Dò lỗ hổng WordPress trên Shared Linux với WPScan

Thảo luận trong 'Wordpress CMS' bắt đầu bởi KetHuynh, 20/6/15.

  1. KetHuynh

    KetHuynh Administrator Thành viên BQT

    (Chuyên gia SEO) - Nói đến bảo mật nói chung và bảo mật trong WordPress nói riêng, ngoài các cách bảo mật WordPress thông dụng để hạn chế thấp nhất tỷ lệ bị tấn công thì chúng ta còn phải xét đến một khía cạnh khác cũng là nguyên nhân khiến bạn website bạn bị hack đó là website có lỗ hổng. Đúng vậy, dù bạn có cấu hình bảo mật thế nào nhưng không vá lỗi các lỗ hổng trên bảo mật thì bạn cũng sẽ bị tấn công.

    Nếu bạn đang sử dụng WordPress trên các máy chủ riêng sử dụng Linux (hoặc có quyền truy cập vào máy chủ với SSH) thì có thể sử dụng một công cụ hỗ trợ bạn dò lỗ hổng trên website WordPress rất bá đạo tên là WPScan.

    WPScan có chức năng gì?
    WPScan có rất nhiều chức năng mà bạn sẽ rất quan tâm như:

    • Kiểm tra mã nguồn website để tìm lỗ hổng XSS, SQL Injection, Local Attack,…blah blah….nói chung là phát hiện ra các lỗ hổng đã được công bố tại https://wpvulndb.com/.
    • Điều tra các plugin đã được cài đặt.
    • Tự tấn công Brute Force Attack với các dữ liệu có sẵn để đánh giá độ mạnh của mật khẩu.
    Ngắn gọn là như vậy nhưng khi sử dụng bạn sẽ thấy rất hay vì cơ sở dữ liệu các lỗ hổng trong WordPress tại WPVULDB rất lớn. Bạn sẽ biết được plugin nào có lỗ hổng (kể cả bạn đã vá lỗi) để xem bạn có chắc chắn đã sử dụng phiên bản vá lỗi hay chưa, từ đó bạn sẽ biết mình cần làm gì.

    Lưu ý rằng công cụ này chỉ hỗ trợ bạn kiểm tra, chứ không hỗ trợ bạn vá lỗi. Nên nếu phát hiện ra lỗi thì cố gắng đọc kỹ thông tin trả về xem bạn có thật sự đã vá chưa, nếu chưa thì nên tìm xem plugin/theme của bạn đang sử dụng có bản vá chưa.

    Cài đặt WPScan
    Để cài đặt WPScan, bạn hãy chắc chắn rằng máy của bạn là Linux và đã cài đặt Ruby và Git.

    Nếu bạn dùng Shared Host thì không cần làm các bước dưới, chỉ cần cài plugin Plugin Security Scanner.

    Theo Thạch Phạm
     

Chia sẻ trang này