WPSeku - WordPress-ൽ സുരക്ഷാ പ്രശ്നങ്ങൾ കണ്ടെത്തുന്നതിനുള്ള ഒരു ദുർബലത സ്കാനർ

ലോകമെമ്പാടുമുള്ള ദശലക്ഷക്കണക്കിന് ആളുകൾ ബ്ലോഗുകളും പൂർണ്ണമായി പ്രവർത്തനക്ഷമമായ വെബ്uസൈറ്റുകളും പ്രവർത്തിപ്പിക്കുന്നതിന് ഉപയോഗിക്കുന്ന ഒരു സ്വതന്ത്രവും ഓപ്പൺ സോഴ്uസ്, വളരെ ഇഷ്ടാനുസൃതമാക്കാവുന്നതുമായ ഉള്ളടക്ക മാനേജുമെന്റ് സിസ്റ്റം (CMS) ആണ് WordPress. അവിടെ ഏറ്റവും കൂടുതൽ ഉപയോഗിക്കുന്ന CMS ആയതിനാൽ, വേർഡ്പ്രസ്സ് സുരക്ഷാ പ്രശ്uനങ്ങൾ/കേടുപാടുകൾ എന്നിവയെക്കുറിച്ച് ആശങ്കപ്പെടാൻ സാധ്യതയുണ്ട്.

എന്നിരുന്നാലും, ഞങ്ങൾ പൊതുവായ വേർഡ്പ്രസ്സ് സുരക്ഷാ മികച്ച രീതികൾ പിന്തുടരുകയാണെങ്കിൽ, ഈ സുരക്ഷാ പ്രശ്നങ്ങൾ കൈകാര്യം ചെയ്യാൻ കഴിയും. ഈ ലേഖനത്തിൽ, നിങ്ങളുടെ വേർഡ്പ്രസ്സ് ഇൻസ്റ്റാളേഷനിൽ സുരക്ഷാ ദ്വാരങ്ങൾ കണ്ടെത്താനും സാധ്യതയുള്ള ഭീഷണികൾ തടയാനും ഉപയോഗിക്കാവുന്ന WPSeku, ലിനക്സിലെ ഒരു വേർഡ്പ്രസ്സ് ദുർബലത സ്കാനർ എങ്ങനെ ഉപയോഗിക്കാമെന്ന് ഞങ്ങൾ കാണിച്ചുതരാം.

പൈത്തൺ ഉപയോഗിച്ച് എഴുതിയ ഒരു ലളിതമായ വേർഡ്പ്രസ്സ് വൾനറബിലിറ്റി സ്കാനറാണ് WPSeku, സുരക്ഷാ പ്രശ്നങ്ങൾ കണ്ടെത്തുന്നതിന് ലോക്കൽ, റിമോട്ട് വേർഡ്പ്രസ്സ് ഇൻസ്റ്റാളേഷനുകൾ സ്കാൻ ചെയ്യാൻ ഇത് ഉപയോഗിക്കാം.

WPSeku എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം - Linux-ൽ WordPress Vulnerability Scanner

ലിനക്സിൽ WPSeku ഇൻസ്റ്റാൾ ചെയ്യാൻ, കാണിച്ചിരിക്കുന്നതുപോലെ WPSeku-ന്റെ ഏറ്റവും പുതിയ പതിപ്പ് അതിന്റെ Github ശേഖരത്തിൽ നിന്ന് നിങ്ങൾ ക്ലോൺ ചെയ്യേണ്ടതുണ്ട്.

$ cd ~
$ git clone https://github.com/m4ll0k/WPSeku

നിങ്ങൾക്കത് ലഭിച്ചുകഴിഞ്ഞാൽ, WPSeku ഡയറക്uടറിയിലേക്ക് നീങ്ങി ഇനിപ്പറയുന്ന രീതിയിൽ പ്രവർത്തിപ്പിക്കുക.

$ cd WPSeku

ഇപ്പോൾ നിങ്ങളുടെ വേർഡ്പ്രസ്സ് ഇൻസ്റ്റാളേഷൻ URL ഇതുപോലെ വ്യക്തമാക്കുന്നതിന് -u ഓപ്ഷൻ ഉപയോഗിച്ച് WPSeku പ്രവർത്തിപ്പിക്കുക.

$ ./wpseku.py -u http://yourdomain.com 

ചുവടെയുള്ള കമാൻഡ് -p ഓപ്ഷൻ ഉപയോഗിച്ച് നിങ്ങളുടെ വേർഡ്പ്രസ്സ് പ്ലഗിന്നുകളിൽ ക്രോസ് സൈറ്റ് സ്ക്രിപ്റ്റിംഗ്, ലോക്കൽ ഫയൽ ഉൾപ്പെടുത്തൽ, SQL ഇൻജക്ഷൻ കേടുപാടുകൾ എന്നിവയ്ക്കായി തിരയും, നിങ്ങൾ URL-ൽ പ്ലഗിന്നുകളുടെ സ്ഥാനം വ്യക്തമാക്കേണ്ടതുണ്ട്:

$ ./wpseku.py -u http://yourdomain.com/wp-content/plugins/wp/wp.php?id= -p [x,l,s]

ഇനിപ്പറയുന്ന കമാൻഡ് -b ഓപ്ഷൻ ഉപയോഗിച്ച് XML-RPC വഴി ബ്രൂട്ട് ഫോഴ്uസ് പാസ്uവേഡ് ലോഗിൻ, പാസ്uവേഡ് ലോഗിൻ എന്നിവ നടപ്പിലാക്കും. കൂടാതെ, താഴെ കാണിച്ചിരിക്കുന്നതുപോലെ യഥാക്രമം --user, --wordlist ഓപ്ഷനുകൾ ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഒരു ഉപയോക്തൃനാമവും വേഡ്uലിസ്റ്റും സജ്ജീകരിക്കാനാകും.

$ ./wpseku.py -u http://yourdomian.com --user username --wordlist wordlist.txt -b [l,x]   

എല്ലാ WPSeku ഉപയോഗ ഓപ്ഷനുകളും കാണുന്നതിന്, ടൈപ്പ് ചെയ്യുക.

$ ./wpseku.py --help

WPSeku Github ശേഖരം: https://github.com/m4ll0k/WPSeku

അത്രയേയുള്ളൂ! ഈ ലേഖനത്തിൽ, ലിനക്സിൽ വേർഡ്പ്രസ്സ് വൾനറബിലിറ്റി സ്കാനിംഗിനായി WPSeku എങ്ങനെ നേടാമെന്നും ഉപയോഗിക്കാമെന്നും ഞങ്ങൾ കാണിച്ചുതന്നു. വേർഡ്പ്രസ്സ് സുരക്ഷിതമാണ്, പക്ഷേ ഞങ്ങൾ വേർഡ്പ്രസ്സ് സുരക്ഷാ മികച്ച രീതികൾ പിന്തുടരുകയാണെങ്കിൽ മാത്രം. നിങ്ങൾക്ക് പങ്കിടാൻ എന്തെങ്കിലും ചിന്തകളുണ്ടോ? അതെ എങ്കിൽ, താഴെയുള്ള അഭിപ്രായ വിഭാഗം ഉപയോഗിക്കുക.