Wpscan – Testez votre site WordPress

Wpscan : Le scanner de vulnérabilités dédié à WordPress

Comme beaucoup d’aspirants blogueurs, je suis passé par la case WordPress pour m’aider à rédiger. C’est un framework très puissant. Il est simple d’utilisation et permet de faire des choses formidables par le biais des plugins.

Cependant, comme tout les logiciels et frameworks, WordPress comporte des failles de sécurité.

Pour vous aider à tester la sécurité de votre site, je vous recommande Wpscan.

Il s’agit un outil écrit en Ruby qui permet de lancer un scan de vulnérabilités sur votre site.

Vous pourrez ainsi voir où vous en êtes.

L’installation :

Pour commencer, il nous faut installer quelques dépendances :

apt-get install git libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential zlib1g-dev

Puis on clone le dépôt depuis GitHub :

git clone https://github.com/wpscanteam/wpscan.git

On se déplace dans le dossier qui vient d’être créé :

cd wpscan

On lance l’installation du bundler Ruby :

gem install bundler

Enfin, on lance l’installation des gems avec l’aide du bundler :

bundle install --without test

L’outil est prêt à être utilisé.

Pour scanner un site en particulier (ex: votresite.local) :

./wpscan --url votresite.local