EEfaq论坛-赚客自留地

 找回密码
 免费注册
查看: 2071|回复: 15

wp安全扫描软件 - wpscan和一些安全推荐

  [复制链接]
发表于 2013-9-14 07:33:59 | 显示全部楼层 |阅读模式
本帖最后由 luguokankan 于 2013-9-14 07:35 编辑

wpscan是一款wp远程安全扫描软件

枚举wp核心,插件和主题的已公布漏洞.

下载地址 https://github.com/wpscanteam/wpscan

这里的主题和插件是指wordpress.org上.

枚举所有主题和插件 几千个, 所以速度会比较慢...

还有一个功能, 是专门针对 timthumbs

还能暴力破击用户密码. 有人会说, 我又不是用admin.

其实wp的用户是可以扫出来的.

大概是这样的test.com/?author=1

--------------

安全推荐:

#1 隐藏wp版本信息. 尤其是那些不喜欢更新wordpress的.....

http://wordpress.org/plugins/search.php?q=remove+version

#2 删除readme和license等文件.

wp的根目录会有个readme.html和license.txt 还有各个插件一般都会带readme.txt


#3 屏蔽用户枚举

这是一段我写的代码,可以加到主题functions.php
  1. add_action('template_redirect','disable_users_enumeration');
  2. function disable_users_enumeration () {
  3.     $url = wp_guess_url();
  4.     if (preg_match('/\?author=([0-9]*)/', $url)) {
  5.         wp_die("What are you doing!!!");         
  6.     }
  7. }
复制代码
#4, 更新wp核心...........

3.6.1出来了,属于安全更新... 更新不更新,你们看着办

有其他想法,欢迎补充.





评分

参与人数 5e币 +13 收起 理由
gger + 3
daniel6769 + 1 楼主好牛
idcspy + 5 鼓勵
dealer + 1 鼓勵
001 + 3 有見地

查看全部评分

发表于 2013-9-14 09:13:37 | 显示全部楼层
开源的程序就是不安全,天天折腾
回复 支持 反对

使用道具 举报

发表于 2013-9-14 09:31:08 | 显示全部楼层
不错的安全防范,               
回复 支持 反对

使用道具 举报

发表于 2013-9-14 09:57:37 | 显示全部楼层
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-9-14 10:38:23 | 显示全部楼层
th3grouplet 发表于 2013-9-14 09:57
不开源的也一样的

懂技术的人可以自己修改,比官方快一点

哈哈, windows就是个例子.

从侧面说明, wordpress是非常流行的程序.
回复 支持 反对

使用道具 举报

发表于 2013-9-14 12:55:18 | 显示全部楼层
呵呵 安全问题要重视起来 不然有问题再搞就晚啦
回复 支持 反对

使用道具 举报

发表于 2013-9-14 13:15:41 | 显示全部楼层
这么不安全啊, 太可怕了。
回复 支持 反对

使用道具 举报

发表于 2013-9-14 13:42:15 | 显示全部楼层
我觉得不开源的也不安全                  
回复 支持 反对

使用道具 举报

发表于 2013-9-14 14:25:29 | 显示全部楼层
见到wp就恶心:lol到处漏洞哦
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-9-14 14:27:46 | 显示全部楼层
吓倒了好多人
回复 支持 反对

使用道具 举报

发表于 2013-9-14 16:48:27 | 显示全部楼层
不错  安全第一啊  现在就担心出点问题
回复 支持 反对

使用道具 举报

发表于 2013-9-14 17:43:56 | 显示全部楼层
嗯,好象不错,试试先      
回复 支持 反对

使用道具 举报

发表于 2013-9-24 15:59:13 | 显示全部楼层
不开源是你不知道它有漏洞,但是有人知道,有人会利用
开源是大家都知道它有漏洞,不及时升级肯定会被人利用
回复 支持 反对

使用道具 举报

发表于 2013-10-2 02:28:20 | 显示全部楼层
自己写的程序最安全,就是开发成本高
回复 支持 反对

使用道具 举报

发表于 2014-9-8 17:52:26 | 显示全部楼层
谢谢分享~~~~~~~~~~~~~~~~~~~~~~~~~~
回复 支持 反对

使用道具 举报

发表于 2014-9-9 07:25:09 | 显示全部楼层
希望从此无忧!不知道好不好用!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

QQ|联系我们|Archiver|手机版|小黑屋|EEfaq论坛

GMT+8, 2024-11-1 07:32

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表