Dò lỗ hổng WordPress trên Linux với WPScan

Dò lỗ hổng WordPress trên Linux với WPScan 1

Nói đến bảo mật nói chung và bảo mật trong WordPress nói riêng, ngoài các cách bảo mật WordPress thông dụng để hạn chế thấp nhất tỷ lệ bị tấn công thì chúng ta còn phải xét đến một khía cạnh khác cũng là nguyên nhân khiến bạn website bạn bị hack đó là website có lỗ hổng. Đúng vậy, dù bạn có cấu hình bảo mật thế nào nhưng không vá lỗi các lỗ hổng trên bảo mật thì bạn cũng sẽ bị tấn công.

Nếu bạn đang sử dụng WordPress trên các máy chủ riêng sử dụng Linux (hoặc có quyền truy cập vào máy chủ với SSH) thì có thể sử dụng một công cụ hỗ trợ bạn dò lỗ hổng trên website WordPress rất bá đạo tên là WPScan.

WPScan có chức năng gì?

WPScan có rất nhiều chức năng mà bạn sẽ rất quan tâm như:

  • Kiểm tra mã nguồn website để tìm lỗ hổng XSS, SQL Injection, Local Attack,…blah blah….nói chung là phát hiện ra các lỗ hổng đã được công bố tại https://wpvulndb.com/.
  • Điều tra các plugin đã được cài đặt.
  • Tự tấn công Brute Force Attack với các dữ liệu có sẵn để đánh giá độ mạnh của mật khẩu.

Ngắn gọn là như vậy nhưng khi sử dụng bạn sẽ thấy rất hay vì cơ sở dữ liệu các lỗ hổng trong WordPress tại WPVULDB rất lớn. Bạn sẽ biết được plugin nào có lỗ hổng (kể cả bạn đã vá lỗi) để xem bạn có chắc chắn đã sử dụng phiên bản vá lỗi hay chưa, từ đó bạn sẽ biết mình cần làm gì.

Lưu ý rằng công cụ này chỉ hỗ trợ bạn kiểm tra, chứ không hỗ trợ bạn vá lỗi. Nên nếu phát hiện ra lỗi thì cố gắng đọc kỹ thông tin trả về xem bạn có thật sự đã vá chưa, nếu chưa thì nên tìm xem plugin/theme của bạn đang sử dụng có bản vá chưa.

Cài đặt WPScan

Để cài đặt WPScan, bạn hãy chắc chắn rằng máy của bạn là Linux và đã cài đặt Ruby và Git.

Sau đó bạn cài đặt bằng cách gõ lần lượt các lệnh sau.

Ubuntu 12.04 hoặc thấp hơn

sudo apt-get install libcurl4-openssl-dev libopenssl-ruby libxml2 libxml2-dev libxslt1-dev ruby-dev
git clone https://github.com/wpscanteam/wpscan.git
cd wpscan
sudo gem install bundler && bundle install --without test

Ubuntu 14.04 hoặc cao hơn

sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential
git clone https://github.com/wpscanteam/wpscan.git
cd wpscan
sudo gem install bundler && bundle install --without test

CentOS / Fedora

sudo yum install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel patch
git clone https://github.com/wpscanteam/wpscan.git
cd wpscan
sudo gem install bundler && bundle install --without test

Mac OS

Đối với Mac thì bạn dùng các lệnh như trên, không cần dùng lệnh đầu tiên để cài các ứng dụng cần thiết.

Và bây giờ, khi cần sử dụng thì bạn hãy truy cập vào thư mục wpscan/ rồi mới sử dung được vì chúng ta phải chạy file wpscan.rb có trong đó.

ruby wpscan.rb --update

Các lệnh wpscan

Quét kiểm tra website.

ruby wpscan.rb --url nguoivietweb.net

Kiểm tra lỗi trong plugin

ruby wpscan.rb --url nguoivietweb.net --enumerate p

Scan lỗi từ một thư mục wp-content chỉ định

Nếu website của bạn đã đổi tên thư mục wp-content thì bạn có thể sử dụng lệnh sau để scan vào tên thư mục đó thay vì scan thư mục wp-content

ruby wpscan.rb -u nguoivietweb.net --wp-content-dir du-lieu

Ngoài ra còn có khá nhiều lệnh khác mà bạn có thể xem thêm tại https://github.com/wpscanteam/wpscan.

Nếu có phát hiện ra plugin đã từng có lỗi, bạn sẽ nhận được thông tin thế này (nếu phiên bản bạn đang dùng không có lỗi):

[+] Name: wordpress-seo
 | Location: https://nguoivietweb.net/wp-content/plugins/wordpress-seo/
 | Changelog: https://nguoivietweb.net/wp-content/plugins/wordpress-seo/changelog.txt

[!] We could not determine a version so all vulnerabilities are printed out

[!] Title: WordPress SEO - Security issue which allowed any user to reset settings
 Reference: https://wpvulndb.com/vulnerabilities/6837
 Reference: https://wordpress.org/plugins/wordpress-seo/changelog/
[i] Fixed in: 1.4.5

[!] Title: WordPress SEO < 1.4.7 - Reset Settings Feature Access Restriction Bypass
 Reference: https://wpvulndb.com/vulnerabilities/6839
 Reference: https://secunia.com/advisories/52949/
[i] Fixed in: 1.4.7

[!] Title: WordPress SEO by Yoast <= 1.7.3.3 - Blind SQL Injection
 Reference: https://wpvulndb.com/vulnerabilities/7841
 Reference: https://www.exploit-db.com/exploits/36413/
[i] Fixed in: 1.7.4

Còn nếu phiên bản bạn đang dùng có lỗi thì nó sẽ cho bạn biết chính xác tập tin nào và đoạn nào bị lỗi để bạn biết mà nghiên cứu.

Nhìn chung plugin khá hữu dụng mặc dù chức năng chỉ có như vậy nhưng bạn nên cài vào và scan thử xem website của chúng ta có thật sự sạch hay không nhé.

Nguồn: Dò lỗ hổng WordPress trên Linux với WPScan | Thạch Phạm

Categories: Content Marketing, Digital Marketing, Google Ads, Kinh doanh, PHP, SEO, Server - Hosting, WordPress, WordPress Development, Wordpress Plugin, WordPress Theme, Wordpress Tutorial,
Tags: baemin, bán hàng online, bán hàng online trên facebook, bán hàng qua facebook, bán hàng quần áo, bán hàng thời trang, bán hàng trên baemin, bán hàng trên facebook, bán hàng trên fanpage, bán hàng trên grab, bán hàng trên marketplace, bán hàng trên now, bán hàng trên tiktok, báo cáo kết quả hoạt động kinh doanh, bí quyết kinh doanh online, bít tết Âu việt, black friday, buôn bán hàng thùng, buôn bán hàng thùng tuyển chọn, cách bán hàng online đắt khách, cách bán hàng trên marketplace, cách bán hàng trên tiktok, câu chuyện kinh doanh, câu chuyện thành công, chương trình khuyến mãi, công nghệ phần mềm bán hàng, cửa hàng cafe, cửa hàng minh tuấn mobile, cửa hàng phụ kiện, cửa hàng thời trang, cửa hàng thực phẩm, cửa hàng thực phẩm sạch, doanh số bán hàng, dox garage & coffee, dox garage &amp; coffee, đăng ký bán hàng trên baemin, đăng ký bán hàng trên go food, đăng ký bán hàng trên grab, đăng ký bán hàng trên now, facebook, facebook pos, fanpage, file excel, file excel báo cáo kết quả kinh doanh, file excel quản lý kho, foodngon, go food, go jek, grab, halo mobile, khởi nghiệp, khởi nghiệp kinh doanh, khởi nghiệp kinh doanh thời trang, kinh doanh cafe, kinh doanh điện thoại, kinh doanh điện tử điện máy, kinh doanh đồ handmade, kinh doanh gì sau dịch, kinh doanh mỹ phẩm, kinh doanh mỹ phẩm online, kinh doanh nhà hàng, kinh doanh online, kinh doanh phụ kiện, kinh doanh quán cafe, kinh doanh shop thời trang, kinh doanh siêu thị mini, kinh doanh spa, kinh doanh thành công, kinh doanh thời trang, kinh doanh thời trang trẻ em, kinh doanh thực phẩm, kinh doanh thực phẩm sạch thành công, kinh doanh trên facebook, kinh doanh trên grab, kinh nghiệm bán hàng, kinh nghiệm kinh doanh, làm đồ handmade, lily shop, link kháng tài khoản quảng cáo, lụa tơ tằm bá minh, marketing online, mặt hàng dễ bán, mẹo bán hàng, mẹo bán hàng trên facebook, mẹo hay, ngày black friday năm 2020 là ngày nào?, now, now - foody, phầm mềm quản lý bán hàng miễn phí, phần mềm chốt đơn, phần mềm chốt đơn hàng, phần mềm miễn phí, phần mềm pos, phần mềm quản lý bán hàng, phần mềm quản lý bán hàng đáng tin cậy, phần mềm quản lý bán hàng miễn phí, phụ kiện ben & tony, phụ kiện ben &amp; tony, phụ kiện hà xinh, quán cafe hiệu quả, quản lý cửa hàng, quản lý cửa hàng thời trang, quản lý nhà hàng, quản lý nhân viên, quản lý nhân viên cứng đầu, quản lý nhân viên thời vụ, quảng cáo thương hiệu, shop thời trang, shopee, siêu thị minimart, status, status bán hàng, status quảng cáo mỹ phẩm, stella spa, stt bán hàng online hài hước, stt tương tác bán hàng, t.u.s shop, tài khoản bị vô hiệu hóa, tài khoản facebook, tài khoản facebook bị vô hiệu hóa, tải miễn phí file excel quản lý kho, tăng doanh thu mùa black friday, thời trang kosta, thời trang mine, thời trang tú trần shop, thực phẩm sạch, thực phẩm sạch 02, thực phẩm sạch tâm an, thuê mặt bằng kinh doanh, tiki, tiktok, tú trần shop,
Thay thông tin gửi email trong WordPress
Tối ưu Google Pagespeed Insights cho WordPress
Tác giả

Bình luận

Leave a Message

Registration isn't required.

NguyenLp LarTheme