WordPress是一个专注于PHP和MySQL的免费在线开源内容托管系统。这是一个功能强大且使用最多的博客工具。
由于WordPress使用过程中出现了太多的错误,所以需要提高安全性。WordPress渗透测试对于发现漏洞并保护您的WordPress博客非常重要。
安全研究人员丹尼尔·西德说,在2016年,至少有15769个甚至更多的WordPress网站已经被入侵。
根据Sucuri报告可知,几乎78%的受感染网站建立在WordPress平台上。
使用WPScan进行WordPress渗透测试
WPscan是由Ryan Dewhurst创建的WordPress漏洞扫描器,由Sucuri赞助。它预装了BackBox Linux、Kali Linux、Pentoo、SamuraiWTF、BlackArch,并且不支持Windows。
使用Wpscan我们可以扫描主题、插件、用户、HTTP代理和Wpscan不会检查页面的源代码。
扫描WordPress版本、主题和插件
wpscan -url http://tutorials.gbhackers.com/test/ -enumerate p
wpscan -url http://tutorials.gbhackers.com/test/ -enumerate t
扫描WordPress用户
wpscan -url http://tutorials.gbhackers.com/test/ -enumerate u
发起暴力破解攻击
wpscan -url http://tutorials.gbhackers.com/test/ -wordlist /root/Desktop/password.txt -username kcwto
列举timthumbs
如果在一个非常严重的漏洞之后你仍在使用TimThumb,你更应该关注。
wpscan -url http://tutorials.gbhackers.com/test/ -enumerate tt
将输出存储在单独的文件中
加粗样式
wpscan -url http://tutorials.gbhackers.com/test/ -debug-output 2> debug.log
WordPress的防护措施
- 关于密码爆出防护措施
如果你想要避免WordPress用户列表被列举,不要把用户名作为昵称,并且不要使用已经被大众知道的用户名。最好的方式是选择一个包含随机字符的名字做用户名并且使用其他名字作为昵称。 WPScan扫描URL来获取用户名,所以如果你不使用这个用户名,你肯定不会被WPScan搜索到。
防止暴力破解的最好方式是限制一个IP地址的尝试登录次数。WordPress有很多插件可以实现这个功能。列如有一个插件叫Brute Force Login Protection(当然你也可以写一个脚本防止爆出个人密码)
- 如何防范扫描插件、主题、TimThumb文件
使用Block Bad Queries (BBQ)插件,就可以屏蔽和禁止这类扫描
渗透测试是一门艺术,主动分析取决于安全研究人员,在这里我们仅仅评估了一些需要在WordPress驱动的网站上进行的基本和重要的检查。
