WP Scan 免費 WordPress 系統安全掃描工具 (Linux)
WP Scan 免費 WordPress 偵測漏洞軟體 (請勿拿來做壞事)
當你的 WordPress 架設好後,到底安全還是不安全?透過這套掃描工具可以完整幫你做個檢查!從帳號、主題、外掛都做一個檢測,如果真的有漏洞都會顯示出來,以下是一些基本的掃描指令提供給你參考。
WPScan 安裝 Ubuntu
sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential libgmp-dev zlib1g-dev
WPScan 安裝 Fedora
sudo dnf install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel patch rpm-build
WPScan 安裝 Debian
sudo apt-get install gcc git ruby ruby-dev libcurl4-openssl-dev make zlib1g-dev
WP Scan 更新 漏洞資料庫
wpscan –update
WP Scan 掃描 網站漏洞
wpscan –url https://example.com
WP Scan 掃描 使用者帳號
wpscan –url https://example.com –enumerate u
u 列出使用者名稱,預設從1-10
u [10-20] 列出使用者名稱,配置從10-20
WP Scan 掃描 問題外掛 Plugins
wpscan –url https://example.com –enumerate p
p 列出外掛
vp 列出有漏洞的外掛
ap 列出所有外掛,時間較長
WP Scan 掃描 佈景主題 Theme
wpscan –url https://example.com –enumerate t
t 列出主題資訊
vt 列出有漏洞的主題
at 列出所有主題,時間較長
WP Scan 掃描 帳號、外掛、主題
wpscan –url https://example.com –enumerate u,p,t
官方網站:WP Scan
![[WordPress教學] 5 個 Rank Math SEO 簡易設定要點](https://attn.cc/wp-content/uploads/2020/06/Rank-Math-SEO-Intro-768x371.jpg){kind=icon}
![[WordPress經驗分享] WordPress 網站主機如何選擇](https://attn.cc/wp-content/uploads/2020/04/business-coffee-composition-computer-265667.jpg)
![[WordPress外掛] Image Optimization and Compression 圖片優化與壓縮](https://attn.cc/wp-content/uploads/2018/09/Image-Optimization-and-Compression.jpg)
![[WordPress教學] 如何做好 WordPress 安全防護及防止入侵](https://attn.cc/wp-content/uploads/2019/10/WordPress-How-to-Anti-Hacker-and-Attack.jpg)
![[WordPress經驗分享] WordPress 架設網站到底好不好](https://attn.cc/wp-content/uploads/2020/04/pexels-4049990.jpg)
![[WordPress教學] WordPress 網站 SEO 的 12 個要點](https://attn.cc/wp-content/uploads/2019/12/WordPress-SEO-Feature-Image.jpg)