Kinh nghiệm

Khai Phá Sức Mạnh Bảo Mật với Wpscan WordPress: Học Cách Sử Dụng và Bảo Vệ Website của Bạn với 5 Bước Đơn Giản và Hiệu Quả

Khai Phá Sức Mạnh Bảo Mật với Wpscan WordPress: Học Cách Sử Dụng và Bảo Vệ Website của Bạn với 5 Bước Đơn Giản và Hiệu Quả
16
Feb

Wpscan Wordpress là gì? Tìm hiểu cách sử dụng, tính năng và cài đặt cho Wordpress

Wpscan là một công cụ quét bảo mật mã nguồn mở được sử dụng rộng rãi để kiểm tra các lỗ hổng bảo mật trong hệ thống quản trị nội dung (CMS) phổ biến nhất hiện nay cho Wordpress. Với khả năng quét tự động và cập nhật liên tục, Wpscan giúp người dùng có thể nhanh chóng phát hiện và khắc phục các lỗ hổng bảo mật trong website của mình. Trong bài viết này, hãy cùng WSOVN tìm hiểu về Wpscan là gì? Và cách sử dụng, tính năng và cách cài đặt cho Wordpress.

Wpscan Wordpress là gì? Tìm hiểu cách sử dụng, tính năng và cài đặt cho Wordpress - Cover

Wpscan là gì?

Wpscan là một công cụ mã nguồn mở được phát triển bởi nhóm WPScan Team, với mục đích giúp người dùng quét và phát hiện các lỗ hổng bảo mật trong hệ thống quản lý nội dung Wordpress (CMS). Được viết bằng ngôn ngữ Ruby, Wpscan có khả năng quét tự động và cập nhật liên tục thông qua việc kết nối với cơ sở dữ liệu của WP VulnDB – một cơ sở dữ liệu chứa thông tin về các lỗ hổng bảo mật của Wordpress.

WordPress là một CMS phổ biến được sử dụng để tạo và quản lý các trang web và blog. WPScan giúp người quản trị hệ thống, nhà phát triển và chuyên gia bảo mật kiểm tra xem trang web WordPress của họ có các lỗ hổng bảo mật nào không. Công cụ này có nhiều tính năng hữu ích như:

  • Kiểm tra phiên bản của Wordpress Core, Plugin, Themes v.v để phát hiện các lỗ hổng bảo mật có thể tồn tại trong phiên bản hiện tại
  • Quét mã nguồn của website để tìm kiếm các lỗ hổng như XSS, SQL Injection, Local Attack hoặc các lỗ hổng khác thông qua các mã CVE tại https://wpscan.com/
  • Thu thập thông tin về người dùng có trong hệ thống
  • Tấn công Brute Force vào tài khoản quản trị của website.

Tại sao nên sử dụng Wpscan cho Wordpress?

WordPress là một nền tảng mã nguồn mở phổ biến nhất thế giới với hơn 43% thị phần website. Tuy nhiên, sự phổ biến cũng đồng nghĩa với việc WordPress là mục tiêu tấn công của nhiều hacker. Theo thống kê của Sucuri, trung bình mỗi ngày có hơn 10.000 website WordPress bị tấn công. Để bảo vệ website WordPress khỏi bị tấn công, việc phát hiện và vá lỗi bảo mật kịp thời là vô cùng quan trọng. Công cụ này có thể giúp bạn phát hiện các lỗ hổng bảo mật trong WordPress, bao gồm:

  • Phiên bản WordPress
  • Plugin và theme đang sử dụng
  • Cấu hình bảo mật
  • Các lỗ hổng chưa được vá

Với những tính năng vượt trội, WPScan là một công cụ không thể thiếu cho bất kỳ quản trị viên website WordPress nào. 

Dưới đây là một số lý do tại sao bạn nên sử dụng WPScan cho WordPress:

Độ chính xác cao và giao diện dễ sử dụng: WPScan sử dụng cơ sở dữ liệu lỗ hổng bảo mật khổng lồ và các kỹ thuật quét tiên tiến để phát hiện chính xác các lỗ hổng bảo mật. WPScan có giao diện đơn giản và dễ sử dụng, ngay cả với những người không có kiến thức chuyên môn về bảo mật.

Phát hiện các lỗ hổng bảo mật: Wpscan có khả năng quét tự động và cập nhật liên tục thông qua việc kết nối với cơ sở dữ liệu của WP Vuln DB. Điều này giúp người dùng có thể nhanh chóng phát hiện và khắc phục các lỗ hổng bảo mật trong website của mình.

Bảo vệ dữ liệu quan trọng: Với tính năng tự động khai thác các lỗ hổng bảo mật đã được phát hiện, Wpscan giúp bạn bảo vệ dữ liệu quan trọng tránh khỏi các cuộc tấn công từ hacker hoặc malware.

Tiết kiệm thời gian và chi phí: Việc thường xuyên kiểm tra và bảo mật cho website Wordpress là một việc làm tốn kém thời gian và chi phí. Tuy nhiên, với sự hỗ trợ của Wpscan, bạn có thể tiết kiệm được cả hai yếu tố này và tập trung vào các hoạt động kinh doanh chính.

  • Đánh giá bảo mật toàn diện: Việc sử dụng WPScan có thể giúp người quản trị đánh giá toàn diện về bảo mật của trang web WordPress, từ đó xác định các điểm yếu và thực hiện các biện pháp cần thiết để bảo vệ trang web.

Các tính năng chính của Wpscan

WPScan có nhiều tính năng chính giúp người dùng kiểm tra và cải thiện bảo mật trên các trang web WordPress. Dưới đây là một số tính năng chính của WPScan:

Kiểm tra phiên bản: Wpscan có thể kiểm tra phiên bản Wordpress Core, Plugin, Themes, và các thành phần khác của website. Điều này giúp xác định các lỗ hổng bảo mật đã được công bố cho các phiên bản cũ. Parameter, và Meta Tag để xác định phiên bản Wordpress Core, Plugin, Themes, và các thành phần khác của website.

Ví dụ: để xác định phiên bản Wordpress Core, Wpscan sẽ gửi yêu cầu HTTP GET tới URL của website với header User-Agent được đặt thành WordPress/X.X.X. Nếu website trả về mã trạng thái 200, thì phiên bản Wordpress Core của website là X.X.X.

Kiểm tra mã nguồn: Wpscan có thể quét mã nguồn website để tìm các lỗ hổng bảo mật phổ biến như XSS, SQL Injection, Local Attack, v.v. Khi quét mã nguồn, Wpscan sẽ sử dụng các kỹ thuật như fuzzing, regular expression, và static analysis để tìm các lỗ hổng bảo mật. Ví dụ, để tìm lỗ hổng XSS, Wpscan sẽ gửi yêu cầu HTTP POST tới URL của website với tham số test được đặt thành một chuỗi chứa mã XSS. Nếu website trả về mã trạng thái 200 và có chứa mã XSS, thì website có lỗ hổng XSS.

Thu thập thông tin: Wpscan có thể thu thập thông tin về website, bao gồm tên miền, IP, phiên bản, plugin, themes, v.v. Thông tin này có thể được sử dụng để xác định các lỗ hổng bảo mật tiềm ẩn. Khi thu thập thông tin, Wpscan sẽ sử dụng các kỹ thuật như HTTP Header, GET Parameter, và Meta Tag để thu thập thông tin về website, bao gồm: Tên miền, IP, Phiên bản, Plugin, Themes, Người dùng, Cấu hình

Ví dụ: Để thu thập tên miền, Wpscan sẽ sử dụng header Host của yêu cầu HTTP GET tới URL của website.

Tùy chỉnh: Wpscan cung cấp nhiều tùy chọn để người dùng có thể tùy chỉnh quá trình quét. Điều này giúp phù hợp với nhu cầu của từng người dùng. Wpscan cung cấp nhiều tùy chọn để người dùng có thể tùy chỉnh quá trình quét. Một số tùy chọn phổ biến bao gồm:

  • Chọn các thành phần cần quét
  • Chọn các kỹ thuật quét
  • Thiết lập các thông số quét

Ví dụ: Để chỉ quét phiên bản Wordpress Core, người dùng có thể sử dụng tùy chọn “only-core”.

Công cụ trực tuyến: Wpscan cũng có sẵn dưới dạng công cụ trực tuyến tại địa chỉ https://wpscan.com/. Công cụ này cung cấp giao diện người dùng thân thiện và dễ sử dụng. Để sử dụng công cụ trực tuyến, người dùng chỉ cần nhập URL của website vào trường tương ứng và nhấn nút Scan”. Công cụ sẽ thực hiện quá trình quét và hiển thị kết quả trên màn hình.

Hướng dẫn cài đặt WPScan trên hệ điều hành Windows 10

Bước 1: Cài đặt Ruby

Cần thực hiện tải Ruby xuống và cài đặt phiên bản mới nhất của Ruby từ trang web chính thức hoặc sử dụng trình quản lý gói của hệ điều hành. WPScan được viết bằng ngôn ngữ Ruby nên việc đầu tiên bạn cần làm là cài đặt Ruby trên máy tính của mình. Trong bài viết này, WSOVN sẽ hướng dẫn cách cài đặt phiên bản 2.6.6 của Ruby With Devkit.

Để tải Ruby, bạn có thể truy cập vào trang download Ruby tại địa chỉ: https://rubyinstaller.org/downloads/

Khai Phá Sức Mạnh Bảo Mật với Wpscan WordPress: Học Cách Sử Dụng và Bảo Vệ Website của Bạn với 5 Bước Đơn Giản và Hiệu Quả

Sau khi quá trình tải xuống hoàn tất, bạn có thể tiến hành cài đặt Ruby, hãy chắc chắn rằng ô Run ‘ridk install’ … đã được chọn và nhấn Next.

Khai Phá Sức Mạnh Bảo Mật với Wpscan WordPress: Học Cách Sử Dụng và Bảo Vệ Website của Bạn với 5 Bước Đơn Giản và Hiệu Quả

Khai Phá Sức Mạnh Bảo Mật với Wpscan WordPress: Học Cách Sử Dụng và Bảo Vệ Website của Bạn với 5 Bước Đơn Giản và Hiệu Quả

Khai Phá Sức Mạnh Bảo Mật với Wpscan WordPress: Học Cách Sử Dụng và Bảo Vệ Website của Bạn với 5 Bước Đơn Giản và Hiệu Quả

Khai Phá Sức Mạnh Bảo Mật với Wpscan WordPress: Học Cách Sử Dụng và Bảo Vệ Website của Bạn với 5 Bước Đơn Giản và Hiệu Quả

Một cửa sổ CMD sẽ hiện ra, bạn hãy nhập số 3 và nhấn Enter để cài đặt MSYS2MINGW.

Khai Phá Sức Mạnh Bảo Mật với Wpscan WordPress: Học Cách Sử Dụng và Bảo Vệ Website của Bạn với 5 Bước Đơn Giản và Hiệu Quả

Sau khi quá trình cài đặt hoàn tất, bạn có thể đóng cửa sổ CMD.

Khai Phá Sức Mạnh Bảo Mật với Wpscan WordPress: Học Cách Sử Dụng và Bảo Vệ Website của Bạn với 5 Bước Đơn Giản và Hiệu Quả

Bước 2: Tải thư viện cURL lib

Để sử dụng được WPScan, bạn cần có thư viện cURL lib. Bạn có thể tải thư viện này tại địa chỉ sau: https://curl.se/windows/

Hãy chọn phiên bản 32 bit hoặc 64 bit phù hợp với máy tính của bạn. Trong bài viết này, WSOVN sẽ sử dụng phiên bản 64 bit.

Khai Phá Sức Mạnh Bảo Mật với Wpscan WordPress: Học Cách Sử Dụng và Bảo Vệ Website của Bạn với 5 Bước Đơn Giản và Hiệu Quả

Sau khi tải xuống, bạn cần giải nén file zip và truy cập vào thư mục bin. Tiếp theo, hãy giải nén file libcurl-x64.dll vào thư mục bin của Ruby (C:Ruby26-x64bin).

Khai Phá Sức Mạnh Bảo Mật với Wpscan WordPress: Học Cách Sử Dụng và Bảo Vệ Website của Bạn với 5 Bước Đơn Giản và Hiệu Quả

Sau đó, hãy đổi tên file libcurl-x64.dll thành libcurl.dll để có thể sử dụng được WPScan.

Khai Phá Sức Mạnh Bảo Mật với Wpscan WordPress: Học Cách Sử Dụng và Bảo Vệ Website của Bạn với 5 Bước Đơn Giản và Hiệu Quả

Bước 3: Cài đặt WPScan.

Sau khi đã tải xuống và cài đặt Ruby, chúng ta sẽ tiến hành cài đặt công cụ quét WPScan. Để làm điều này, chúng ta sẽ sử dụng lệnh sau trong Terminal: gem install wpscan

Khai Phá Sức Mạnh Bảo Mật với Wpscan WordPress: Học Cách Sử Dụng và Bảo Vệ Website của Bạn với 5 Bước Đơn Giản và Hiệu Quả

Sau khi quá trình cài đặt hoàn tất, chúng ta có thể kiểm tra xem WPScan đã được cài đặt thành công hay chưa bằng cách nhập lệnh sau: wpscan –version

Nếu phiên bản của WPScan hiển thị, điều đó có nghĩa là công cụ đã được cài đặt thành công và chúng ta có thể tiếp tục sử dụng nó để quét các lỗ hổng bảo mật trên website WordPress. Để cài đặt WPScan, bạn cần mở “CMD” với quyền quản trị.

Khai Phá Sức Mạnh Bảo Mật với Wpscan WordPress: Học Cách Sử Dụng và Bảo Vệ Website của Bạn với 5 Bước Đơn Giản và Hiệu Quả

Để kiểm tra phiên bản hiện tại của WPScan, bạn có thể sử dụng lệnh gem search WPScan. 

Hiện tại, phiên bản mới nhất của WPScan là 3.8.1 và bạn có thể cài đặt nó bằng lệnh gem install wpscan.

Khai Phá Sức Mạnh Bảo Mật với Wpscan WordPress: Học Cách Sử Dụng và Bảo Vệ Website của Bạn với 5 Bước Đơn Giản và Hiệu Quả

Bước 4: Thực hiện đăng ký WP VulnDB API.

Để có kết quả quét lỗ hổng bảo mật chính xác hơn, bạn có thể đăng ký và sử dụng WPVulnDB API. Đầu tiên, hãy đăng ký tài khoản trên WPVulnDB: https://wpscan.com/register/

Sau khi đã đăng ký và kích hoạt tài khoản, hãy đăng nhập vào tài khoản của bạn và chọn gói API miễn phí.

Khai Phá Sức Mạnh Bảo Mật với Wpscan WordPress: Học Cách Sử Dụng và Bảo Vệ Website của Bạn với 5 Bước Đơn Giản và Hiệu Quả

Gói miễn phí cho phép bạn quét với API tối đa 50 lần/ngày, đủ để sử dụng. Sau khi chọn gói, bạn sẽ nhận được API Token để sử dụng

Khai Phá Sức Mạnh Bảo Mật với Wpscan WordPress: Học Cách Sử Dụng và Bảo Vệ Website của Bạn với 5 Bước Đơn Giản và Hiệu Quả

Bước 5: Sử dụng WPScan để quét các lỗ hổng bảo mật trên trang web WordPress.

Để kiểm tra các lỗ hổng bảo mật trên trang web WordPress của bạn bằng WPScan, bạn có thể sử dụng lệnh sau:

wpscan –url example.com –random-user-agent –disable-tls-checks –api-token YOUR_TOKEN

Trong đó:

  • example.com: là địa chỉ của trang web cần kiểm tra
  • YOUR_TOKEN: là API Token của WPVulnDB

Lệnh này sẽ hiển thị thông tin về phiên bản WordPress, phiên bản theme và các plugin được sử dụng trên trang web của bạn, cũng như liệt kê các lỗ hổng bảo mật có thể tồn tại. Để biết thêm chi tiết về cách sử dụng WPScan, bạn có thể tham khảo tài liệu tại

Các công cụ hỗ trợ WordPress

  1. Rank Math

Rank Math là một plugin SEO cho WordPress, giúp tối ưu hóa nội dung trang web để cải thiện vị trí trên các công cụ tìm kiếm như Google. Cung cấp quản lý từ khóa, tự động tối ưu hóa tiêu đề và mô tả trang, kiểm soát liên kết nội bộ và ngoại vi, cùng các báo cáo hiệu suất SEO. Rank Math giúp hiểu điều gì sai với từ khóa cụ thể mà bạn đang cố gắng xếp hạng trong nội dung trang web của mình. Rank Math chủ yếu tập trung vào SEO Onpage.

Thuê công cụ Rank Math

  1. GetGenie

GenGenie là một công cụ AI Hỗ trợ viết bài dành cho WordPress, nó sẽ giúp bạn tạo nội dung chuẩn SEO và thông tin sản phẩm WooCommerce chỉ trong vài giây. Bạn có thể áp dụng quy trình viết từ đầu đến cuối để tạo nội dung thân thiện với Google mà không gặp rắc rối. Dễ dàng để tạo và chỉnh sửa mọi phần nội dung của bạn ngay lập tức, bao gồm tiêu đề, dàn ý, phần giới thiệu hoặc kết luận.

Thuê công cụ GetGenie

  1. Squirrly SEO

Squirrly SEO là một bộ SEO tất cả trong một được hỗ trợ bởi AI giúp loại bỏ phỏng đoán khỏi quá trình tối ưu hóa công cụ tìm kiếm. Squirrly SEO cho phép các tổ chức theo dõi khách truy cập trang web và phân tích các trang web dựa trên nhiều yếu tố khác nhau như khả năng lập chỉ mục, nội dung trực tuyến, lưu lượng truy cập trang web, hình ảnh.

Thuê công cụ Squirrly SEO

Lời kết

Qua bài viết này, WSOVN đã cung cấp hướng dẫn chi tiết về cách cài đặt WPScan trên hệ điều hành Windows 10 và tính năng, thực hiện quét lỗ hổng bảo mật cho trang web WordPress của bạn. Nếu bạn có bất kỳ ý kiến hoặc đóng góp nào, xin vui lòng để lại bình luận dưới đây. Ngoài ra, bạn cũng có thể tham khảo thêm hướng dẫn về cách tăng cường bảo mật cho WordPress để bảo vệ trang web của mình khỏi các rủi ro an ninh.