dikarenakan banyak pengguna wordpress, Wordpress menjadi incaran para peretas untuk mengambil alih situs situs yang menggunakan CMS wordpress.
tapi banyak pengguna wordpress yang sudah mengamankan situsnya dari para hacker, oleh karena itu untuk kalian yang tidak ingin susah susah mencari vulnnya satu persatu, di Linux ada aplikasi untuk Scan website CMS wordpress dengan vuln atau celah celah yang ada.
Mencari Vuln Di Wordpress Dengan WPScan
yang pertama harus kita lakukan adalah menginstall WPScan, tapi bagi kalian para pengguna Kali Linux tidak perlu menginstallnya lagi karena di Kali Linux sudah terinstall WPScan kalian hanya perlu meng-updatenya saja.
untuk pengguna selain kali linux, kalian harus menginstall WPScan terlebih dahulu, Cara Menginstall WPScan Di Ubuntu,Debian,Mac,ArchLinux.
Setelah kalian menginstall Wpscan ikuti langkah langkah berkut
ruby wpscan.rb --url http://yourwebsite.com
Scan Vuln Plugins
ruby wpscan.rb --url http://yourwebsite.com --enumerate vp
Scan Vuln Theme
ruby wpscan.rb --url http://yourwebsite.com --enumerate vt
Scan user Enumeration
ruby wpscan.rb --url http://yourwebsite.com --enumerate u
Setelah kalian menginstall Wpscan ikuti langkah langkah berkut
- Buka folder Wpscan Yang sudah kalian download cd wpscan
- pastikan Wpscan kalian versi terbaru agar lebih optimal, jalankan command berikut untuk meng-update wpscan
ruby wpscan.rb --update
Setelah masuk dan mengupdate Wpscan, kalian tinggal perlu menjalankan command command berikut untuk scan situs wordpress.
Scan Vuln Biasa
Disini kita akan quick scan pada situs wordpressnya.
dengan menjalankan command berikut kita akan memulai scan pada plugin plugin yang memiliki vuln atau celah.
kita bisa menggunakan command berikut untuk meng-scan tema tema pada wordpress kita.
disini kita juga bisa meng-scan username dari admin wordpress tersebut.
dan masih banyak lagi yang bisa kita lakukan dengan WPScan seperti brute force/password guessing dan lain lain.
EmoticonEmoticon