WordPressのスキャンツールにWPSekuというのがあります。
Pythonというプログラミング言語で書かれたツールなのですが、これを使うと以下のことが1分くらいで分かります。
この記事で達成できること
WPsekuのツールでオンラインのwordpressのサイトの脆弱性がすぐに分かる
WPsekuのツールでオンラインのwordpressのサイトのバージョン、組み込んでいるプラグイン、ワードプレステーマがすぐに分かる
WPsekuは非常に強力なツールです。使い方を以下に列挙していきます。
STEP1:環境構築
WPsekuはpythonで書かれていますので、ローカルのパソコンにpythonの環境構築が必要となってきます。
macの方は画面下のLaunchpadから"ターミナル"というアプリケーションを探してください。
ターミナルが開くと、次のように打っていきます。
cd ~/Desktop
python3 -m venv venv1
cd ./venv1
source ./bin/activate
これでpython3の仮想環境が有効になります。
git clone https://github.com/m4ll0k/wpseku.git
cd wpseku pip3 install -r requirements.txt
python3 wpseku.py
上記コードを続けて打つと、wpseku.pyのオプションが表示されます。
実際に任意のURLのスキャンを実行するには以下のコードを打ちます。
python3 wpseku.py --url <任意のURL> --verbose
このコードを実行すると、ワードプレスのバージョン情報、使用しているプラグイン情報、使用しているテーマ情報が全て表示されます。