WPScan – WordPress Security Scanner

Hur man använder WPScan för att hitta alla WordPress-säkerhetssårbarheter

WPScan är en gratis automatiserad webbsårbarhetsskanner som kontrollerar din WordPress-installation för kända brister. Den presenterar sedan en detaljerad rapport om alla identifierade hot, som du antingen kan analysera, åtgärda eller avlägsna (om det inte finns några). WPScan kan köras som en portabel applikation eller på datorns skrivbord för komplett skanning. WPScan har utformats av en erfaren webbsårbarhetsskanner som heter WP-Vulnerability scanner och använder WPA2-protokollet som kontrollerar kända säkerhetsbrister i WPA2-säkerhetsskyddet för ditt trådlösa nätverk.

WPScan kan skanna efter WordPress-säkerhetsbrister medan du surfar på Internet via Windows, Linux, UNIX eller andra plattformar, eller på en webbserver som stöder Winamp för skanning. Du kan också använda det på din iPhone, iPad, Android-telefon eller PDA för att kontrollera öppna filer och öppna widgets på dina favoritwebbplatser. Det finns ingen anledning att ladda ner och installera separat skanningsprogramvara för att köra WPScan, och det finns inga begränsningar för hur många gånger du vill skanna efter WordPress-säkerhetsbrister. WPScan kan köra på egen hand utan att kräva användarintervention tills den hittar någon skadlig kod som den skannar efter.

För att skanna efter WordPress-säkerhetssårbarheter måste man välja ett 'skanna'-alternativ från rullgardinsmenyn 'verktyg' på huvudsidan av WPScan-gränssnittet. Antalet upptäckta säkerhetsbrister kommer att avgöra hur många infektioner som upptäcks. Efter att ha valt ett skanningsalternativ får du en översikt som visar en lista över upptäckta filer samt deras typer (jpeg, PHP, Shell, Plugin, etc.). Några av de vanligaste sårbarheterna som hittas när man surfar på Internet inkluderar: Perl-felmeddelanden, JavaScript-felmeddelanden, PHP-skript, meddelanden om multimediaobjekt, ljud-/videofiler/klipp och programkrascher. Som standard visas alla upptäckta sårbarheter, men du kan välja att dölja eller visa vilka säkerhetssvagheter du vill ha detaljerad information om.