ตรวจสอบช่องโหว่ Wordpress ก่อนจะโดน Hack



สืบเนื่องมาจากช่วงหลังๆมานี่มีลูกค้าแจ้งมาว่าเว็บไซต์โดนแฮ็กและให้ทางผมช่วยเช็คให้ทีว่าโดนแฮ็กเพราะอะไรซึ่งผมตรวจสอบแล้วส่วนใหญ่ 70-80% ได้ใช้ Wordpress และก็มีช่องโหว่กันทั้งนั้นสิ่งที่จะมานำเสนอในบทความนี้เพื่อเป็นแนวทางในการป้องกันเบื้องต้น ไม่ได้มีเจตนาที่จะนำเสนอบทความเพื่อให้ไปใช้ในทางที่ผิดนะครับ สิ่งที่จะนำเสนอในบทความนี้ คือ WPScan ซึ่งเป็น Tools ที่รวบรวมช่องโหว่ (public exploit) ของ Wordpress มาไว้ให้ค่อนข้างครบและมีการอัพเดทอย่างสม่ำเสมอซึ่งการทำงานในการใช้หาช่องโหว่ที่ว่าคือจะใช้ HTTP Requese ไปยัง Path ต่างๆจากฐานข้อมูลหากเจอ Plugin หรือ Themes ที่มีในฐานข้อมูลว่ามีช่องโหว่ก็จะแสดงผลลัพท์แก่ผู้ใช้ ซึ่งการใช้งานแต่ละครั้งจะทำให้มี Access Log จำนวนมากหากนำไปใช้ในการโจมตีก็จะโดนตามตัวได้อย่างง่ายดายจึงไม่แนะนำให้ไปใช้กับเว็บไซต์ที่ไม่ได้รับอนุญาตินะครับและความสามารถของ Tools นี้ที่เป็นในเชิงของการโจมตีผมจะไม่พูดถึงแล้วกันนะครับ วิธีการติดตั้งดูได้จาก ที่นี่ หลังจากติดตั้งแล้ว
ทดลองรันโปรแกรมด้วยคำสั่ง wpscan (หรือเรียก full path เช่น /usr/bin/wpscan)



ก่อนอื่นอัพเดท WPScan ให้เป็นฐานข้อมูลล่าสุดก่อนด้วยคำสั่ง
wpscan --update
ตรวจสอบ Plugin
wpscan --url http(s)://www.yoursiteurl.com --enumerate p
หรือค้นหาเฉพาะ Plugin ที่มีช่องโหว่
wpscan --url http(s)://www.yoursiteurl.com --enumerate vp
ตรวจสอบ Themes
wpscan --url http(s)://www.yoursiteurl.com --enumerate t
หรือค้นหาเฉพาะ Themes ที่มีช่องโหว่
wpscan --url http(s)://www.yoursiteurl.com --enumerate tt


หลังจากตรวจสอบและพบช่องโหว่ดังกล่าวแล้ว wpscan จะมี link reference อ้างอิงก็ให้ทำการเข้าไปตรวจสอบหากตรงกับ version ที่เราใช้งานก็ให้ทำการอัพเดท แก้ไข หรือเอา Plugin ดังกล่าวออกเพื่อความปลอดภัยครับ สุดท้ายฝากเพื่อนๆว่า
ควรใช้ตรวจสอบเฉพาะเว็บไซต์ที่ได้รับอนุญาติเท่านั้นและนี่คือ Access Log ที่ Tools นี้ทิ้งร่องรอยของการไว้นะครับ ^ ^





WPScan Online  http://www.scanarch.com/wpscan

สำหรับผู้ที่สนใจเรียน Computer Security แบบเจาะลึกสามารถดูรายละเอียดเพิ่มเติมได้ที่
http://mayaseven.com
http://www.stephack.com/course4


Reference http://wpscan.org
คำตอบนี้มีประโยชน์หรือไม่? 0 Users Found This Useful (0 Votes)

Related Articles

เสริมความแกร่งให้ WordPress ด้วย NinjaFirewall

ปัจจุบัน WordPress เป็น CMS ที่นิยมกันมากที่สุดในตอนนี้สำหรับเหล่าบรรดาคนที่ทำเว็บทั้ง Web Blog,...

วิธีหา USERNAME ของ WORDPRESS

บ่อยครังที่ผมใช้ Software ที่ชื่อว่า wpscan ซึ่งเป็น OpenSource Software สำหรับค้นหาช่องโหว่...

[Ruk-Com] การตั้งค่าระบบ Cache ของ Wordpress (ฉบับใช้งานจริง)

  บทความนี้จะมาบอกว่าทำไมในการทำเวปไซต์ด้วย Wordpress จำเป็นต้องทำ Caching ทำแล้วช่วยอะไรได้...

หลังจากติดตั้ง WP Super Cache แต่เข้าเว็บแล้วเด้งให้ดาวน์โหลด

เท่าที่พบปัญหานี้คือ Themes ไม่ Support กับระบบการบีบอัดข้อมูลของ WP Super Cache (Compression)...

วิธีปิด Virtual Cronjob ใน Wordpress เพื่อลดการทำงานของเซิฟเวอร์

โดยปกติแล้ว Wordpress จะมี feature ที่เกี่ยวกับการตั้งค่าการทำงานตามตาารางทีเรากำหนดเรียกว่า...