WPScan es un escáner de vulnerabilidades de WordPress. Puede usarlo para la ubicación de problemas en caso de que haya temas de WordPress vulnerables o complementos de WordPress en su sitio web. Hoy, haremos una breve presentación sobre cómo instalarlo en su VPS de Linux. Es muy fácil de instalar y muy fácil de usar.
En esta guía vamos a utilizar Ubuntu 14.04. De todos modos, no importa qué plantilla de sistema operativo esté utilizando en este momento, debe actualizar todo el software de su sistema a la última versión antes de instalar este escáner de vulnerabilidades de WordPress. Si tiene un Ubuntu VPS, puede usar los siguientes comandos para actualizar todo el software de su sistema a la última versión disponible:
apt-get update apt-get upgrade
Una vez que finalice la actualización, deberá instalar algunos paquetes necesarios para poder instalar y usar WPScan en su Ubuntu VPS. Puede instalar todos los paquetes requeridos usando el siguiente comando:
apt-get install git ruby-dev ruby1.9.3 libxml2 libxml2-dev libxslt1-dev libcurl4-gnutls-dev
Ahora, está listo para descargar WPScan. Navegue hasta el directorio /opt en su servidor y ejecute el siguiente comando:
cd /opt git clone https://github.com/wpscanteam/wpscan.git
Esto descargará WPScan en el directorio /opt de su servidor. Una vez que finalice la descarga, deberá navegar hasta el directorio wpscan e instalar las gemas Ruby necesarias mediante el paquete. Para ello puede utilizar los siguientes comandos:
cd wpscan sudo gem install bundler && bundle install --without test
Felicitaciones, ahora puede usar el escáner de vulnerabilidades de WordPress para probar su sitio web.
Si desea enumerar todos los temas vulnerables, puede ejecutar el siguiente comando:
ruby wpscan.rb --url http://YOUR-DOMAIN.com --enumerate vt
No olvide reemplazar http://SU-DOMINIO.com con su nombre de dominio real. Si WPScan detecta algún tema vulnerable, deberá actualizarlo de inmediato.
A continuación, si desea enumerar todos los complementos vulnerables, puede ejecutar el siguiente comando:
ruby wpscan.rb --url http://YOUR-DOMAIN.com --enumerate vp
Nuevamente, la misma regla se aplica aquí:no olvide ingresar su nombre de dominio real y actualizar todos sus complementos vulnerables.
Para actualizar WPScan en su Ubuntu VPS, puede usar el comando:
ruby wpscan.rb --update
Puede encontrar más información sobre WPScan en:
http://wpscan.org/
Por supuesto, no tiene que hacer nada de esto si utiliza uno de nuestros servicios de alojamiento VPS de Linux, en cuyo caso simplemente puede solicitar a nuestros administradores expertos de Linux que instalen WPScan por usted. Están disponibles las 24 horas del día, los 7 días de la semana y atenderán su solicitud de inmediato.
PD. Si te gustó esta publicación, compártela con tus amigos en las redes sociales usando los botones de la izquierda o simplemente deja una respuesta a continuación. Gracias.