زمان تقریبی مطالعه: 3 دقیقه

آموزش نصب wpscan (اسکنر امنیتی وردپرس)

در این اموزش به معرفی یکی از بهترین ابزار های اسکنر اسیب پذیری برای وردپرس یعنی wpscan می پردازیم و در ادامه با نحوه نصب wpscan اشنا خواهید شد.

وردپرس یک سیستم مدیریت محتوا یا همان CMS است که درصد زیادی از وب سایت ها در جهان از آن استفاده می کنند و دلیل ان این است که این سیستم به صورت کاملا رایگان ارائه می شود و از زبان فارسی هم پشتیبانی می کند. به همین دلیل وب سایت های فارسی زیادی هم از ان استفاده می کنند.

نکته دیگری که میتوان به آن اشاره کرد این است که وردپرس پشتیبانی بسیار قوی دارد و به صورت متن باز بوده که می توان ان را توسعه دارد .

تا کنون پلاگین های زیادی برای توسعه آن ساخته شده است و به همین علت گسترش زیادی داشته است. زمانی که یک وب سایت گسترش بیشتری پیدا کند مسلما کنترل امنیت برای جلوگیری از هک شدن ان سخت تر خواهد شد.

معرفی و نصب wpscan

wpscan ابزار های بسیار محبوب برای اسکن امنیتی سیستم مدیریت محتوای وردپرس است که نسبت به دیگر اسکنر های وردپرس امکانات و محبوبیت بیشتری دارد. به همین خاطر این ابزار را در انواع سیستم عامل های هکر ها مانند کالی لینوکس به صورت پیشفرض وجود دارد.

در صورتی که نیاز به نصب آن در سیستم عامل های لینوکسی دیگر دارید می توانید این کار را انجام دهید و با استفاده از ان یک اسکن و تست نفوذ کامل برای پیدا کردن آسیب پذیری های وب سایت های وردپرسی انجام دهید. دقت داشته باشید این ابزار به زبان روبی نوشته شده است و نیاز به نسخه 2.5.0 تا 2.5.3 روبی را دارد و می توانید آن را در سیستم عامل های لینوکسی و مک نصب و استفاده کنید.

آیا میدانستید که استفاده از سرور مجازی و سرور اختصاصی برای هک و تست نفوذ در اکثر دیتاسنتر ها غیر مجاز است و باعث مسدود شدن سرور می شود؟

اما راه حل این مشکل چیست؟ شما برای انجام عملیات تست نفوذ، هک ، کرک و … نیازمند سرور مجازی یا اختصاصی وارز هستید.

وان سرور با ارائه سرور مجازی وارز و سرور اختصاصی وارز با بهترین کیفیت و گارانتی 100% بازگشت وجه این مشکل را برای شما حل کرده است.

مراحل نصب ابزار

در ابتدا برای نصب در Ubuntu با یوزر روت وارد سیستم عامل خود شوید.

و سپس با دستور زیر پیشنیاز های ابزار را نصب کنید :

apt install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential libgmp-dev zlib1g-dev

در سیستم عامل های بر پایه دبیان از دستور زیر برای نصب پیشنیاز ها استفاده کنید :

apt install git ruby ruby-dev libcurl4-openssl-dev make zlib1g-dev

حال با دستور زیر فایل های ابزار را برای نصب wpscan از گیت هاب دانلود نمایید :

git clone https://github.com/wpscanteam/wpscan

بعد از اتمام دانلود با دستور زیر وارد دایرکتوری فایل های دانلود شده شوید :

cd wpscan

حال باید با استفاده از gem پکیج bundler را نصب نمایید :

gem install bundler

در اخر برای اتمام نصب ازدستور زیر را در ترمینال لینوکس خود وارد نمایید :

bundle install –-without test

حال بعد از نصب wpscan می توانید فایل wpscan.rb را به صورت زیر اجرا کنید تا ابزار در ترمینال اجرا شود :

ruby wpscan.rb

کار کرد این ابزار بسیار ساده است شما بعد از وارد کردن دستور بالابرای مشاهده سویچ های راهنمای ابزاراز –help استفاده کنید، برای مثال بعد از وارد دستور قبل سویچ -–url را اضافه کنید و ادرس سایت مورد نظر خود را که می خواهید اسکن کنید و مطمئن هستید وردپرسی است مقابل سویچ وارد شده به یکی از دو صورت زیر قرار دهید :

wpscan --url http://wordpress.local --enumerate p

ruby wpscan.rb -–url https://site.com

با دستور بالا یک اسکن کلی از سایت مورد نظر شما انجام می شود و اطلاعات ان را به شما نمایش می دهد.

مانند : پلاگین های نصب شده و ورژن آن ها همراه با لینک اکسپلویت ، نام قالب ، نام کابری ادمین و ….

نکته : برای تشخیص سایت های ورد پرسی می توانید از افزونه مرورگر Wappalyzer استفاده کنید.

اپدیت wpscan

برای اپدیت و نصب wpscan ورژن جدید هم از سویچ –update استفاده کنید.

wpscan –update

(در سیستم عامل هایی که wpscan به صورت پیشفرض نصب است با دستور wpscan ابزار اجرا می شود. )