Como usar o WPScan para encontrar todas as vulnerabilidades de segurança do WordPress
WPScan é um scanner de vulnerabilidade web automatizado gratuito que verifica a instalação do WordPress em busca de falhas conhecidas. Em seguida, ele apresenta um relatório detalhado sobre todas as ameaças identificadas, que você pode analisar, corrigir ou eliminar (se não houver nenhuma). O WPScan pode ser executado como um aplicativo portátil ou na área de trabalho do computador para uma digitalização completa. O WPScan foi projetado por um experiente scanner de vulnerabilidades da Web chamado scanner WP-Vulnerability usando o protocolo WPA2 que verifica falhas de segurança conhecidas na proteção de segurança WPA2 de sua rede sem fio.
O WPScan pode verificar vulnerabilidades de segurança do WordPress enquanto navega na Internet via Windows, Linux, UNIX ou outras plataformas, ou em um servidor da Web que suporte o Winamp para verificação. Você também pode usá-lo em seu iPhone, iPad, celular Android ou PDA para verificar se há arquivos abertos e widgets abertos em seus sites favoritos. Não há necessidade de baixar e instalar um software de verificação separado para executar o WPScan, e não há limitações de quantas vezes você deseja verificar os pontos fracos de segurança do WordPress. O WPScan pode ser executado por conta própria, sem exigir intervenção do usuário, até encontrar qualquer código malicioso que esteja procurando.
Para verificar vulnerabilidades de segurança do WordPress, é preciso selecionar a opção 'scan' no menu suspenso 'tools' na página principal da interface WPScan. O número de falhas de segurança detectadas determinará quantas infecções serão detectadas. Depois de selecionar uma opção de verificação, você receberá uma visão geral mostrando uma lista de arquivos descobertos, bem como seus tipos (jpeg, PHP, Shell, Plugin, etc.). Algumas das formas mais comuns de vulnerabilidade encontradas durante a navegação na Internet incluem: mensagens de erro Perl, mensagens de erro JavaScript, scripts PHP, mensagens de objetos multimídia, arquivos/clipes de áudio/vídeo e falhas de aplicativos. Por padrão, todas as vulnerabilidades detectadas são mostradas, mas você pode optar por ocultar ou revelar quais falhas de segurança você deseja que sejam detalhadas.
