Sử dụng WPScan Để Quét Bảo Mật Website WordPress

WPScan Là Gì?

WPScan là một công cụ bảo mật mã nguồn mở được thiết kế để kiểm tra và đánh giá các lỗ hổng bảo mật trên website WordPress. Được viết bằng Ruby, WPScan hoạt động như một công cụ quét tự động, giúp phát hiện các vấn đề bảo mật phổ biến trong lõi WordPress, plugin, theme, và cấu hình server. WPScan được sử dụng rộng rãi bởi các chuyên gia bảo mật, quản trị viên website, và các nhà phát triển để bảo vệ website khỏi các cuộc tấn công mạng.

Chức Năng Chính của WPScan

• Kiểm tra phiên bản WordPress: Phát hiện phiên bản WordPress đang sử dụng và cảnh báo nếu phiên bản đó đã lỗi thời hoặc có lỗ hổng.
• Quét plugin và theme: Liệt kê các plugin và theme được cài đặt, kiểm tra xem chúng có chứa lỗ hổng bảo mật đã biết hay không.
• Phát hiện lỗ hổng bảo mật: Tìm kiếm các lỗ hổng phổ biến như SQL Injection, XSS (Cross-Site Scripting), hoặc các cấu hình không an toàn.
• Kiểm tra cấu hình server: Phát hiện các vấn đề cấu hình như hiển thị lỗi PHP, file wp-config.php bị lộ, hoặc thư mục nhạy cảm không được bảo vệ.
• Quét tài khoản người dùng: Liệt kê các tài khoản người dùng và kiểm tra mật khẩu yếu (khi sử dụng chế độ quét nâng cao).
• Cơ sở dữ liệu lỗ hổng: WPScan sử dụng cơ sở dữ liệu lỗ hổng được cập nhật thường xuyên để so sánh và phát hiện các vấn đề bảo mật.

Ưu điểm

• Tăng cường bảo mật website: Phát hiện sớm các lỗ hổng giúp bảo vệ website khỏi các cuộc tấn công như chiếm quyền quản trị, đánh cắp dữ liệu, hoặc chèn mã độc.
• Tiết kiệm thời gian: Tự động hóa quá trình quét, giảm thiểu công sức kiểm tra thủ công.
• Hỗ trợ quản trị viên: Cung cấp báo cáo chi tiết để dễ dàng ưu tiên và khắc phục các vấn đề bảo mật.
• Phù hợp với nhiều đối tượng: Từ quản trị viên website nhỏ đến các tổ chức lớn đều có thể sử dụng WPScan để bảo vệ hệ thống.

Hướng dẫn cài đặt WPScan

Dưới đây là các bước chi tiết để cài đặt WPScan trên hệ điều hành dựa trên Debian/Ubuntu (như Ubuntu 20.04, 22.04). Nếu bạn sử dụng hệ điều hành khác (như CentOS hoặc macOS), hãy tham khảo tài liệu chính thức của WPScan hoặc liên hệ với mình nhé.

Bước 1: Cập nhật hệ thống

Trước khi cài đặt, hãy đảm bảo hệ thống của bạn được cập nhật để tránh lỗi tương thích.

sudo apt update && sudo apt upgrade -y

Bước 2: Cài đặt các gói phụ thuộc

WPScan yêu cầu Ruby và một số thư viện phụ thuộc. Cài đặt chúng bằng lệnh sau:

sudo apt install -y ruby ruby-dev build-essential libcurl4-openssl-dev libxml2-dev libxslt1-dev

Giải thích:

• ruby và ruby-dev: Cung cấp môi trường Ruby và các công cụ phát triển.
• build-essential: Cung cấp các công cụ biên dịch (gcc, make, v.v.).
• libcurl4-openssl-dev, libxml2-dev, libxslt1-dev: Các thư viện cần thiết để WPScan hoạt động.

Bước 3: Cài đặt WPScan

Có hai cách phổ biến để cài đặt WPScan: thông qua RubyGems (khuyến nghị) hoặc từ mã nguồn trên GitHub. Dưới đây là cách sử dụng RubyGems (đơn giản và phổ biến hơn):

1. Cài đặt Bundler (quản lý phụ thuộc Ruby):

sudo gem install bundler

2. Cài đặt WPScan:

sudo gem install wpscan

3. Kiểm tra cài đặt:

wpscan --version

Nếu cài đặt thành công, bạn sẽ thấy phiên bản WPScan (ví dụ: 3.8.28).

Bước 4: Cập nhật cơ sở dữ liệu WPScan

WPScan sử dụng cơ sở dữ liệu lỗ hổng để phát hiện các vấn đề bảo mật. Cập nhật cơ sở dữ liệu trước khi quét:

wpscan --update

Sử dụng WPScan để quét website WordPress

Sau khi cài đặt, bạn có thể sử dụng WPScan để quét website WordPress. Dưới đây là một số lệnh cơ bản:

1. Quét cơ bản

wpscan --url https://yourwebsite.com

• Thay https://yourwebsite.com bằng URL website WordPress của bạn.
• Lệnh này sẽ kiểm tra phiên bản WordPress, plugin, theme, và các lỗ hổng cơ bản.
• Nếu bị tưởng lửa chặn, bạn hãy thêm tuỳ chọn --random-user-agent

2. Quét plugin và theme (bao gồm lỗ hổng SQL Injection):

wpscan --url https://yourwebsite.com --enumerate p,t

• --enumerate p,t: Quét tất cả plugin (p) và theme (t) để tìm lỗ hổng.

3. Quét nâng cao với API token:

• WPScan cung cấp API token miễn phí để tăng giới hạn quét. Đăng ký tại trang chủ của WPScan
• Thêm token vào lệnh:

wpscan --url https://yourwebsite.com --api-token YOUR_TOKEN --enumerate p,t

4. Quét tích cực (tìm lỗ hổng sâu hơn):

wpscan --url https://yourwebsite.com --enumerate p,t --detection-mode aggressive

Lưu ý:

• Chế độ aggressive có thể tạo tải nặng lên server, gây chậm website hoặc bị chặn bởi tường lửa (WAF).
• Chỉ sử dụng chế độ này khi bạn có quyền quản trị website hoặc được phép từ chủ sở hữu.

5. Quét Tài Khoản Người Dùng

Để liệt kê các tài khoản người dùng và kiểm tra mật khẩu yếu:

wpscan --url https://yourwebsite.com --enumerate u

• --enumerate u: Liệt kê tất cả tài khoản người dùng (u).
• Kết hợp với tùy chọn --passwords để thử mật khẩu (cần file danh sách mật khẩu):

wpscan --url https://yourwebsite.com --enumerate u --passwords /path/to/passwords.txt

Lưu ý: Sau khi quét được kết quả. Nếu bạn chưa thể phân tích có thể copy toàn bộ log gửi ChatGPT hoặc Grok để phân tích cho dễ nhé.

Kết luận

WPScan là một công cụ mạnh mẽ và không thể thiếu để kiểm tra bảo mật website WordPress. Với khả năng phát hiện lỗ hổng, quét plugin/theme, và kiểm tra cấu hình server, WPScan giúp quản trị viên và chuyên gia bảo mật giữ website an toàn trước các mối đe dọa.

Hãy bắt đầu bằng cách cài đặt WPScan theo hướng dẫn trên, chạy quét cơ bản, và khám phá các tính năng nâng cao để bảo vệ website WordPress của bạn. Nếu bạn cần thêm thông tin, hãy tham khảo tài liệu chính thức tại https://wpscan.com/.