WPSCAN – Trovare le vulnerabilità di un sito WordPress – Ubuntu derivate e Linuxmint

Mettete al sicuro il vostro sito wordpress controllando le sue vulnerabilità con WPSCAN, spesso capita di installare temi e plugin di provenienza sconosciuta, senza conoscere se il team che ha sviluppato quella parte di codice è stato attento nel correggere le sintassi php e javascript inglobate nel codice del CMS.Wpscan può essere installato su distro linux, mi riferisco in particolare a ubuntu e derivate.Questa versione è stata testata su Linuxmint 17.1, seguiamo come installare wpscan e scannerizzare il nostro sito pubblicato sull’hosting.

Installiamo i sorgenti da terminale

sudo apt-get install git ruby-dev ruby1.9.3 libxml2 libxml2-dev
libxslt1-dev libcurl4-gnutls-dev

cd /opt
git clone https://github.com/wpscanteam/wpscan.git

cd wpscan
sudo gem install bundler && bundle install –without test

finita l’installazione
digitate da tastiera in terminale il seguente comando per avere
(help) la lista dei comandi wpscan

ruby wpscan.rb -h

wpscan permette di controllare un sito wordpress sia in locale che in remoto

ruby wpscan.rb –url http://YOUR-DOMAIN.com –enumerate vt

(per controllare le vulnerabilità dei temi installati)

ruby wpscan.rb –url http://YOUR-DOMAIN.com –enumerate vp

(per controllare le vulnerabilità dei plugin installati)

per aggiornare WPSCAN digitate da tastiera in terminale

ruby wpscan.rb –update

altre informazioni riguardo a WPSCAN sono al seguente indirizzo

http://wpscan.org/