Jak przeprowadzic skan bezpieczeństwa serwera (audyt CVE) Drukuj

CVE — znane podatnosci oprogramowania

CVE (Common Vulnerabilities and Exposures) to baza znanych podatnosci oprogramowania. Regularne sprawdzanie czy Twoje oprogramowanie nie jest podatne na znane ataki jest podstawa bezpieczeństwa.

Sprawdzenie podatnosci WordPress i wtyczek

• WPScan (wpscan.com) — dedykowany skaner bezpieczeństwa WordPress
• Wordfence — sprawdza wtyczki pod kątem znanych podatnosci
• WP Vulnerability (wpvulnerability.com) — baza podatnosci wtyczek i motywów

WPScan przez SSH

# Instalacja
gem install wpscan

# Podstawowy skan
wpscan --url https://twojadomena.pl

# Skan z enumeracja uzytkownikow i wtyczek
wpscan --url https://twojadomena.pl --enumerate u,p --api-token TwojTokenAPI

Skan calego serwera (Lynis)

wget https://cisofy.com/files/lynis-3.x.x.tar.gz
tar xfz lynis-3.x.x.tar.gz
cd lynis
./lynis audit system

Automatyczne powiadomienia o podatnosciach

Zasubskrybuj WP Vulnerability Database lub CVE Alerts aby otrzymywać powiadomienia email o nowych podatnosciach w uzywanych wtyczkach i motywach.