Come sappiamo, privacy e sicurezza, sono caratteristiche su cui WordPress si basa, e proprio sul secondo punto vogliamo puntare la nostra attenzione oggi. Attraverso l’uso di WPScan, si potrà essere in grado di testare il nostro sito Internet, controllando la presenza di eventuali vulnerabilità che dovrebbero venire sistema. Questo strumento funziona grazie a database ed algoritmi particolari, che consento l’esecuzione di specifiche azioni, come ad esempio enumerazioni, controlli di vulnerabilità conosciute, attacchi su password a dizionario, volti a garantirci una maggiore sicurezza.

Come installare ed iniziare ad utilizzare WPScan?

wp scan ubuntu min copia

Innanzitutto, è bene sapere che al momento il software non può venire installato su Windows, in quanto gira solo su Linux, ambiente maggiormente consigliato per lavorare su WordPress in generale. Subito dopo l’installazione, bisognerà inserire il seguente comando ruby wpscan.rb –help per testarne il funzionamento, ricordandovi di essere dentro la directory di WPScan, presente nello stesso folder in cui è stata avviata l’installazione e il download. La ricerca delle vulnerabilità attraverso WPScan può avvenire secondo differenti parametri, specificati sulla base delle nostre esigenze del momento. Tuttavia, oltre a questo, sarà anche possibile decidere alcuni particolari networking attraverso cui sarà eseguita la scansione. Tra i principali abbiamo:

  • Url, cioè l’indirizzo completo del sito WordPress che vogliamo controllare.
  • Force, effettua controlli, anche su siti off-line.
  • Follow–redirection, da utilizzare qualora il sito presentasse dei redirect.
  • Proxy <[protocol://]host:port> utile per nascondere la connessione.
  • Proxy-auth, per specificare, se richieste, le credenziali proxy.
  • Threads, qualora vi sia un ambiente multi-threads, è possibile il numero di threads.
  • Verbose, si potrà lanciare u output dettagliato.

In cosa consiste la funzione di enumerazione?

Con enumerazione si intende quello strumento, attraverso il quale, è possibile raccogliere un consistente numero di informazioni, senza eseguire alcun tipo di azione. Le informazioni raccolte vengono conservati per poi venire utilizzate nell’eventualità in cui ci fosse un attacco verso il sito interessato. Infatti, conoscere le informazioni in maniera preventiva, ci consentirà di sapere quali sono i punti deboli e preparare le dovute azioni per difendere il nostro sito. Attraverso WPScan sarà possibile enumerare i profili utenti registrati su wordpress, i plugin e i temi che risultano installati, con anche la possibilità di scegliere se vogliamo controllare tutto il database disponibile o solamente i componenti che risultano vulnerabili. E bene ricordare che, se eseguite un test sul vostro sito, sarà più opportuno scegliere opzioni e orari adatti a questo utilizzo.