WPScan è uno scanner di vulnerabilità di WordPress. Puoi usarlo per individuare il problema nel caso in cui siano presenti temi WordPress o plug-in WordPress vulnerabili sul tuo sito web. Oggi faremo una breve presentazione su come installarlo sul tuo VPS Linux. È molto facile da installare e anche molto facile da usare.
In questa guida useremo Ubuntu 14.04. Ad ogni modo, indipendentemente dal modello di sistema operativo che stai utilizzando al momento, devi aggiornare tutto il software di sistema all'ultima versione prima di installare questo scanner di vulnerabilità di WordPress. Se disponi di un VPS Ubuntu, puoi utilizzare i seguenti comandi per aggiornare tutto il software di sistema all'ultima versione disponibile:
apt-get update apt-get upgrade
Una volta terminato l'aggiornamento, dovrai installare alcuni pacchetti richiesti in modo da poter installare e utilizzare WPScan sul tuo VPS Ubuntu. Puoi installare tutti i pacchetti richiesti usando il seguente comando:
apt-get install git ruby-dev ruby1.9.3 libxml2 libxml2-dev libxslt1-dev libcurl4-gnutls-dev
Ora sei pronto per scaricare WPScan. Vai alla directory /opt sul tuo server ed esegui il seguente comando:
cd /opt git clone https://github.com/wpscanteam/wpscan.git
Questo scaricherà WPScan nella directory /opt sul tuo server. Una volta terminato il download, dovrai accedere alla directory wpscan e installare le gemme ruby richieste utilizzando bundler. A tale scopo puoi utilizzare i seguenti comandi:
cd wpscan sudo gem install bundler && bundle install --without test
Congratulazioni, ora puoi utilizzare lo scanner di vulnerabilità di WordPress per testare il tuo sito web.
Se desideri enumerare tutti i temi vulnerabili, puoi eseguire il comando seguente:
ruby wpscan.rb --url http://YOUR-DOMAIN.com --enumerate vt
Non dimenticare di sostituire http://IL TUO-DOMINIO.com con il tuo vero nome di dominio. Se WPScan rileva temi vulnerabili, dovrai aggiornarli immediatamente.
Successivamente, se desideri enumerare tutti i plugin vulnerabili, puoi eseguire il comando seguente:
ruby wpscan.rb --url http://YOUR-DOMAIN.com --enumerate vp
Ancora una volta, la stessa regola si applica qui:non dimenticare di inserire il tuo vero nome di dominio e aggiornare tutti i tuoi plug-in vulnerabili.
Per aggiornare WPScan sul tuo VPS Ubuntu, puoi usare il comando:
ruby wpscan.rb --update
Maggiori informazioni su WPScan sono disponibili all'indirizzo:
http://wpscan.org/
Ovviamente non devi fare nulla di tutto ciò se utilizzi uno dei nostri servizi di hosting VPS Linux, nel qual caso puoi semplicemente chiedere ai nostri esperti amministratori Linux di installare WPScan per te. Sono disponibili 24 ore su 24, 7 giorni su 7 e si prenderanno immediatamente cura della tua richiesta.
PS. Se questo post ti è piaciuto condividilo con i tuoi amici sui social network utilizzando i pulsanti a sinistra o semplicemente lascia una risposta qui sotto. Grazie.