Come utilizzare WPScan per trovare tutte le vulnerabilità di sicurezza di WordPress
WPScan è uno scanner di vulnerabilità web automatizzato gratuito che controlla la tua installazione WordPress per eventuali falle note. Successivamente, ti presenta un rapporto dettagliato su tutte le minacce identificate, che puoi analizzare, correggere o eliminare (se non ce ne sono). WPScan può essere eseguito come applicazione portatile o sul desktop del computer per una scansione completa. WPScan è stato progettato da un esperto scanner di vulnerabilità web chiamato WP-Vulnerability scanner utilizzando il protocollo WPA2 che controlla le falle di sicurezza note nella protezione di sicurezza WPA2 della tua rete wireless.
WPScan può scansionare le vulnerabilità di sicurezza di WordPress durante la navigazione su Internet tramite windows, Linux, UNIX o altre piattaforme, o su un server web che supporta Winamp per la scansione. Puoi anche usarlo sul tuo iPhone, iPad, cellulare Android o PDA per verificare la presenza di file aperti e widget aperti sui tuoi siti web preferiti. Non c'è bisogno di scaricare e installare un software di scansione separato per eseguire WPScan e non ci sono limitazioni sul numero di volte che desideri scansionare le vulnerabilità di sicurezza di WordPress. WPScan può funzionare da solo, senza richiedere l'intervento dell'utente, fino a quando non trova eventuali codici maligni che sta cercando.
Per cercare le vulnerabilità di sicurezza di WordPress, è necessario selezionare l'opzione 'scansione' dal menu a discesa 'strumenti' sulla pagina principale dell'interfaccia WPScan. Il numero di falle di sicurezza rilevate determinerà quante infezioni vengono rilevate. Dopo aver selezionato un'opzione di scansione, verrà fornita una panoramica che mostra un elenco dei file scoperti e i loro tipi (jpeg, PHP, Shell, Plugin, ecc.). Alcune delle forme più comuni di vulnerabilità che si trovano durante la navigazione su Internet includono: messaggi di errore Perl, messaggi di errore JavaScript, script PHP, messaggi di oggetti multimediali, file/clip audio/video e crash dell'applicazione. Per impostazione predefinita, tutte le vulnerabilità rilevate vengono mostrate, ma è possibile selezionare di nascondere o rivelare quali debolezze di sicurezza si desidera dettagliare.
