WordPress Security Check mit WPScan

WordPress Security Check mit WPScan

Wer es des öfteren mit dem WordPress CMS treibt, der kann mit dem Open-Source Security-Scanner WPScan schön seine WordPress-Installationen nach Sicherheitslücken und Misskonfigurationen abklopfen.

WPScan ist in Ruby geschrieben, läuft auf Unix-Maschinen, wird über die Kommandozeile (CLI) bedient und checkt Remote und ungeniert die Anfälligkeiten von Themes, Plugins, und Benutzer.

Wer kein Bock hat, sich den Sicherheitsscanner inklusive Ruby-Interpreter auf den eigenen Rechner zu installieren, der kann sich folgende Linux-Live Penetration-Distro reinziehen:

PS: Ein weiterer, sehr neuer und sehr modularer WordPress Security-Scanner findet ihr auf iGithub.