如何使用WPSeku找出 WordPress 安全问题？

然而，如果我们遵循通常的 WordPress 最佳实践，这些安全问题可以避免。在本篇中，我们会向你展示如何使用 WPSeku，一个 Linux 中的 WordPress 漏洞扫描器，它可以被用来找出你安装的 WordPress 的安全漏洞，并阻止潜在的威胁。

WPSeku 是一个用 Python 写的简单的 WordPress 漏洞扫描器，它可以被用来扫描本地以及远程安装的 WordPress 来找出安全问题。

如何安装 WPSeku – Linux 中的 WordPress 漏洞扫描器

要在 Linux 中安装 WPSeku，你需要如下从 Github clone 最新版本的 WPSeku。

$ cd ~  $ git clone https://github.com/m4ll0k/WPSeku  

完成之后，进入 WPSeku 目录，并如下运行。

$ cd WPSeku  

使用-u选项指定 WordPress 的安装 URL，如下运行 WPSeku：

$ ./wpseku.py -u http://yourdomain.com  

以下命令使用-p选项搜索 WordPress 插件中的跨站脚本（x）、本地文件夹嵌入（l）和 SQL 注入（s）漏洞，你需要在 URL 中指定插件的位置：

$ ./wpseku.py -u http://yourdomain.com/wp-content/plugins/wp/wp.php?https://www.linuxprobe.com/wp-content/uploads/2017/05/180533stuftpop1u4duzt1-1.png" alt="WPSeku：一个找出 WordPress 安全问题的漏洞扫描器" />

就是这样了！在本篇中，我们向你展示了如何在 Linux 中获取并使用 WPSeku 用于 WordPress 漏洞扫描。WordPress 是安全的，但需要我们遵循 WordPress 安全最佳实践才行。你有要分享的想法么？如果有，请在评论区留言。

作者简介：
Aaron Kili 是一个 Linux 及 F.O.S.S 热衷者，即将成为 Linux 系统管理员、web 开发者，目前是 TecMint 的内容创作者，他喜欢用电脑工作，并坚信分享知识。

via: https://www.tecmint.com/wpseku-wordpress-vulnerability-security-scanner/
作者：Aaron Kili 译者：geekpi 校对：wxy
本文由 LCTT 原创编译，Linux中国 荣誉推出
本文原创地址：https://www.linuxprobe.com/wpseku-wordpress-scanner.html编辑：roc_guo，审核员：暂无