WPScan adalah pemindai kerentanan WordPress. Anda dapat menggunakannya untuk lokasi masalah jika ada tema WordPress atau plugin WordPress yang rentan di situs Anda. Hari ini, kami akan membuat presentasi singkat tentang cara menginstalnya di VPS Linux Anda. Sangat mudah untuk menginstal serta sangat mudah digunakan.
Dalam panduan ini kita akan menggunakan Ubuntu 14.04. Bagaimanapun, apa pun template OS yang Anda gunakan saat ini, Anda perlu memutakhirkan semua perangkat lunak sistem Anda ke versi terbaru sebelum Anda menginstal pemindai kerentanan WordPress ini. Jika Anda memiliki VPS Ubuntu, Anda dapat menggunakan perintah berikut untuk memperbarui semua perangkat lunak sistem Anda ke versi terbaru yang tersedia:
apt-get update apt-get upgrade
Setelah pemutakhiran selesai, Anda perlu menginstal beberapa paket yang diperlukan agar Anda dapat menginstal dan menggunakan WPScan di VPS Ubuntu Anda. Anda dapat menginstal semua paket yang diperlukan menggunakan perintah berikut:
apt-get install git ruby-dev ruby1.9.3 libxml2 libxml2-dev libxslt1-dev libcurl4-gnutls-dev
Sekarang, Anda siap untuk mengunduh WPScan. Silakan navigasikan ke direktori /opt di server Anda dan jalankan perintah berikut:
cd /opt git clone https://github.com/wpscanteam/wpscan.git
Ini akan mengunduh WPScan di direktori /opt di server Anda. Setelah unduhan selesai, Anda perlu menavigasi ke direktori wpscan dan menginstal permata ruby yang diperlukan menggunakan bundler. Untuk tujuan itu, Anda dapat menggunakan perintah berikut:
cd wpscan sudo gem install bundler && bundle install --without test
Selamat, Anda sekarang dapat menggunakan pemindai kerentanan WordPress untuk menguji situs web Anda.
Jika Anda ingin menghitung semua tema yang rentan, Anda dapat menjalankan perintah di bawah ini:
ruby wpscan.rb --url http://YOUR-DOMAIN.com --enumerate vt
Harap jangan lupa untuk mengganti http://YOUR-DOMAIN.com dengan nama domain asli Anda. Jika WPScan mendeteksi tema yang rentan, Anda harus segera memperbaruinya.
Selanjutnya, jika Anda ingin menghitung semua plugin yang rentan, Anda dapat menjalankan perintah di bawah ini:
ruby wpscan.rb --url http://YOUR-DOMAIN.com --enumerate vp
Sekali lagi, aturan yang sama berlaku di sini – jangan lupa untuk memasukkan nama domain asli Anda dan perbarui semua plugin Anda yang rentan.
Untuk memperbarui WPScan di VPS Ubuntu Anda, Anda dapat menggunakan perintah:
ruby wpscan.rb --update
Informasi lebih lanjut tentang WPScan dapat ditemukan di:
http://wpscan.org/
Tentu saja Anda tidak perlu melakukan semua ini jika Anda menggunakan salah satu layanan hosting VPS Linux kami, dalam hal ini Anda dapat meminta admin Linux ahli kami untuk menginstal WPScan untuk Anda. Mereka tersedia 24×7 dan akan segera memenuhi permintaan Anda.
PS. Jika Anda menyukai posting ini, silakan bagikan dengan teman-teman Anda di jejaring sosial menggunakan tombol di sebelah kiri atau cukup tinggalkan balasan di bawah. Terima kasih.