WPScan è uno strumento open-source utilizzato per eseguire test di sicurezza su siti WordPress. Permette di rilevare vulnerabilità, plugin obsoleti e configurazioni errate. In questa guida, vedremo come installarlo su Linux.
Installazione su Debian/Ubuntu:
Se utilizzi una distribuzione basata su Debian (come Ubuntu o Kali Linux), puoi installare WPScan direttamente dai repository ufficiali:
sudo apt-get update
sudo apt-get install wpscan
Dopo l’installazione, verifica che WPScan sia disponibile con:
wpscan --helpNel mio caso ho fatto un piccolo esempio sull’utilizzo:
wpscan --url https://www.sitoweb.com
Installazione Metodo 2:
Se WPScan non è disponibile nei repository della tua distribuzione, puoi installarlo tramite RubyGems.
Installare le dipendenze
Prima di installare WPScan, assicurati di avere i pacchetti richiesti:
sudo apt update
sudo apt install ruby ruby-dev libcurl4-openssl-dev makeInstallare WPScan:
Ora puoi installare WPScan usando il gestore RubyGems:
sudo gem install wpscanVerifica che l’installazione sia andata a buon fine con:
wpscan --versionAggiornare WPScan:
Se WPScan è stato installato tramite RubyGems, puoi aggiornarlo con il comando:
gem update wpscanPer le versioni installate tramite APT, puoi aggiornarlo con:
sudo apt update && sudo apt upgrade wpscanUtilizzare WPScan per la Sicurezza di WordPress:
Una volta installato, puoi avviare una scansione base su un sito WordPress con il comando:
wpscan --url https://example.comSe vuoi ottenere informazioni più dettagliate sulle vulnerabilità note, devi registrarti su wpscan.com per ottenere una API key gratuita e poi eseguire:
wpscan --url https://example.com --api-token TUO_TOKENUlteriori informazioni:
WPScan è uno strumento potente per chiunque si occupi di sicurezza informatica e WordPress. Grazie alla sua capacità di rilevare vulnerabilità, consente di migliorare la protezione dei siti web in modo semplice ed efficace. Installarlo su Linux è facile, sia tramite APT che RubyGems. Provalo e mantieni i tuoi siti WordPress sicuri!