Sử Dụng Plugin Wpscan để Tìm Lỗ Hổng Trang WordPress

Trang chủ » Cách Sử Dụng Wpscan » Sử Dụng Plugin Wpscan để Tìm Lỗ Hổng Trang WordPress

Có thể bạn quan tâm

Plugin WPScan có thể tìm hiểu trang web của bạn đang chạy có lỗ hổng hay không, bằng cách thực hiện quét thường xuyên và kiểm tra kết quả dựa trên cơ sở dữ liệu chuyên dụng được cập nhật về các lỗ hổng và plugin này sẽ thông báo cho bạn nếu có bất kỳ lỗ hổng nào trên trang web của bạn, chẳng hạn như SQL Injection. Nếu bạn không biết SQL Injection là gì, bạn có thể tìm hiểu thêm tại đây

Mục lục

Toggle
  • 1. Cách thức hoạt động của plugin WPScan
  • 2. Cách thức plugin wpscan bảo vệ website
  • 3. Ưu điểm sử dụng plugin WPScan WordPress
  • 4. Cài đặt plugin wpscan

Bài viết này sẽ giới thiệu cài đặt và thiết lập plugin WPScan để quét các lỗ hổng bảo mật trên trang web WordPress của bạn.

1. Cách thức hoạt động của plugin WPScan

Khi plugin wpscan hoạt động nó sẽ dò tìm các plugin, theme và phiên bản wordpress của website bạn đang sử dụng  có bất kỳ vấn đề liên quan lỗ hỏng nào hay không. Plugin này kiểm tra dưa trên cơ sở dữ liệu được cập nhật bởi nhóm phát triển plugin này và liên tục được cập nhật.

2. Cách thức plugin wpscan bảo vệ website

Plugin sẽ tự động hoá quá trình xác định phần mềm dễ bị tấn công và gửi thông báo đính kèm qua mail cho các kết quả tìm kiếm khi xác định có vấn đề.

3. Ưu điểm sử dụng plugin WPScan WordPress

WPScan là một bộ phận cố định trong cộng đồng bảo mật WordPress nên thường xuyên được cập nhật dữ liệu về các lỗ hỏng bảo mật mới nhất của mã nguồn.

Với kho dữ liệu bảo mật lớn và thường xuyên cập nhật nên mang lại hiệu quả tham khảo tốt hơn so với các plugin bảo mật khác.

4. Cài đặt plugin wpscan

Plugin wpscan

Kích hoạt WPScan API Token : Click vào Sign up để vào trang chủ và nhập thông tin nhận token, sau đó sẽ có api key để kích hoạt.

Automated Scanning:  Tùy chọn này cho phép tần suất hoạt động quét lổ hỏng bảo mật website của bạn.

Scanning Time: Tùy chọn này cho phép thiết lập thời gian chạy scan

setting wpscan

Để xem báo cáo kết quả bạn click vào phần Report

report wpscan

Trong hình bạn sẽ thấy cảnh bảo XML-RPC Enabled . Để disable xml-rpc bạn có thể thêm đoạn code sau vào .htaccess

<Files xmlrpc.php> order deny,allow deny from all </Files>

Chúc các bạn thành công

Để tham khảo thêm bài viết sử dụng xác thức 2 lớp để bảo mật website bạn có thể click vào đây

P.A Việt Nam cung cấp đa dạng các Plan Hosting WordPress đáp ứng yêu cầu của khách hàng WordPress Hosting phổ thông WordPress Hosting chất lượng cao WordPress VIP

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/

4/5 - (1 bình chọn)

Bài viết liên quan:

  1. WordFence Top 1 plugin bảo mật cho wordpress
  2. Tăng cường bảo mật website WordPress của bạn với plugin iThemes Security

Từ khóa » Cách Sử Dụng Wpscan