הבדלים בין גרסאות בדף "WPScan - עבור וורדפרס פגיעות סורק"

מתוך He Ikoula wiki
Jump to navigation Jump to search
(יצירת דף עם התוכן "<br />מאמר זה הוא התוצאה של תרגום אוטומטי המבוצע על ידי תוכנה. אתה יכול להציג את מקור המאמר [...")
 
 
שורה 1: שורה 1:
 +
<span data-link_translate_fr_title="WPScan - scanner de vulnerabilite pour WordPress"  data-link_translate_fr_url="WPScan - scanner de vulnerabilite pour WordPress"></span>[[:fr:WPScan - scanner de vulnerabilite pour WordPress]][[fr:WPScan - scanner de vulnerabilite pour WordPress]]
 +
<span data-link_translate_en_title="WPScan - for WordPress vulnerability scanner"  data-link_translate_en_url="WPScan - for WordPress vulnerability scanner"></span>[[:en:WPScan - for WordPress vulnerability scanner]][[en:WPScan - for WordPress vulnerability scanner]]
 +
<span data-link_translate_es_title="WPScan - para el escáner de vulnerabilidad de WordPress"  data-link_translate_es_url="WPScan - para el escáner de vulnerabilidad de WordPress"></span>[[:es:WPScan - para el escáner de vulnerabilidad de WordPress]][[es:WPScan - para el escáner de vulnerabilidad de WordPress]]
 +
<span data-link_translate_pt_title="WPScan - para scanner de vulnerabilidade WordPress"  data-link_translate_pt_url="WPScan - para scanner de vulnerabilidade WordPress"></span>[[:pt:WPScan - para scanner de vulnerabilidade WordPress]][[pt:WPScan - para scanner de vulnerabilidade WordPress]]
 +
<span data-link_translate_it_title="WPScan - per scanner di vulnerabilità di WordPress"  data-link_translate_it_url="WPScan - per scanner di vulnerabilità di WordPress"></span>[[:it:WPScan - per scanner di vulnerabilità di WordPress]][[it:WPScan - per scanner di vulnerabilità di WordPress]]
 +
<span data-link_translate_nl_title="WPScan - voor WordPress kwetsbaarheid scanner"  data-link_translate_nl_url="WPScan - voor WordPress kwetsbaarheid scanner"></span>[[:nl:WPScan - voor WordPress kwetsbaarheid scanner]][[nl:WPScan - voor WordPress kwetsbaarheid scanner]]
 +
<span data-link_translate_de_title="WPScan - für WordPress-Schwachstellen-scanner"  data-link_translate_de_url="WPScan - für WordPress-Schwachstellen-scanner"></span>[[:de:WPScan - für WordPress-Schwachstellen-scanner]][[de:WPScan - für WordPress-Schwachstellen-scanner]]
 +
<span data-link_translate_zh_title="WPScan-为 WordPress 漏洞扫描器"  data-link_translate_zh_url="WPScan-为 WordPress 漏洞扫描器"></span>[[:zh:WPScan-为 WordPress 漏洞扫描器]][[zh:WPScan-为 WordPress 漏洞扫描器]]
 +
<span data-link_translate_ar_title="وبسكان--وورد الضعف الماسح الضوئي"  data-link_translate_ar_url="وبسكان--وورد الضعف الماسح الضوئي"></span>[[:ar:وبسكان--وورد الضعف الماسح الضوئي]][[ar:وبسكان--وورد الضعف الماسح الضوئي]]
 +
<span data-link_translate_ja_title="WPScan - ワードプレスの脆弱性スキャナーの"  data-link_translate_ja_url="WPScan - ワードプレスの脆弱性スキャナーの"></span>[[:ja:WPScan - ワードプレスの脆弱性スキャナーの]][[ja:WPScan - ワードプレスの脆弱性スキャナーの]]
 +
<span data-link_translate_pl_title="WPScan - dla WordPress skaner luk w zabezpieczeniach"  data-link_translate_pl_url="WPScan - dla WordPress skaner luk w zabezpieczeniach"></span>[[:pl:WPScan - dla WordPress skaner luk w zabezpieczeniach]][[pl:WPScan - dla WordPress skaner luk w zabezpieczeniach]]
 +
<span data-link_translate_ru_title="WPScan - для WordPress уязвимости сканера"  data-link_translate_ru_url="WPScan - для WordPress уязвимости сканера"></span>[[:ru:WPScan - для WordPress уязвимости сканера]][[ru:WPScan - для WordPress уязвимости сканера]]
 +
<span data-link_translate_ro_title="WPScan - pentru WordPress vulnerabilitate scanner"  data-link_translate_ro_url="WPScan - pentru WordPress vulnerabilitate scanner"></span>[[:ro:WPScan - pentru WordPress vulnerabilitate scanner]][[ro:WPScan - pentru WordPress vulnerabilitate scanner]]
 +
<span data-link_translate_he_title="WPScan - עבור וורדפרס פגיעות סורק"  data-link_translate_he_url="WPScan - עבור וורדפרס פגיעות סורק"></span>[[:he:WPScan - עבור וורדפרס פגיעות סורק]][[he:WPScan - עבור וורדפרס פגיעות סורק]]
 
<br />מאמר זה הוא התוצאה של תרגום אוטומטי המבוצע על ידי תוכנה. אתה יכול להציג את מקור המאמר [[:fr:WPScan - scanner de vulnerabilite pour WordPress|כאן]].<br /><span data-translate="fr"></span><br />
 
<br />מאמר זה הוא התוצאה של תרגום אוטומטי המבוצע על ידי תוכנה. אתה יכול להציג את מקור המאמר [[:fr:WPScan - scanner de vulnerabilite pour WordPress|כאן]].<br /><span data-translate="fr"></span><br />
 
<span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="ro"></span><span data-link_translate="pl"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><!-- Début de l'article. Placez votre texte ci-après et n'hésitez pas à personnaliser les chapitres selon votre besoin -->
 
<span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="ro"></span><span data-link_translate="pl"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><!-- Début de l'article. Placez votre texte ci-après et n'hésitez pas à personnaliser les chapitres selon votre besoin -->

גרסה אחרונה מ־15:07, 9 בפברואר 2017

fr:WPScan - scanner de vulnerabilite pour WordPress en:WPScan - for WordPress vulnerability scanner es:WPScan - para el escáner de vulnerabilidad de WordPress pt:WPScan - para scanner de vulnerabilidade WordPress it:WPScan - per scanner di vulnerabilità di WordPress nl:WPScan - voor WordPress kwetsbaarheid scanner de:WPScan - für WordPress-Schwachstellen-scanner zh:WPScan-为 WordPress 漏洞扫描器 ar:وبسكان--وورد الضعف الماسح الضوئي ja:WPScan - ワードプレスの脆弱性スキャナーの pl:WPScan - dla WordPress skaner luk w zabezpieczeniach ru:WPScan - для WordPress уязвимости сканера ro:WPScan - pentru WordPress vulnerabilitate scanner he:WPScan - עבור וורדפרס פגיעות סורק
מאמר זה הוא התוצאה של תרגום אוטומטי המבוצע על ידי תוכנה. אתה יכול להציג את מקור המאמר כאן.

מבוא

לסרוק WP הוא סורק פגיעויות עבור WordPress. זה פותח ב Ruby. הוא מסוגל לרשימת התוספים בשימוש ולתת לך פגיעויות האבטחה המשויך. זה כולל גם מודול של כוח גס כדי להתמודד עם ממשק הניהול של וורדפרס.

חשוב לציין כי, לגבי רוב אבטחה בכלי סריקה, WPscan לא הולך לאבטח את הוורדפרס לא בשבילך. כמו כן, להשלמת צ'ק בטחון עם WPscan שאינו גלוי פגמים אתה לא אומר כי וורדפרס שלך היא 100% לאבטח. זה רעיון זה צריך להיות כל הזמן בראש כשמדברים על אבטחה.

WP הסריקה הוא מקורי על ההפצות הבאות : (Windows אינו נתמך)

-BackBox לינוקס

-קאלי לינוקס

-Pentoo

אם ברצונך להתקין באופן ידני על דביאן/אובונטו או פדורה/CentOS, להלן התנאים המוקדמים :

על דביאן :

sudo apt-get install git ruby ruby-dev libcurl4-gnutls-dev make

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler

bundle install --without test --path vendor/bundle

על הפצות Fedora/CentOS/RHEL :

sudo yum install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler && bundle install --without test

ruby wpscan.rb votrecommande ....

אנחנו יכולים כעת להשתמש WPscan.

המקום

לפני כל ניתוח לעדכן את מסד הנתונים של wp-scan. זה חשוב, כי אם אחד מחליט לסרוק שלנו וורדפרס עם מסד נתונים של פגיעויות שאינו עדכני, כמה פגיעויות אבטחה הקשורים לנושא גירסת וורדפרס או גירסאות של יישומי plug-in לדוגמה, לא לא אסחוב, יש סיכון לפספס קריטי כדי לאבטח. לעדכן את מסד הנתונים WPscan :

wpscan --update

במאגר המידע שלנו היא עדכנית, נוכל להתחיל לסרוק את אתר הוורדפרס שלנו :

wpscan --URL www.monsite.fr

פקודה זו תוכל לדעת את גירסת וורדפרס, את השם של התבנית, את רשימת תוספים...

כאשר יש סימן קריאה אדום, פירוש הדבר כי חשוב לתקן את השגיאה. מעדכן וורדפרס איפה שלה תוספים גם על-ידי מחיקת הקובץ. רובנו, תן את הקובץ "readme.html". למחוק אותו, הוא מספק את המידע של גירסת WP.

צו אחר יכול להיות מעניין ומאפשר לחלוטין לסרוק בלוג וורדפרס רישום משתמשים, תוספים פגיע, פגיע ערכות נושא ידוע...

wpscan --url www.monsite.fr --enumerate

באפשרותך לחדד את הגילוי של פגיעויות על-ידי ציון אופציה נוספת לדוגמה רק התוספים פגיע (-ספירת סמנכ ל)משתמשים (-ספירת u), … באפשרותך להציג את הפרטים של האפשרויות בכתובת הזו : http://wpscan.org

אתה יכול לבחון את הסיסמה שלך עם הפקודה הבאה :

wpscan --URL www.monsite.fr --wordlist /chemindevotrelistebruteforce.txt --username votreutilisateur

מסקנה

שים לב לעובדה שלא לעשות שימוש כזה כלי באתרי אינטרנט אתה לא או ללא ההסכמה של הבעלים שלהם. ישנן מספר אפשרויות אחרות לשימוש של WPscan, אך כאן ראינו תפקודו הכללי.

חשוב לדעת כיצד לעבוד WPscan וכלים דומים כדי להבין את כללי אבטחה מסוימים (והכל) אל תאפשר בטוח בטיחות 100%. להבין טוב יותר את הכלים ואת אסטרטגיות של התוקפים להגן טוב יותר.


למצוא את דף המוקדש הצעתנו וורדפרס.https://express.ikoula.com/fr/hebergement-wordpress site Ikoula].




מאמר זה נראה שימושי ?

0



אין באפשרותך לפרסם תגובות.

אוחזר מתוך "https://he-wiki.ikoula.com/index.php?title=WPScan_-_עבור_וורדפרס_פגיעות_סורק&oldid=8530"