WPScanはWordPressの脆弱性スキャナーです。ウェブサイトに脆弱なWordPressテーマまたはWordPressプラグインがある場合に、問題の特定に使用できます。本日は、LinuxVPSにインストールする方法について簡単なプレゼンテーションを行います。インストールは非常に簡単で、使い方も非常に簡単です。
このガイドでは、Ubuntu14.04を使用します。とにかく、現在使用しているOSテンプレートに関係なく、このWordPress脆弱性スキャナーをインストールする前に、すべてのシステムソフトウェアを最新バージョンにアップグレードする必要があります。 Ubuntu VPSを使用している場合は、次のコマンドを使用して、すべてのシステムソフトウェアを利用可能な最新バージョンに更新できます。
apt-get update apt-get upgrade
アップグレードが完了したら、Ubuntu VPSにWPScanをインストールして使用できるように、いくつかの必要なパッケージをインストールする必要があります。次のコマンドを使用して、必要なすべてのパッケージをインストールできます。
apt-get install git ruby-dev ruby1.9.3 libxml2 libxml2-dev libxslt1-dev libcurl4-gnutls-dev
これで、WPScanをダウンロードする準備が整いました。サーバーの/optディレクトリに移動して、次のコマンドを実行してください。
cd /opt git clone https://github.com/wpscanteam/wpscan.git
これにより、サーバーの/optディレクトリにWPScanがダウンロードされます。ダウンロードが完了したら、wpscanディレクトリに移動し、bundlerを使用して必要なrubygemをインストールする必要があります。そのために、次のコマンドを使用できます。
cd wpscan sudo gem install bundler && bundle install --without test
おめでとうございます。WordPress脆弱性スキャナーを使用してWebサイトをテストできるようになりました。
脆弱なテーマをすべて列挙したい場合は、以下のコマンドを実行できます。
ruby wpscan.rb --url http://YOUR-DOMAIN.com --enumerate vt
http://YOUR-DOMAIN.comを実際のドメイン名に置き換えることを忘れないでください。 WPScanが脆弱なテーマを検出した場合は、すぐに更新する必要があります。
次に、脆弱なプラグインをすべて列挙したい場合は、以下のコマンドを実行できます。
ruby wpscan.rb --url http://YOUR-DOMAIN.com --enumerate vp
ここでも同じルールが適用されます。実際のドメイン名を入力し、脆弱なプラグインをすべて更新することを忘れないでください。
Ubuntu VPSでWPScanを更新するには、次のコマンドを使用できます:
ruby wpscan.rb --update
WPScanの詳細については、次のURLを参照してください。
http://wpscan.org/
もちろん、Linux VPSホスティングサービスのいずれかを使用している場合は、これを行う必要はありません。その場合は、専門のLinux管理者にWPScanのインストールを依頼するだけです。 24時間年中無休でご利用いただけます。リクエストはすぐに処理されます。
PS。この投稿が気に入った場合は、左側のボタンを使用してソーシャルネットワーク上の友達と共有するか、下に返信を残してください。ありがとう。