مراقبت از امنیت وب سایت وردپرس شما شامل کارهای مختلفی است. یکی از وظایف این است که مطمئن شوید افزونه ها ، قالب ها و نسخه وردپرس که در وب سایت خود استفاده می کنید هیچ گونه آسیب پذیری شناخته شده ای ندارند.خوشبختانه ، این کار را می توان با WPScan ، یک افزونه رایگان وردپرس ، خودکار کرد.
افزونه WPScan می تواند با انجام اسکن های معمولی متوجه شود آیا نرم افزاری که در حال اجرا هست دارای آسیب پذیری است یا خیر. این نتایج را با پایگاه داده اختصاصی به روز آسیب پذیری ها بررسی می کند و در صورت وجود هرگونه آسیب پذیری در وب سایت شما مانند SQL Injection به شما اطلاع می دهد. اگر نمی دانید SQL Injection چیست ، می توانید واژه نامه اصطلاحات و کلمات امنیتی وردپرس را بخوانید ، که توضیحات مختصر را در اختیار شما قرار می دهد.
این مقاله نحوه نصب و راه اندازی افزونه WPScan را برای اسکن وب سایت وردپرس در مورد آسیب پذیری ها توضیح می دهد. قبل از این ، نشان می دهد که چرا WPScan می تواند برای امنیت وب سایت شما حیاتی باشد.
معرفی WPScan
ابتدا بیایید توضیح دهیم WPScan چیست. WPScan یک اسکنر آسیب پذیری وردپرس است که می تواند هسته ، قالب ها و افزونه های وردپرس شما را برای آسیب پذیری های شناخته شده و مسائل امنیتی اسکن کند.
این نرم افزار به عنوان نرم افزار منبع باز ، افزونه وردپرس و خدمات آنلاین پولی در دسترس است. توجه داشته باشید که این مقاله بر نحوه راه اندازی و استفاده از افزونه رایگان WPScan WordPress تمرکز دارد.
افزونه WPScan چگونه کار می کند؟
پس از تشخیص افزونه ها ، قالب ها و نسخه اصلی وردپرس که در وب سایت خود استفاده می کنید ، بررسی می کند که آیا نرم افزار مورد استفاده شما دارای آسیب پذیری است یا خیر. این مورد را با ارسال درخواست به پایگاه داده آسیب پذیری ، که توسط تیم WPScan نگهداری می شود ، بررسی می کند.
این پایگاه داده شامل هزاران آسیب پذیری شناخته شده وردپرس است. قبل از اینکه آسیب پذیری به پایگاه داده اضافه شود ، توسط یک متخصص بررسی می شود. این بدان معناست که هر ورودی از طریق چشم انسان منبع ، تأیید و به پایگاه داده اضافه می شود.
علاوه بر این ، یک چرخه ثابت برای یافتن آسیب پذیری های جدید برای پایگاه داده وجود دارد.
پس از اتمام اسکن وب سایت ، اعلان های ایمیلی از نتیجه اسکن دریافت می کنید. همچنین می توانید گزارش های PDF را دریافت کرده و آنها را بارگیری کنید تا با تیم خود به اشتراک بگذارید.
افزونه رایگان WPScan برای اسکن متوسط وب سایت هر روز کافی است. اگرچه ، اگر نیاز دارید چندین وب سایت را چندین بار در تاریخ اسکن کنید ، به یک برنامه WPScan برتر نیاز دارید.
چگونه WPScan به شما کمک می کند از وب سایت خود محافظت کنید
WPScan با خودکارسازی فرآیند شناسایی نرم افزارهای آسیب پذیر در وب سایت به شما کمک می کند. می توانید افزونه را طوری پیکربندی کنید که اسکن های روزانه یا حتی ساعتی اجرا شود و پس از مشخص شدن هرگونه مشکل ، یک پیام اعلان ایمیل با نتایج اسکن برای شما ارسال کند.
این چیزی است که شما باید در برنامه امنیتی وردپرس خود نگران آن باشید ، به شما این امکان را می دهد تا زمان بیشتری را برای تمرکز بر تجارت خود در اختیار داشته باشید.
مزایای استفاده از افزونه WPScan WordPress
در حال حاضر ، شما می دانید WPScan چه کاری می تواند برای سایت شما انجام دهد. در اینجا چند مزیت اجرای افزونه WPScan در وب سایت شما آورده شده است:
- تیم WPScan یک مجموعه در جامعه امنیتی وردپرس است ، بنابراین محققان امنیتی انتخاب می کنند که آسیب پذیری ها را به پایگاه داده خود ارائه دهند. این لیست را جاری نگه می دارد ، به این معنی که وب سایت شما همیشه از نظر آخرین تهدیدهای شناخته شده بررسی می شود.
- پایگاه داده آسیب پذیری WPScn به خودی خود ارزش فوق العاده ای دارد.
- شما اولین نفری خواهید بود که در مورد هسته ، افزونه یا آسیب پذیری تم وردپرس مطلع می شوید. در بسیاری از موارد ، شما و WPScan کاربران مخرب را ضرب و شتم می کنید. به عبارت دیگر ، شما قبل از سوء استفاده از آسیب پذیری در طبیعت از وب سایت خود محافظت می کنید.
البته ، اگر مشکلی وجود دارد که به توجه شما نیاز دارد ، می توانید اعلان دریافت کنید. اگرچه ، همچنین می توانید از پایگاه داده برای بررسی آسیب پذیری افزونه هایی که می خواهید نصب کنید نیز استفاده کنید.
این بسیار ارزشمند است ، زیرا می توانید از سایت خود به شیوه ای فعال محافظت کنید. علاوه بر این ، می توانید از آسیب پذیری به بهترین شکل ممکن بر روی سایت خود جلوگیری کنید تا زمانی که نمی دانید استفاده از آن ایمن است ، تم یا افزونه را در دسترس قرار دهید.
شما همچنین راهی انعطاف پذیر برای مشاهده پایگاه داده و انجام اسکن دارید. افزونه وردپرس در دسترس ترین روش کار را ارائه می دهد.
شروع به کار با افزونه WPScan
به طور خلاصه ، افزونه وردپرس WPScan یک بسته بندی اساسی برای پایگاه داده آسیب پذیری است. با این وجود ، توصیه می کنیم از آن به دلیل تجربه ای که ارائه می دهد استفاده کنید.
مرحله 1: افزونه را نصب کنید
فرایند نصب دقیقاً مانند سایر افزونه های رایگان وردپرس است. به صفحه افزونه ها در وردپرس خود بروید ، پایگاه داده WPScan را جستجو کرده و روی نصب کلیک کنید . پس از نصب افزونه ، آن را فعال کنید.
پس از فعال شدن ، یک اعلان برای گرفتن نشانه API مشاهده خواهید کرد:
این برای افزونه برای ارسال درخواست API به پایگاه داده آسیب پذیری ضروری است. می توانید حداکثر 25 درخواست API در روز به صورت رایگان ارسال کنید. برای اکثر وب سایت ها این کافی است ، با توجه به اینکه یک وب سایت معمولی دارای حدود 20 افزونه است.
مرحله 2: توکن API خود را دریافت کنید
برای دریافت کد API خود ، روی لینک ارائه شده در اعلان کلیک کنید یا به وب سایت WPScan بروید و روی Get Your Free API Token کلیک کنید .
پس از ارسال فرم ، باید از طریق آدرس ایمیل خود تأیید کنید ، سپس وارد حساب خود شوید. پس از ورود به داشبورد WPScan ، نشان API شما به عنوان اولین قطعه اطلاعات نشان داده می شود:
مرحله 3: کلید API را فعال کنید
به صفحه تنظیمات افزونه WPScan خود در وردپرس بازگردید و رمز API را در قسمت مربوطه بچسبانید:
مرحله 4: تنظیمات اسکن خودکار خود را تنظیم کنید
در حالی که در تنظیمات هستید ، می توانید فرکانس اسکن ها و زمان اجرای آنها را پیکربندی کنید:
می توانید اسکن را برای هر روز ، دو بار در روز یا ساعت تنظیم کنید. با استفاده از کلید API رایگان ، فقط می توانید اسکن را در روز اجرا کنید ، که برای شروع به اندازه کافی خوب است.
از تنظیمات نیز می توانید بررسی های امنیتی را غیرفعال کنید و افزونه ها یا موضوعات را از اسکن آسیب پذیری حذف کنید ، که توصیه نمی شود.
تنظیمات را ذخیره کنید و اسکن آسیب پذیری هنگام برنامه ریزی اجرا می شود.
نتایج اسکن آسیب پذیری وب سایت وردپرس
صفحه گزارش ها به شما این امکان را می دهد که افزونه در وب سایت شما مشخص شود و چه مشکلاتی ممکن است وجود داشته باشد. به عنوان مثال ، می توانید نسخه فعلی وردپرس خود و تمام افزونه ها و موضوعاتی را که نصب کرده اید مشاهده کنید:
در اینجا شما می توانید تمام آسیب پذیری هایی را که اسکن در سایت شما پیدا می کند مشاهده کنید. اگر گوشه بالای صفحه را بررسی کنید ، دکمه اجرای همه را مشاهده می کنید. این اسکن کامل وب سایت شما را انجام می دهد:
اگر می خواهید یک اعلان ایمیل دریافت کنید ، می توانید این کار را از طریق کادر متای اعلانات در سمت راست انجام دهید:
همچنین بررسی های بیشتری وجود دارد که می توانید در سایت خود انجام دهید. در واقع ، یک لیست مفید وجود دارد که به شما امکان می دهد هر یک را به صورت جداگانه اجرا کنید:
هنگامی که آماده هستید ، می توانید گزارش PDF را نیز در اینجا بارگیری کنید. این برای به اشتراک گذاشتن با تیم یا مشتریان شما خوب است.
یک وب سایت وردپرس بدون آسیب پذیری را اجرا کنید
هر اقدامی که می توانید برای ایمن سازی وب سایت وردپرس خود انجام دهید ، حیاتی است. این که آیا سایت شما یا کاربران شما در معرض خطر هستند ، مهم است که از هر فرصتی برای اجرای ایمن ترین نسخه نرم افزاری که استفاده می کنید استفاده کنید.
یکی از بهترین راه ها برای این کار استفاده از افزونه WPScan است ، یک افزونه اسکن آسیب پذیری کامل که می تواند در عرض چند دقیقه راه اندازی شود و اسکن های خودکار را انجام دهد ، بنابراین نگران نباشید.
یک پاسخ
Long living the peace