅读

　　在云中部署SQL的五个技巧

【编辑推荐】如安在Azure上安排和监控ASP.Net内核？_云计算半月刊第6期大年夜JD-Business计谋看京东企业购：“科技+办事”双管齐下_云计算半月刊第7期为什么很难保持云计算安然成熟期滞后状况的云计算：应看重云存储>>>详细阅读

本文标题：WPSeku：一个找出WordPress安全问题的漏洞扫描器

地址：http://www.17bianji.com/lsqh/35525.html

 1/2    1