WordPress adalah perangkat lunak Open Source CMS (Content management system), yaitu platform yang memungkinkan Anda membuat dan mengelola situs web dan kontennya dengan cara yang sederhana dan dinamis. Hari ini adalah metode yang paling banyak digunakan untuk membuat situs, diperkirakan 40% situs web dibuat dengan WordPress.
Untuk alasan ini, banyak perangkat lunak, plugin, dan alat telah dibuat yang dapat diintegrasikan atau berinteraksi dengan CMS ini. Beberapa memiliki tujuan berorientasi pemasaran, grafis atau add-on
kustomisasi ke situs, alat lain malah memiliki fungsi analisis seperti misalnya WPScan yang akan kami jelaskan secara rinci.
Apakah WordPress berfungsi untuk situs web besar?
Seringkali, WordPress secara keliru dikaitkan dengan bisnis mikro atau bisnis dengan anggaran terbatas. Sebaliknya, adalah adil untuk menunjukkan berapa banyak situs web dengan lalu lintas tinggi dan perwakilan perusahaan
jauh dari keterbatasan ekonomi untuk menggunakan teknologi ini.
Berikut adalah daftar tidak lengkap dari beberapa merek terkenal yang menggunakan WordPress:
-Spotify
- CNN
- TED
- Microsoft
- Vimeo
-Wikipedia
- The New York Times
- Skype
-NASA
-Sony Playstation
-Walt Disney
Dan daftarnya terus berlanjut ...
Apa itu WPScan?
WPScan ini adalah alat CLI, yaitu, hanya dapat digunakan dari baris perintah, ini adalah produk open source sebenarnya sering dikaitkan dengan distribusi Linux seperti: Kali Linux.
Ini adalah pemindai keamanan web lahir untuk menganalisis platform WorPress. Seperti yang dilaporkan oleh dokumentasi resmi, itu dibuat untuk digunakan selama tes penetrasi. Ini kemudian digunakan oleh banyak pengguna WordPress untuk menganalisis kepatuhan situs web mereka.
WPScan memiliki tujuan utama mencari celah keamanan di dalam platform, ia mampu menguji situs yang mengadopsi CMS WordPress dan memeriksa kerentanan.
Bagaimana cara mulai menggunakan WPScan?
Seperti banyak alat CLI, perintah pertama yang digunakan untuk mendekati perangkat lunak adalah: pemindaian wps -h
Output yang akan kita terima akan terlihat seperti ini:
Opsi yang dilengkapi alat ini terdaftar dan dijelaskan.
Opsi dasar pertama adalah --url yang memungkinkan Anda memasukkan tautan lingkungan yang akan dianalisis.
Perintahnya adalah: wpscan —Url www.namasitus.com
Outputnya akan menjadi analisis nyata dari situs dengan bukti kerentanan atau data sensitif yang terpapar.
Jika situs web yang dianalisis tidak menggunakan WordPress atau tidak terdeteksi, operasi akan berakhir dengan pesan kesalahan.
Fungsionalitas alat ini diartikulasikan di sekitar pemindaian dasar lingkungan ini.
Beberapa parameter lain yang dihadirkan oleh WPScan yang dapat kita gunakan sesuai dengan kebutuhan kita adalah sebagai berikut:
- --memaksa melakukan semua pemeriksaan yang telah ditentukan sebelumnya bahkan jika situs sedang offline.
- -—ikuti – pengalihan untuk mengetahui apakah situs yang dimaksud melakukan pengalihan mungkin
juga ke situs atau halaman sosial lain.
- –- bertele-tele itu digunakan untuk meluncurkan WPScan dengan output yang lebih detail kemudian menunjukkan persentase kemajuan operasi.
- -- disebutkan dengan opsi ini dimungkinkan untuk membuat daftar plugin, tema yang digunakan, pengguna dan berbagai fitur situs lainnya dengan masalah terkait.
Dimungkinkan juga untuk melakukan analisis secara anonim, tanpa meninggalkan jejak.
Terakhir, ada kemungkinan untuk membuat output yang disesuaikan dengan menyimpannya juga dalam file. Opsi yang terdaftar ini juga dapat digabungkan untuk mendapatkan hasil yang lebih detail.
Beberapa detail teknis tentang WPScan
Alat ini berisi database yang memungkinkan Anda untuk melakukan tindakan enumerasi, yaitu, untuk memeriksa dan membuat daftar kerentanan yang paling umum. Itu juga memungkinkan untuk serangan tipe Bruteforce,
kemudian coba semua kemungkinan kombinasi kata sandi untuk mengakses situs.
Basis data sangat sering diperbarui, itulah sebabnya analisis di situs yang sama dapat memberikan hasil yang sama sekali berbeda dalam waktu singkat.
Kesimpulannya, adalah kebiasaan yang baik untuk tetap mendapat informasi tentang masalah keamanan yang dapat dihadirkan oleh perangkat lunak yang kami gunakan dan tidak pernah melewatkan pembaruan yang ada.
dilepaskan.
Sebuah situs web tidak pernah sepenuhnya aman, banyak kerentanan ditemukan setiap hari, WordPress adalah produk yang sangat sering digunakan dan selalu menjadi sasaran orang jahat.
Saya ingatkan Anda bahwa artikel ini hanya untuk tujuan pendidikan, penggunaan perangkat lunak yang dipermasalahkan secara tidak sah dianggap sebagai upaya untuk mendapatkan akses tidak sah ke sistem komputer dan dapat dihukum oleh hukum.
