Memahami WPScan: Pemindai Keamanan WordPress Esensial
WPScan adalah alat pemindai kerentanan WordPress yang canggih dan populer. Alat ini didesain khusus untuk membantu pemilik situs, pengembang, dan profesional keamanan dalam mengidentifikasi potensi titik lemah pada instalasi WordPress mereka. Dengan memanfaatkan basis data kerentanan yang terus diperbarui, WPScan dapat mengungkap isu-isu seperti versi WordPress, plugin, dan tema yang ketinggalan zaman atau diketahui memiliki kerentanan, serta kesalahan konfigurasi lainnya. Menggunakan WPScan adalah langkah proaktif yang penting untuk menjaga keamanan situs web WordPress Anda dari ancaman siber.
Persiapan Sistem: Prasyarat Instalasi di Ubuntu 20.04
Untuk berhasil menginstal WPScan di Ubuntu 20.04 (Focal Fossa), ada beberapa prasyarat perangkat lunak yang harus tersedia di sistem Anda. WPScan ditulis dalam bahasa pemrograman Ruby, sehingga Anda perlu memastikan Ruby beserta development headers dan alat kompilasi terinstal. Selain itu, Git diperlukan untuk mengunduh kode sumber WPScan langsung dari repositori resminya.
Langkah-Langkah Instalasi WPScan di Ubuntu 20.04
Proses instalasi dimulai dengan memastikan paket-paket dasar yang dibutuhkan sudah terpasang. Buka terminal dan jalankan perintah untuk memperbarui daftar paket, lalu instal Ruby, ruby-dev, build-essential, dan Git:
sudo apt update
sudo apt install ruby ruby-dev build-essential git
Setelah prasyarat terinstal, langkah selanjutnya adalah mendapatkan salinan kode sumber WPScan. Kloning repositori Git WPScan menggunakan perintah:
git clone https://github.com/wpscanteam/wpscan.git
Perintah ini akan membuat direktori baru bernama wpscan di lokasi Anda saat ini dan mengunduh semua file yang diperlukan ke dalamnya.
Masuk ke dalam direktori WPScan yang baru dibuat:
cd wpscan
Di dalam direktori ini, Anda perlu menginstal gems (pustaka Ruby) yang menjadi dependensi WPScan. Cara termudah untuk melakukan ini adalah menggunakan Bundler. Jika Anda belum memiliki Bundler, instal terlebih dahulu:
gem install bundler
Kemudian, jalankan Bundler untuk menginstal dependensi WPScan:
bundle install --without test development
Perintah ini membaca Gemfile dalam direktori WPScan dan menginstal semua gems yang dibutuhkan, sambil melewati gems yang hanya relevan untuk pengujian dan pengembangan.
Memperbarui Basis Data WPScan
Setelah instalasi WPScan dan dependensinya selesai, langkah krusial berikutnya adalah memperbarui basis data kerentanan. Basis data ini berisi informasi terkini tentang kerentanan yang diketahui pada WordPress, plugin, dan tema. Untuk memperbarui, pastikan Anda berada di dalam direktori WPScan, lalu jalankan perintah:
ruby wpscan.rb --update
Sangat direkomendasikan untuk menjalankan perintah ini secara berkala sebelum setiap pemindaian untuk memastikan Anda menggunakan informasi kerentanan yang paling mutakhir.
Menggunakan WPScan
Setelah berhasil diinstal dan basis data diperbarui, WPScan siap digunakan untuk memindai situs web WordPress. Anda dapat menjalankan alat ini dengan memanggil skrip Ruby utamanya. Contoh penggunaan dasar untuk memindai situs target adalah dengan menggunakan opsi --url:
ruby wpscan.rb --url https://situsanda.com
Ganti https://situsanda.com dengan URL situs yang ingin Anda pindai. WPScan menyediakan berbagai opsi lanjutan untuk pemindaian yang lebih spesifik dan mendalam, seperti enumerasi pengguna, plugin, dan tema, serta pemindaian brute-force kata sandi. Jelajahi opsi-opsi ini untuk mendapatkan hasil pemindaian yang paling komprehensif.
Sumber: https://kifarunix.com/install-wpscan-on-ubuntu-20-04/