Kiedyś pisałem o podstawowych sposobach na zabezpieczenie strony opartej o WordPressa – dziś w ramach małej kontynuacji tego wątku chciałbym przedstawić Wam serwis z którego może nie korzystam codziennie, ale czasem zdarza mi się tam zajrzeć by sprawdzić czy nie ma na liście czegoś z czego sam korzystam…

WPScan (WPVulnDB) Vulnerability Database

Na stronie znajdziecie listę odkrytych/zgłoszonych dziur/podatności w samym WordPressie, jak i wtyczkach czy motywach:

Po kliknięciu w błąd znajdziecie jego podstawowy opis, oraz – co chyba istotniejsze – listę wersji w których błąd występuje.

WPScan – oprogramowanie do wykrywania podatności (dziur) w WordPressie

Oczywiście takie ręczne przeglądanie listy do najbardziej komorowych czy ergonomicznych nie należy – dlatego można skorzystać z oprogramowania WPScan do zainstalowania na własnym serwerze.

Oprogramowanie jest bezpłatne, choć występuje/jest dystrybuowane na 2 różnych licencjach:

  • Na własne potrzeby korzystamy z licencji niekomercyjnej (GNU General Public License), co jest bezpłatne
  • Na potrzeby projektów komercyjnych (nie chodzi o test własnej komercyjnej strony, co bardziej o świadczenie komercyjnej usługi, czy serwisu działającego jako usługa SAAS)

Wymagania systemowe:

  • Ruby >= 1.9.2 – Zalecana: 2.1.2
  • cURL >= 7.21 – Zalecana: najnowsza (może poza 7.29)
  • RubyGems – Zalecana: najnowsza
  • Git

Instalacja w systemie Debian:

sudo apt-get install git ruby ruby-dev libcurl4-gnutls-dev make
git clone https://github.com/wpscanteam/wpscan.git
cd wpscan
sudo gem install bundler
bundle install --without test --path vendor/bundle

Jak zainstalować wtyczkę w pozostałych systemach znajdziecie na stronie projektu.

Przykładowa komenda:

ruby wpscan.rb --url www.example.com

Więcej komend znajdziecie na stronie projektu.

Zgłoś błąd na stronie

Potrzebujesz profesjonalnej pomocy? Skontaktuj się z nami!

WebInsider poleca księgowość wFirma
WebInsider korzysta z VPSa w HitMe.pl
WebInsider poleca VPSy DigitalOcean
WebInsider poleca serwis Vindicat
Napisz komentarz
wipl_napisz-komentarz_01Jeśli informacje zawarte na tej stronie okazały się pomocne, możesz nam podziękować zostawiając poniżej swój komentarz.

W tej formie możesz również zadać dodatkowe pytania dotyczące wpisu, na które - w miarę możliwości - spróbujemy Ci odpowiedzieć.
Linki partnerskie
Niektóre z linków na tej stronie to tzw. "linki partnerskie", co oznacza, że jeśli klikniesz na link i dokonasz wymaganej akcji (np. zakup/rejestracja) możemy otrzymać za to prowizję. Pamiętaj, że polecamy tylko te produkty i usługi, z których sami korzystamy, i uważamy, że są tego na prawdę warte... :-)
Znaki towarowe i nazwy marek
W niektórych wpisach (oraz innych miejscach na stronie) mogą być przedstawione/użyte znaki towarowe i/lub nazwy marek, które stanowią własność intelektualną tych podmiotów, a zostały użyte wyłącznie w celach informacyjnych.

Potrzebujesz profesjonalnej pomocy? Skontaktuj się z nami!