Tüm WordPress Güvenlik Açıklarını Bulmak için WPScan Nasıl Kullanılır?
WPScan, WordPress kurulumunuzu bilinen kusurlara karşı kontrol eden ücretsiz bir otomatik web güvenlik açığı tarayıcısıdır. Ardından, analiz edebileceğiniz, düzeltebileceğiniz veya ortadan kaldırabileceğiniz (eğer yoksa) tüm tanımlanmış tehditler hakkında ayrıntılı bir rapor sunar. WPScan, tam tarama için taşınabilir bir uygulama olarak veya bilgisayarın masaüstünde çalıştırılabilir. WPScan, kablosuz ağınızın WPA2 güvenlik korumasındaki bilinen güvenlik açıklarını kontrol eden WPA2 protokolünü kullanan WP-Vulnerability tarayıcısı adı verilen deneyimli bir web güvenlik açığı tarayıcısı tarafından tasarlanmıştır.
WPScan, Windows, Linux, UNIX veya diğer platformlar aracılığıyla veya tarama için Winamp'ı destekleyen bir web sunucusu üzerinden internette gezinirken WordPress güvenlik açıklarını tarayabilir. Favori web sitelerinizdeki açık dosyaları ve açık widget'ları kontrol etmek için iPhone, iPad, Android cep telefonunuzda veya PDA'nızda da kullanabilirsiniz. WPScan'i çalıştırmak için ayrı bir tarama yazılımı indirip yüklemeye gerek yoktur ve WordPress güvenlik zayıflıklarını kaç kez taramak istediğiniz konusunda herhangi bir sınırlama yoktur. WPScan, taradığı herhangi bir kötü amaçlı kod bulana kadar kullanıcı müdahalesi gerektirmeden kendi başına çalışabilir.
WordPress güvenlik açıklarını taramak için, WPScan arayüzünün ana sayfasındaki 'araçlar' açılır menüsünden bir 'tarama' seçeneği seçilmelidir. Tespit edilen güvenlik kusurlarının sayısı, kaç tane bulaşmanın tespit edildiğini belirleyecektir. Bir tarama seçeneği seçtikten sonra, keşfedilen dosyaların bir listesinin yanı sıra türlerini (jpeg, PHP, Shell, Plugin, vb.) gösteren bir genel bakış verilecektir. İnternette gezinirken bulunan en yaygın güvenlik açığı biçimlerinden bazıları şunlardır: Perl hata mesajları, JavaScript hata mesajları, PHP betikleri, multimedya nesne mesajları, ses/video dosyaları/klipleri ve uygulama çökmeleri. Varsayılan olarak, algılanan tüm güvenlik açıkları gösterilir, ancak hangi güvenlik zayıflıklarının ayrıntılandırılmasını istediğinizi gizlemeyi veya ortaya çıkarmayı seçebilirsiniz.
