Comment utiliser WPScan pour trouver toutes les vulnérabilités de sécurité de WordPress
WPScan est un scanner de vulnérabilités web automatisé gratuit qui vérifie votre installation WordPress pour les failles connues. Il vous présente ensuite un rapport détaillé sur toutes les menaces identifiées, que vous pouvez analyser, corriger ou éliminer (s'il n'y en a pas). WPScan peut être exécuté en tant qu'application portable ou sur le bureau de l'ordinateur pour une numérisation complète. WPScan a été conçu par un scanner de vulnérabilités web expérimenté appelé WP-Vulnerability scanner utilisant le protocole WPA2 qui vérifie les failles de sécurité connues dans la protection de sécurité WPA2 de votre réseau sans fil.
WPScan peut scanner les vulnérabilités de sécurité de WordPress tout en naviguant sur Internet via Windows, Linux, UNIX ou d'autres plates-formes, ou sur un serveur Web prenant en charge Winamp pour la numérisation. Vous pouvez également l'utiliser sur votre iPhone, iPad, téléphone portable Android ou PDA pour vérifier les fichiers ouverts et les widgets ouverts sur vos sites Web préférés. Il n'est pas nécessaire de télécharger et d'installer un logiciel de numérisation séparé pour exécuter WPScan, et il n'y a aucune limitation sur le nombre de fois que vous souhaitez numériser les faiblesses de sécurité de WordPress. WPScan peut fonctionner seul, sans nécessiter d'intervention de l'utilisateur, jusqu'à ce qu'il trouve un code malveillant qu'il analyse.
Pour rechercher des vulnérabilités de sécurité WordPress, il faut sélectionner l'option 'scan' dans le menu déroulant 'outils' sur la page principale de l'interface WPScan. Le nombre de failles de sécurité détectées déterminera le nombre d'infections détectées. Après avoir sélectionné une option de scan, vous obtiendrez un aperçu montrant une liste de fichiers découverts ainsi que leurs types (jpeg, PHP, Shell, Plugin, etc.). Certaines des formes les plus courantes de vulnérabilité trouvées lors de la navigation sur Internet incluent : les messages d'erreur Perl, les messages d'erreur JavaScript, les scripts PHP, les messages d'objet multimédia, les fichiers/clips audio/vidéo et les plantages d'application. Par défaut, toutes les vulnérabilités détectées sont affichées, mais vous pouvez choisir de masquer ou de révéler les faiblesses de sécurité que vous souhaitez détailler.
