WPSeku - WordPress-ൽ സുരക്ഷാ പ്രശ്നങ്ങൾ കണ്ടെത്തുന്നതിനുള്ള ഒരു ദുർബലത സ്കാനർ
ലോകമെമ്പാടുമുള്ള ദശലക്ഷക്കണക്കിന് ആളുകൾ ബ്ലോഗുകളും പൂർണ്ണമായി പ്രവർത്തനക്ഷമമായ വെബ്uസൈറ്റുകളും പ്രവർത്തിപ്പിക്കുന്നതിന് ഉപയോഗിക്കുന്ന ഒരു സ്വതന്ത്രവും ഓപ്പൺ സോഴ്uസ്, വളരെ ഇഷ്ടാനുസൃതമാക്കാവുന്നതുമായ ഉള്ളടക്ക മാനേജുമെന്റ് സിസ്റ്റം (CMS) ആണ് WordPress. അവിടെ ഏറ്റവും കൂടുതൽ ഉപയോഗിക്കുന്ന CMS ആയതിനാൽ, വേർഡ്പ്രസ്സ് സുരക്ഷാ പ്രശ്uനങ്ങൾ/കേടുപാടുകൾ എന്നിവയെക്കുറിച്ച് ആശങ്കപ്പെടാൻ സാധ്യതയുണ്ട്.
എന്നിരുന്നാലും, ഞങ്ങൾ പൊതുവായ വേർഡ്പ്രസ്സ് സുരക്ഷാ മികച്ച രീതികൾ പിന്തുടരുകയാണെങ്കിൽ, ഈ സുരക്ഷാ പ്രശ്നങ്ങൾ കൈകാര്യം ചെയ്യാൻ കഴിയും. ഈ ലേഖനത്തിൽ, നിങ്ങളുടെ വേർഡ്പ്രസ്സ് ഇൻസ്റ്റാളേഷനിൽ സുരക്ഷാ ദ്വാരങ്ങൾ കണ്ടെത്താനും സാധ്യതയുള്ള ഭീഷണികൾ തടയാനും ഉപയോഗിക്കാവുന്ന WPSeku, ലിനക്സിലെ ഒരു വേർഡ്പ്രസ്സ് ദുർബലത സ്കാനർ എങ്ങനെ ഉപയോഗിക്കാമെന്ന് ഞങ്ങൾ കാണിച്ചുതരാം.
പൈത്തൺ ഉപയോഗിച്ച് എഴുതിയ ഒരു ലളിതമായ വേർഡ്പ്രസ്സ് വൾനറബിലിറ്റി സ്കാനറാണ് WPSeku, സുരക്ഷാ പ്രശ്നങ്ങൾ കണ്ടെത്തുന്നതിന് ലോക്കൽ, റിമോട്ട് വേർഡ്പ്രസ്സ് ഇൻസ്റ്റാളേഷനുകൾ സ്കാൻ ചെയ്യാൻ ഇത് ഉപയോഗിക്കാം.
WPSeku എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം - Linux-ൽ WordPress Vulnerability Scanner
ലിനക്സിൽ WPSeku ഇൻസ്റ്റാൾ ചെയ്യാൻ, കാണിച്ചിരിക്കുന്നതുപോലെ WPSeku-ന്റെ ഏറ്റവും പുതിയ പതിപ്പ് അതിന്റെ Github ശേഖരത്തിൽ നിന്ന് നിങ്ങൾ ക്ലോൺ ചെയ്യേണ്ടതുണ്ട്.
$ cd ~ $ git clone https://github.com/m4ll0k/WPSeku
നിങ്ങൾക്കത് ലഭിച്ചുകഴിഞ്ഞാൽ, WPSeku ഡയറക്uടറിയിലേക്ക് നീങ്ങി ഇനിപ്പറയുന്ന രീതിയിൽ പ്രവർത്തിപ്പിക്കുക.
$ cd WPSeku
ഇപ്പോൾ നിങ്ങളുടെ വേർഡ്പ്രസ്സ് ഇൻസ്റ്റാളേഷൻ URL ഇതുപോലെ വ്യക്തമാക്കുന്നതിന് -u
ഓപ്ഷൻ ഉപയോഗിച്ച് WPSeku പ്രവർത്തിപ്പിക്കുക.
$ ./wpseku.py -u http://yourdomain.com
ചുവടെയുള്ള കമാൻഡ് -p
ഓപ്ഷൻ ഉപയോഗിച്ച് നിങ്ങളുടെ വേർഡ്പ്രസ്സ് പ്ലഗിന്നുകളിൽ ക്രോസ് സൈറ്റ് സ്ക്രിപ്റ്റിംഗ്, ലോക്കൽ ഫയൽ ഉൾപ്പെടുത്തൽ, SQL ഇൻജക്ഷൻ കേടുപാടുകൾ എന്നിവയ്ക്കായി തിരയും, നിങ്ങൾ URL-ൽ പ്ലഗിന്നുകളുടെ സ്ഥാനം വ്യക്തമാക്കേണ്ടതുണ്ട്:
$ ./wpseku.py -u http://yourdomain.com/wp-content/plugins/wp/wp.php?id= -p [x,l,s]
ഇനിപ്പറയുന്ന കമാൻഡ് -b
ഓപ്ഷൻ ഉപയോഗിച്ച് XML-RPC വഴി ബ്രൂട്ട് ഫോഴ്uസ് പാസ്uവേഡ് ലോഗിൻ, പാസ്uവേഡ് ലോഗിൻ എന്നിവ നടപ്പിലാക്കും. കൂടാതെ, താഴെ കാണിച്ചിരിക്കുന്നതുപോലെ യഥാക്രമം --user
, --wordlist
ഓപ്ഷനുകൾ ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഒരു ഉപയോക്തൃനാമവും വേഡ്uലിസ്റ്റും സജ്ജീകരിക്കാനാകും.
$ ./wpseku.py -u http://yourdomian.com --user username --wordlist wordlist.txt -b [l,x]
എല്ലാ WPSeku ഉപയോഗ ഓപ്ഷനുകളും കാണുന്നതിന്, ടൈപ്പ് ചെയ്യുക.
$ ./wpseku.py --help
WPSeku Github ശേഖരം: https://github.com/m4ll0k/WPSeku
അത്രയേയുള്ളൂ! ഈ ലേഖനത്തിൽ, ലിനക്സിൽ വേർഡ്പ്രസ്സ് വൾനറബിലിറ്റി സ്കാനിംഗിനായി WPSeku എങ്ങനെ നേടാമെന്നും ഉപയോഗിക്കാമെന്നും ഞങ്ങൾ കാണിച്ചുതന്നു. വേർഡ്പ്രസ്സ് സുരക്ഷിതമാണ്, പക്ഷേ ഞങ്ങൾ വേർഡ്പ്രസ്സ് സുരക്ഷാ മികച്ച രീതികൾ പിന്തുടരുകയാണെങ്കിൽ മാത്രം. നിങ്ങൾക്ക് പങ്കിടാൻ എന്തെങ്കിലും ചിന്തകളുണ്ടോ? അതെ എങ്കിൽ, താഴെയുള്ള അഭിപ്രായ വിഭാഗം ഉപയോഗിക്കുക.