ডাব্লুপিএসকু - ওয়ার্ডপ্রেসে সুরক্ষা সংক্রান্ত সমস্যাগুলির সন্ধানের জন্য একটি দুর্বলতা স্ক্যানার


ওয়ার্ডপ্রেস একটি ফ্রি এবং ওপেন সোর্স, অত্যন্ত কাস্টমাইজযোগ্য কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (সিএমএস) যা বিশ্বজুড়ে কয়েক মিলিয়ন ব্লগ এবং সম্পূর্ণ কার্যকরী ওয়েবসাইটগুলি চালাতে ব্যবহার করে run এটি সেখানে সর্বাধিক ব্যবহৃত সিএমএস হওয়ার কারণে, উদ্বেগিত হওয়ার মতো অনেকগুলি সম্ভাব্য ওয়ার্ডপ্রেস সুরক্ষা ইস্যু/দুর্বলতা রয়েছে।

তবে, যদি আমরা সাধারণ ওয়ার্ডপ্রেস সুরক্ষা সেরা অভ্যাস অনুসরণ করি তবে এই সুরক্ষা সংক্রান্ত সমস্যাগুলি মোকাবেলা করা যেতে পারে। এই নিবন্ধে, আমরা আপনাকে দেখাব যে কীভাবে লিনাক্সের ওয়ার্ডপ্রেস দুর্বলতা স্ক্যানার ডাব্লুপিএসেকু ব্যবহার করতে হয়, এটি আপনার ওয়ার্ডপ্রেস ইনস্টলেশনতে সুরক্ষা গর্তগুলি সন্ধান করতে এবং সম্ভাব্য হুমকিসমূহকে ব্লক করতে ব্যবহার করা যেতে পারে।

পাইপথন ব্যবহার করে ডাব্লুপিএসকু হ'ল একটি সাধারণ ওয়ার্ডপ্রেস দুর্বলতা স্ক্যানার, এটি সুরক্ষা সংক্রান্ত সমস্যাগুলি অনুসন্ধান করতে স্থানীয় এবং দূরবর্তী ওয়ার্ডপ্রেস ইনস্টলেশন স্ক্যান করতে ব্যবহার করা যেতে পারে।

কীভাবে ডাব্লুপিএসেকু ইনস্টল করবেন - লিনাক্সে ওয়ার্ডপ্রেস ভলনেবিলিটি স্ক্যানার

লিনাক্সে ডাব্লুপিএসেকু ইনস্টল করতে, আপনাকে যেমন দেখানো হয়েছে তেমন গিথুব সংগ্রহশালা থেকে ডাব্লুপিএসেকুর সবচেয়ে সাম্প্রতিক সংস্করণটি ক্লোন করতে হবে।

$ cd ~
$ git clone https://github.com/m4ll0k/WPSeku

আপনি এটিটি একবার পেয়ে গেলে, ডাব্লুপিএসেকু ডিরেক্টরিতে যান এবং নীচে এটি চালান।

$ cd WPSeku

আপনার ওয়ার্ডপ্রেস ইনস্টলেশন ইউআরএলটি নির্দিষ্ট করার জন্য এখন -u বিকল্পটি ব্যবহার করে ডাব্লুপিএসেকু চালান।

$ ./wpseku.py -u http://yourdomain.com 

নীচের কমান্ডটি -p বিকল্পটি ব্যবহার করে আপনার ওয়ার্ডপ্রেস প্লাগইনগুলিতে ক্রস সাইট স্ক্রিপ্টিং, স্থানীয় ফাইল অন্তর্ভুক্তি এবং এসকিউএল ইনজেকশন দুর্বলতার জন্য অনুসন্ধান করবে, আপনাকে ইউআরএলে প্লাগইনের অবস্থান নির্দিষ্ট করতে হবে:

$ ./wpseku.py -u http://yourdomain.com/wp-content/plugins/wp/wp.php?id= -p [x,l,s]

নিম্নলিখিত কমান্ডটি -b বিকল্পটি ব্যবহার করে এক্সএমএল-আরপিসির মাধ্যমে একটি জাল ফোর্স পাসওয়ার্ড লগইন এবং পাসওয়ার্ড লগইন কার্যকর করবে। এছাড়াও, নীচে প্রদর্শিত হিসাবে যথাক্রমে --user এবং --wordlist বিকল্পগুলি ব্যবহার করে আপনি একটি ব্যবহারকারীর নাম এবং ওয়ার্ডলিস্ট সেট করতে পারেন।

$ ./wpseku.py -u http://yourdomian.com --user username --wordlist wordlist.txt -b [l,x]   

সমস্ত ডাব্লুপিএসেকু ব্যবহারের বিকল্পগুলি দেখতে টাইপ করুন।

$ ./wpseku.py --help

ডাব্লুপিএসেকু গিথুব সংগ্রহশালা: https://github.com/m4ll0k/WPSeku

এটাই! এই নিবন্ধে, আমরা আপনাকে লিনাক্সে ওয়ার্ডপ্রেস দুর্বলতা স্ক্যান করার জন্য ডাব্লুপিএসকু কীভাবে ব্যবহার এবং ব্যবহার করতে পারি তা আপনাকে দেখিয়েছি। ওয়ার্ডপ্রেস সুরক্ষিত তবে কেবল যদি আমরা ওয়ার্ডপ্রেস সুরক্ষা সেরা অভ্যাস অনুসরণ করি। ভাগ করে নেওয়ার কি আপনার কোন চিন্তাভাবনা আছে? যদি হ্যাঁ, তবে নীচের মন্তব্য বিভাগটি ব্যবহার করুন।