WordPress 号称是世界上z流行的 CMS 系统,WordPress 网站的数量是很大的,这也吸引了一些黑客的目光,几乎所有的 WordPress 站长都被黑客打扰过……
WPScan 是一款安全扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全问题,其中包括主题、插件和WordPress本身。
WPScan 需要在其官网(https://wpscan.com/)申请token后,才可以正常运行,这可以在一定程度上避免被滥用。
WPScan 地址:https://github.com/wpscanteam/wpscan
WPScan安装方法:git clone https://github.com/wpscanteam/wpscan.git
在一些Linux版本中,是自带WPScan的(自带一个CMS系统的工具,说明 WordPress 实在是太流行了……)
WPScan常用命令
查看帮助信息:wpscan -h
更新漏洞库:wpscan --update
扫描站点:wpscan --url http://192.168.1.1/wordpress
扫描主题:wpscan --url http://192.168.1.1/wordpress --enumerate t
扫描插件:wpscan --url http://192.168.1.1/wordpress --enumerate p
扫描用户:wpscan --url http://192.168.1.1/wordpress --enumerate u
-
FluentSMTP一款功能强大且免费的WordPress SMTP插件FluentSMTP是一款功能强大且免费的SMTP插件,它支持为WordPress配置多个SMTP发送服务器。
-
追格小程序V2.5.8更新发布追格小程序是一款采用积木式理念的微信小程序构建框架,它巧妙融合了Uniapp与WordPress技术,打造出一个开源且无加密限制的开发环境。
-
WordPress必备:使用wp_get_theme()函数获取当前主题详情在WordPress中,wp_get_theme() 函数用于获取当前启用的主题或指定主题的信息。这个函数返回一个 WP_Theme 对象,该对象包含了主题的详细信息,如主题名称、版本、模板目录、样式表目录等。
-
Redis Object Cache WordPress对象缓存插件Redis Object Cache是一款功能强大、易于使用的WordPress对象缓存插件。通过合理配置和优化,可以显著提高网站的访问速度和用户体验。
-
如何禁用WordPress自动生成的768、1536、2048像素及-scaled缩略图追格小编分享过两篇关于禁止自动裁剪微缩的内容,有兴趣的同学可以看看
-
Table Block by RioVizual 专为WordPress Gutenberg编辑器设计的表格插件Table Block by RioVizual是一款功能多且易于使用的WordPress表格插件。它提供了丰富的定制选项和预设计模板库,使得创建和编辑表格变得轻松快捷。
暂无评论,抢个沙发...