WPScan est un scanner de vulnérabilité WordPress. Vous pouvez l'utiliser pour localiser les problèmes au cas où il y aurait des thèmes WordPress ou des plugins WordPress vulnérables sur votre site Web. Aujourd'hui, nous allons faire une courte présentation sur comment l'installer sur votre VPS Linux. Il est très facile à installer et très facile à utiliser.
Dans ce guide, nous allons utiliser Ubuntu 14.04. Quoi qu'il en soit, quel que soit le modèle de système d'exploitation que vous utilisez actuellement, vous devez mettre à niveau tous vos logiciels système vers la dernière version avant d'installer ce scanner de vulnérabilité WordPress. Si vous avez un VPS Ubuntu, vous pouvez utiliser les commandes suivantes pour mettre à jour tous vos logiciels système vers la dernière version disponible :
apt-get update apt-get upgrade
Une fois la mise à niveau terminée, vous devrez installer certains packages requis pour pouvoir installer et utiliser WPScan sur votre VPS Ubuntu. Vous pouvez installer tous les packages requis à l'aide de la commande suivante :
apt-get install git ruby-dev ruby1.9.3 libxml2 libxml2-dev libxslt1-dev libcurl4-gnutls-dev
Maintenant, vous êtes prêt à télécharger WPScan. Veuillez accéder au répertoire /opt sur votre serveur et exécutez la commande suivante :
cd /opt git clone https://github.com/wpscanteam/wpscan.git
Cela téléchargera WPScan dans le répertoire /opt de votre serveur. Une fois le téléchargement terminé, vous devrez accéder au répertoire wpscan et installer les gemmes ruby requises à l'aide de bundler. Pour cela, vous pouvez utiliser les commandes suivantes :
cd wpscan sudo gem install bundler && bundle install --without test
Félicitations, vous pouvez maintenant utiliser le scanner de vulnérabilité WordPress pour tester votre site Web.
Si vous souhaitez énumérer tous les thèmes vulnérables, vous pouvez exécuter la commande ci-dessous :
ruby wpscan.rb --url http://YOUR-DOMAIN.com --enumerate vt
N'oubliez pas de remplacer http://VOTRE-DOMAINE.com par votre vrai nom de domaine. Si WPScan détecte des thèmes vulnérables, vous devrez les mettre à jour immédiatement.
Ensuite, si vous souhaitez énumérer tous les plugins vulnérables, vous pouvez exécuter la commande ci-dessous :
ruby wpscan.rb --url http://YOUR-DOMAIN.com --enumerate vp
Encore une fois, la même règle s'applique ici - n'oubliez pas d'entrer votre vrai nom de domaine et de mettre à jour tous vos plugins vulnérables.
Pour mettre à jour WPScan sur votre VPS Ubuntu, vous pouvez utiliser la commande :
ruby wpscan.rb --update
Pour plus d'informations sur WPScan, rendez-vous sur :
http://wpscan.org/
Bien sûr, vous n'avez rien à faire si vous utilisez l'un de nos services d'hébergement VPS Linux, auquel cas vous pouvez simplement demander à nos administrateurs Linux experts d'installer WPScan pour vous. Ils sont disponibles 24h/24 et 7j/7 et prendront immédiatement en charge votre demande.
PS. Si vous avez aimé cet article, partagez-le avec vos amis sur les réseaux sociaux en utilisant les boutons à gauche ou laissez simplement une réponse ci-dessous. Merci.