WPScan și Nikto: Cum scanați vulnerabilitățile website-ului dumneavoastră

WPScan și Nikto sunt două instrumente esențiale pentru identificarea vulnerabilităților website-ului dumneavoastră înainte ca atacatorii să le exploateze. Scanarea regulată a propriului site cu aceste instrumente face parte dintr-o strategie de securitate proactivă, ajutând la remedierea problemelor înainte de a deveni incidente de securitate.

Principiul „gânditi ca un atacator” stă la baza securității ofensive defensive, scanarea propriilor sisteme cu aceleași instrumente folosite de hackeri oferind o perspectivă realistă asupra vulnerabilităților existente.

WPScan și Nikto: Cum scanați vulnerabilitățile website-ului dumneavoastră

WPScan este specializat exclusiv pentru WordPress, analizând instalarea, pluginurile, temele și utilizatorii pentru vulnerabilități cunoscute. Nikto este un scanner generic de server web care identifică probleme de configurare, fișiere periculoase și vulnerabilități comune independent de CMS-ul utilizat.

Utilizate împreună, oferă o imagine completă a suprafeței de atac a website-ului dumneavoastră.

Instalarea și configurarea WPScan

WPScan este disponibil ca gem Ruby, pachet Docker sau poate fi instalat din repository-urile Linux. Varianta Docker este recomandată pentru utilizare ocasională fără a polua sistemul cu dependențe.

# Instalare via gem Ruby
gem install wpscan

# Sau via Docker
docker pull wpscanteam/wpscan

# Actualizare baza de date vulnerabilitati
wpscan --update

Scanarea de bază a unui site WordPress cu WPScan

O scanare de bază identifică versiunea WordPress, temele și pluginurile active, utilizatorii enumerabili și vulnerabilitățile cunoscute. Obțineti un API token gratuit de pe wpscan.com pentru acces la baza de date completă de vulnerabilități.

wpscan --url https://site-ul-dumneavoastra.ro   --api-token TOKEN_API   --enumerate vp,vt,u,cb,dbe

Parametrii de enumerare: vp = pluginuri vulnerabile, vt = teme vulnerabile, u = utilizatori, cb = config backups, dbe = database exports.

Interpretarea rezultatelor WPScan

WPScan clasifică vulnerabilitățile după severitate: Low, Medium, High și Critical. Prioritizați remedierea vulnerabilităților High și Critical, acestea putând fi exploatate activ.

• Pluginuri vulnerabile: actualizați sau dezinstalați pluginurile cu vulnerabilități cunoscute
• Versiune WordPress expusă: ascundeți versiunea din header-ul HTTP
• Utilizatori enumerabili: dezactivați enumerarea utilizatorilor
• XML-RPC activ: dezactivați dacă nu este necesar explicit

Detectarea utilizatorilor cu WPScan și protecția împotriva enumerării

WPScan poate identifica numele de utilizator WordPress prin mai multe metode: parametrul author, API-ul REST și pagina wp-login.php. Limitarea acestei informații reduce riscul atacurilor brute-force.

wpscan --url https://site-ul-dumneavoastra.ro --enumerate u

Protejați-vă împotriva enumerării utilizatorilor adăugând reguli în .htaccess sau folosind un plugin de securitate care blochează aceste cereri.

# Protectie enumerare utilizatori in .htaccess
RewriteCond %{QUERY_STRING} author=\d
RewriteRule ^ /? [L,R=301]

Instalarea și utilizarea Nikto pentru scanare server web

Nikto este inclus în distribuțiile de securitate precum Kali Linux și poate fi instalat pe orice sistem Linux. Scanează serverul web pentru peste 6700 de probleme cunoscute.

sudo apt install nikto
nikto -h https://site-ul-dumneavoastra.ro

Nikto testează configurația serverului web, headers HTTP, fișiere sensibile expuse, versiuni software vulnerabile și configurări greșite comune.

Scanarea avansată cu Nikto și exportul rezultatelor

Exportați rezultatele Nikto în format HTML sau CSV pentru raportare și urmărire în timp a vulnerabilităților remediate.

nikto -h https://site-ul-dumneavoastra.ro   -output raport-nikto.html   -Format html   -ssl   -Tuning 123456789

Parametrul Tuning selectează tipurile de teste: 1=fișiere interesante, 2=configurare greșită, 3=divulgare informații, 4=injection, 5=remote file retrieval.

Fișiere sensibile frecvent detectate de Nikto

Nikto identifică frecvent fișiere care nu ar trebui să fie publice: backup-uri de baze de date, fișiere de configurare, log-uri și directoare listate. Eliminați sau protejați aceste fișiere imediat.

• .git expus: vă expune întregul cod sursă, inclusiv credențiale
• wp-config.php.bak: conține credențiale baza de date în text clar
• phpmyadmin/ accesibil public: risc major de acces la baza de date
• Directoare listate: expun structura site-ului și fișierele din server

Automatizarea scanărilor periodice de securitate

Configurați scanări automate săptămânale cu WPScan și Nikto prin cron jobs. Rezultatele sunt trimise pe email pentru analiză și acțiune rapidă în caz de vulnerabilități noi detectate.

#!/bin/bash
# Script scanare saptamanala
DATE=$(date +%Y%m%d)
wpscan --url https://site-dumneavoastra.ro   --api-token TOKEN   --output /reports/wpscan_$DATE.txt   --format cli-no-colour

# Trimite raport pe email
mail -s "Raport WPScan $DATE" admin@domeniu.ro 

Ce faceți după identificarea vulnerabilităților

Identificarea vulnerabilităților este doar primul pas. Urmați un proces clar de remediere: documentați vulnerabilitatea, evaluați severitatea, aplicați patch-ul sau workaround-ul disponibil și verificați că vulnerabilitatea a fost închisă printr-o nouă scanare.

Scanarea regulată cu WPScan și Nikto transformă securitatea website-ului dintr-o activitate reactivă într-una proactivă. Descoperiți și serviciile de audit de securitate oferite de echipa goai.ro.