Como instalar o scanner de vulnerabilidades WPScan no Ubuntu

Se você usa o WordPress e quer deixá-lo ainda mais seguro, veja como instalar o scanner de vulnerabilidades WPScan no Ubuntu e derivados.

Segurança é algo que todos nós devemos nos preocupar bastante. Especialmente se tivermos um site que gerenciamos.

Como instalar o scanner de vulnerabilidades WPScan no Ubuntu

E, embora seja verdade que os aspectos de segurança dos vários aplicativos de um servidor já foram bastante melhorados, também é verdade que os ladrões cibernéticos estão cada vez mais preparados.

Neste sentido, o WordPress é um dos CMS mais populares que existem atualmente, é muito bem projetado, e uma opção segura.

No entanto, é conveniente usar ferramentas para verificar as possíveis vulnerabilidades que nosso site pode ter construído com o WordPress.

Portanto, vou ensinar como instalar o WPScan no Ubuntu 18.04 para que você possa usá-lo e fazer um estudo em um site feito com o WordPress e assim conhecer e melhorar as vulnerabilidades.

De acordo o site do projeto, o WPScan é um scanner de vulnerabilidade WordPress de caixa preta para uso não comercial.

Ele foi escrito para profissionais de segurança e mantenedores de blogs testarem a segurança de seus sites.

Normalmente, o WPScan vem pré-instalado em sistemas operacionais especificamente voltados para auditorias de segurança.

Claro, essa ferramenta é de código aberto, para que possamos examinar seu código-fonte para saber mais.

Como instalar o scanner de vulnerabilidades WPScan no Ubuntu

Para instalar o scanner de vulnerabilidades WPScan no Ubuntu 18.04, você deve fazer o seguinte:

Passo 1. Abra um terminal (use as teclas CTRL + ALT + T);
Passo 2. O primeiro passo é atualizar o sistema, para isso, execute o seguinte comando. Uma vez que o sistema tenha terminado de instalar os patches de segurança, você terá um sistema mais estável e robusto;

sudo apt update && sudo apt upgrade -y

Passo 3. Em seguida, para obter alguns pacotes que são necessários para a instalação (bibliotecas e outros são aplicativos), use o comando abaixo;

sudo apt install curl git libcurl4-openssl-dev make zlib1g-dev gawk g++ gcc libreadline6-dev libssl-dev libyaml-dev libsqlite3-dev sqlite3 autoconf libgdbm-dev libncurses5-dev automake libtool bison pkg-config ruby ruby-bundler ruby-dev

Passo 4. Agora, você pode já instalar o WPScan usando o seguinte comando;

sudo gem install wpscan

Uso básico do WPScan

Usar o WPScan é bem simples. Para fazer uma varredura em um site, o seguinte comando é suficiente:

wpscan --url [url]

Também é possível adicionar algumas opções extras através de arquivos de texto. Estes são os arquivos:

~/.wpscan/cli_options.json
~/.wpscan/cli_options.yml

E para conhecer em profundidade o uso do comando, é aconselhável ler a ajuda do terminal:

wpscan --help

Pronto! Depois de começar a usar o WPScan você descobrirá que é uma ferramenta importante na segurança de sites construídos com o WordPress, e que você precisa usar com frequência.

Deixe um comentário

Sair da versão mobile