Início » Como instalar o scanner de vulnerabilidades WPScan no Ubuntu
Se você usa o WordPress e quer deixá-lo ainda mais seguro, veja como instalar o scanner de vulnerabilidades WPScan no Ubuntu e derivados.
Segurança é algo que todos nós devemos nos preocupar bastante. Especialmente se tivermos um site que gerenciamos.
E, embora seja verdade que os aspectos de segurança dos vários aplicativos de um servidor já foram bastante melhorados, também é verdade que os ladrões cibernéticos estão cada vez mais preparados.
Neste sentido, o WordPress é um dos CMS mais populares que existem atualmente, é muito bem projetado, e uma opção segura.
No entanto, é conveniente usar ferramentas para verificar as possíveis vulnerabilidades que nosso site pode ter construído com o WordPress.
Portanto, vou ensinar como instalar o WPScan no Ubuntu 18.04 para que você possa usá-lo e fazer um estudo em um site feito com o WordPress e assim conhecer e melhorar as vulnerabilidades.
De acordo o site do projeto, o WPScan é um scanner de vulnerabilidade WordPress de caixa preta para uso não comercial.
Ele foi escrito para profissionais de segurança e mantenedores de blogs testarem a segurança de seus sites.
Normalmente, o WPScan vem pré-instalado em sistemas operacionais especificamente voltados para auditorias de segurança.
Claro, essa ferramenta é de código aberto, para que possamos examinar seu código-fonte para saber mais.
Para instalar o scanner de vulnerabilidades WPScan no Ubuntu 18.04, você deve fazer o seguinte:
Passo 1. Abra um terminal (use as teclas CTRL + ALT + T);
Passo 2. O primeiro passo é atualizar o sistema, para isso, execute o seguinte comando. Uma vez que o sistema tenha terminado de instalar os patches de segurança, você terá um sistema mais estável e robusto;
Passo 3. Em seguida, para obter alguns pacotes que são necessários para a instalação (bibliotecas e outros são aplicativos), use o comando abaixo;
Passo 4. Agora, você pode já instalar o WPScan usando o seguinte comando;
Usar o WPScan é bem simples. Para fazer uma varredura em um site, o seguinte comando é suficiente:
Também é possível adicionar algumas opções extras através de arquivos de texto. Estes são os arquivos:
E para conhecer em profundidade o uso do comando, é aconselhável ler a ajuda do terminal:
Pronto! Depois de começar a usar o WPScan você descobrirá que é uma ferramenta importante na segurança de sites construídos com o WordPress, e que você precisa usar com frequência.

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.
Blog do Edivaldo é um site que descomplica o Linux com noticias, dicas, tutoriais e informações sobre Ubuntu, Debian, Mint, Fedora, openSUSE, Arch, Redhat, CentOS, Manjaro e muito mais informações sobre Linux, software livre e de código aberto.

source