Redakcja WebInsider.pl zaprasza na WordCamp 2018 Poznań. Poznajmy się w Poznaniu!

Kiedyś pisałem o podstawowych sposobach na zabezpieczenie strony opartej o WordPressa – dziś w ramach małej kontynuacji tego wątku chciałbym przedstawić Wam serwis z którego może nie korzystam codziennie, ale czasem zdarza mi się tam zajrzeć by sprawdzić czy nie ma na liście czegoś z czego sam korzystam…

WPScan (WPVulnDB) Vulnerability Database

Na stronie znajdziecie listę odkrytych/zgłoszonych dziur/podatności w samym WordPressie, jak i wtyczkach czy motywach:

Po kliknięciu w błąd znajdziecie jego podstawowy opis, oraz – co chyba istotniejsze – listę wersji w których błąd występuje.

WPScan – oprogramowanie do wykrywania podatności (dziur) w WordPressie

Oczywiście takie ręczne przeglądanie listy do najbardziej komorowych czy ergonomicznych nie należy – dlatego można skorzystać z oprogramowania WPScan do zainstalowania na własnym serwerze.

Oprogramowanie jest bezpłatne, choć występuje/jest dystrybuowane na 2 różnych licencjach:

  • Na własne potrzeby korzystamy z licencji niekomercyjnej (GNU General Public License), co jest bezpłatne
  • Na potrzeby projektów komercyjnych (nie chodzi o test własnej komercyjnej strony, co bardziej o świadczenie komercyjnej usługi, czy serwisu działającego jako usługa SAAS)

Wymagania systemowe:

  • Ruby >= 1.9.2 – Zalecana: 2.1.2
  • cURL >= 7.21 – Zalecana: najnowsza (może poza 7.29)
  • RubyGems – Zalecana: najnowsza
  • Git

Instalacja w systemie Debian:

sudo apt-get install git ruby ruby-dev libcurl4-gnutls-dev make
git clone https://github.com/wpscanteam/wpscan.git
cd wpscan
sudo gem install bundler
bundle install --without test --path vendor/bundle

Jak zainstalować wtyczkę w pozostałych systemach znajdziecie na stronie projektu.

Przykładowa komenda:

ruby wpscan.rb --url www.example.com

Więcej komend znajdziecie na stronie projektu.

Zgłoś błąd na stronie
Spodobał Ci się artykuł? Zapisz się do naszego Newslettera - ZERO SPAMu, same konkrety, oraz dostęp do dodatkowych materiałów przeznaczonych dla subskrybentów!
Na podany adres e-mail otrzymasz od nas wiadomość e-mail, w której znajdziesz link do potwierdzenia subskrypcji naszego Newslettera. Dzięki temu mamy pewność, że nikt nie dodał Twojego adresu przez przypadek. Jeśli wiadomość nie przyjdzie w ciągu najbliższej godziny (zazwyczaj jest to maksymalnie kilka minut) sprawdź folder SPAM.
Monika ćwiczy przed kongresem ko..., ale dzięki motywowa Divi od Elegant Themes chyba nawet ona da radę...
WebInsider poleca księgowość wFirma
WebInsider korzysta z VPSa w HitMe.pl
WebInsider poleca VPSy DigitalOcean
WebInsider poleca serwis Vindicat
Napisz komentarz
wipl_napisz-komentarz_01Jeśli informacje zawarte na tej stronie okazały się pomocne, możesz nam podziękować zostawiając poniżej swój komentarz.

W tej formie możesz również zadać dodatkowe pytania dotyczące wpisu, na które - w miarę możliwości - spróbujemy Ci odpowiedzieć.
Linki partnerskie
Niektóre z linków na tej stronie to tzw. "linki partnerskie", co oznacza, że jeśli klikniesz na link i dokonasz wymaganej akcji (np. zakup/rejestracja) możemy otrzymać za to prowizję. Pamiętaj, że polecamy tylko te produkty i usługi, z których sami korzystamy, i uważamy, że są tego na prawdę warte... :-)
Znaki towarowe i nazwy marek
W niektórych wpisach (oraz innych miejscach na stronie) mogą być przedstawione/użyte znaki towarowe i/lub nazwy marek, które stanowią własność intelektualną tych podmiotów, a zostały użyte wyłącznie w celach informacyjnych.
Spodobał Ci się artykuł? Zapisz się do naszego Newslettera!