Přeskočit na obsah
@365tipu
  • Domů
    • Práce na dálku
    • Twitter for dummies
    • Jak na Mastodon
    • Facebook a marketing
    • Návod pro Instagram
    • Jak na LinkedIn
    • Bezpečný Internet
    • Bezpečnost pro novináře
    • Soukromí na Facebooku
    • Pomocník webdesignera
    • Jak na WordPress
    • Nepostradatelné software
      • Jak na Windows 11
      • Jak na Windows 10
      • Jak na iPhone/iPad
      • Jak na Mac OS
      • Jak na Apple TV/TV+
      • Jak na Apple Watch
      • Jak na Apple AirTag
      • Microsoft Office
      • Linux
    • Jazykový koutek
    • GTD
    • Filmy a TV seriály
    • Recenze
    • Chytrá domácnost
      • Chytrá domácnost
      • Jak na Google Home
      • Amazon Echo a Alexa
      • Apple HomePod
      • Jak na Raspberry Pi
      • Jak na QNAP NAS
      • Netatmo
    • Jak na Home Assistant
  • Všechny štítky
  • Odběr e-mailem
  • RSS/XML
  • Kontakt
    • Kontakt
    • Twitter
    • Facebook
    • BlueSky
    • Mastodon
      • Threads
    • Zásady Cookies (EU)
29. 9. 2022 podle 365tipů
Bezpečnost, MAC, Software, WordPress

TIP#2258: Jak z Linuxu prověřit web s WordPressem? Použijte WPscan

WPScan je CLI pomůcka pro Linux, open source, snadno použitelné pro kontrolu webu s WordPressem zvenčí. Prozradí vám verzi WordPressu, http serveru, jaké pluginy jsou instalované, podívá se na uživatelská jméno, umí zkusit brute force na slabá hesla, zkontroluje jestli není dostupný wp-config.php (včetně různých záloh) a zálohy databáze, zda nejsou dostupné logy od pluginů, otestuje přítomnost readme, wp-cron, povolené registrace uživatelů, přístupnost složek a řadu dalších věci. 

To vše doplněné o kontrolu na zranitelnosti – tam budete ale potřebovat na WPscan.com vytvořit účet a pořídit si API key (přidává se do parametrů jako –-api-token klíč, nejde to nějak uložit do WPscan).

Využití API je omezeno na 25 volání denně, lze navýšit pořízením placeného přístupu. “Volání” neznamená jedno spuštění WPscan, to totiž může využít několik volání podle toho co se na webu najde. 

Mimo Linuxu (gem install wpscan) můžete provozovat v Dockeru (docker pull wpscanteam/wpscan) na Mac OS přidat přes Homebrew (brew install wpscanteam/tap/wpscan).

Nezapomeňte, že jde to CLI, takže výsledek si případně přesměrujte do souboru nebo použijte –output (-o). 

Je dobré si prostudovat dokumentaci, minimálně alespoň otázky okolo režimu enumerace.  Nápověda ve wpscan –help

Další tipy týkající se WordPressu

  • TIP#2258: Jak z Linuxu prověřit web s WordPressem? Použijte WPscan

    TIP#2258: Jak z Linuxu prověřit web s WordPressem? Použijte WPscan

    WPScan je CLI pomůcka pro Linux, open source, snadno použitelné pro kontrolu webu s WordPressem zvenčí. Prozradí vám verzi WordPressu, http serveru, jaké pluginy jsou instalované, podívá se na uživatelská jméno, umí…

  • TIP#2253: Jak použít wget pro zálohování webu přes FTP?

    TIP#2253: Jak použít wget pro zálohování webu přes FTP?

    O wget je dost detailně řeč v K čemu se vám může hodit wget? Ke stahování a zrcadlení!, ale není tam úplně zmíněna možnost využití pro zálohování webu, pokud máte přístup přes…

  • TIP#2252: Jaké cache použít pro váš WordPress web?

    TIP#2252: Jaké cache použít pro váš WordPress web?

    Probírali jsme to v Pro WordPress potřebujete cache, pokud má ustát návštěvnost. Co byste měli vědět? ale chyběl tam výčet možností. Tedy jako cache si pořídit. Související příspěvky TIP#804: Jak migrovat web…

  • TIP#2246: Vydat nějaké složitější téma jako seriál několika pokračování?

    TIP#2246: Vydat nějaké složitější téma jako seriál několika pokračování?

    Když vyšlo Vydat dlouhý článek jako jeden celek nebo rozdělit na víc pokračování? tak nemůže chybět i pokročilejší varianta. Seriál -často se používající pro vydání nějakého složitějšího nebo výrazně dlouhého tématu.  Související…

  • TIP#2245: QNAP MARS a zálohování WordPressu. Šikovná věc

    TIP#2245: QNAP MARS a zálohování WordPressu. Šikovná věc

    Nic si nenamlouvejme, zálohování (a následně i případné obnovení) webů na WordPressu bývá jedna ze slabin. Můžete mít (snad) použitelné řešení u vašeho poskytovatele hostingu. Můžete jít do některých ze zálohovacích pluginů…

  • TIP#2223: Ponechat na WordPress webu pouze aktivní šablonu nebo i jednu z výchozích? 

    TIP#2223: Ponechat na WordPress webu pouze aktivní šablonu nebo i jednu z výchozích? 

    Předchozí aktuální výchozí šablona WordPressu je Twenty Twenty One (a nově čerstvě samozřejmě Twenty Twenty Two) a je to šablona, kterou byste na vašem webu ideálně měli nechat současně s šablonou, kterou…

  • TIP#2210: Jak zobrazovat Twitter feed/timeline na webu s WordPressem

    TIP#2210: Jak zobrazovat Twitter feed/timeline na webu s WordPressem

    WordPress přímo má plugin pro základní zobrazení obsahu z nějakého účtu na Twitteru. Bohužel není přizpůsobitelný (a je i trochu nevzhledný) a nemá ani žádné pokročilejší možnosti. Chcete-li něco víc, tak musíte…

  • TIP#2203: Jak nejsnáze vrátit zpět předchozí verzi pluginu či šablony na WordPressu?

    TIP#2203: Jak nejsnáze vrátit zpět předchozí verzi pluginu či šablony na WordPressu?

    S pluginy pro WordPress bývají občas potíže, stejně jako s šablonami. Dorazí aktualizace, vy kliknete, aktualizace proběhne abyste zjistili, že něco nefunguje. A potřebujete se vrátit zpět k předchozí verzi, která fungovala…

  • TIP#2199: Jak na WordPressu mít “vyskakovací” zobrazení fotek (Lightbox)?

    TIP#2199: Jak na WordPressu mít “vyskakovací” zobrazení fotek (Lightbox)?

    WordPress už dnes umí slušné fotogalerie i další způsoby předložení fotek. Zůstává ale nevýhoda, že když klikne návštěvník na náhled, tak se buď nezobrazí nic, zobrazí stránka s fotkou nebo zobrazí přímo…

  • TIP#2195: Chybí vám v Guttenbergu přístupnější možnosti formátování? Klávesové zkratky? Původní rychlé a efektivní ovládání? 

    TIP#2195: Chybí vám v Guttenbergu přístupnější možnosti formátování? Klávesové zkratky? Původní rychlé a efektivní ovládání? 

    Sžít se s Gutenbergem vyžaduje možná pár měsíců intenzivního používání. S čím jsem se ale osobně nesžil je absence “jedno klikacích” možností formátování – bytostně nenávidím, že pro (například) nadpis je nutné…

  • TIP#2184: Pro WordPress potřebujete cache, pokud má ustát návštěvnost. Co byste měli vědět?

    TIP#2184: Pro WordPress potřebujete cache, pokud má ustát návštěvnost. Co byste měli vědět?

    Cache pro váš WordPressový web je plugin, který bude dělat to, že stránky (příspěvky, stránky, štítky, rubriky, atd) vyžádané návštěvníky webu uloží na disk a při dalším vyžádání je poskytne z disku.…

  • TIP#2178: Jak reinstalovat Wordfence se zachováním konfigurace? Jak odinstalovat se zrušením tabulek v SQL?

    TIP#2178: Jak reinstalovat Wordfence se zachováním konfigurace? Jak odinstalovat se zrušením tabulek v SQL?

    Jedna z vhodných cest jak vyčistit WordPress (i SQL) od Wordfence je, že plugin odinstalujete a zaškrtnete, že se mají smazat všechny tabulky. Přijdete tím ale o případnou konfiguraci, kterou jste už…

  • TIP#2175: Jak do příspěvků na WordPressu vkládat odkazy i s náhledy? 

    TIP#2175: Jak do příspěvků na WordPressu vkládat odkazy i s náhledy? 

    WordPress umí u některých odkazů zobrazit náhledy – samozřejmě u YouTube, Twitteru či Facebooku a sebe sama, ale umí i ještě nějaké další weby. Není to ale univerzální, takže některé odkazy s…

  • TIP#2167: Co dělat, když vašemu WordPressu dochází diskový prostor? 

    TIP#2167: Co dělat, když vašemu WordPressu dochází diskový prostor? 

    Jedna  z možných nepříjemností na provozu hostingu s omezeným diskovým prostorem je, že může dojít. Blueboard má omezení dvě – na počet souboru (inode, 100 tisíc) a na velikost (10 GB). A…

  • TIP#2153: Co dělat s Wordfence zaplňující SQL v tabulce wp_wfhoover?

    TIP#2153: Co dělat s Wordfence zaplňující SQL v tabulce wp_wfhoover?

    To nejrychlejší a nejsnazší co můžete  udělat s nadměrnou wp_wfhoover je smazat její obsah – slouží k tomu TRUNCATE v SQL, takže buď v nějakém pluginu co to umožní nebo v admineru/phpMyAdmin…

«Předchozí stránka
1 2 3 4 5 6 … 11
Další stránka»

Související příspěvky

TIP#776: Jak migrovat web z WordPress.org na WordPress.com? Krok 2: Import
TIP#2733: Vývojová prostředí pro lokální vývoj pro WordPress (a webdesign vůbec) 
TIP#2253: Jak použít wget pro zálohování webu přes FTP?

Linux MAC OS Webdesign Wordpress WordPress.org

Předchozí článekTIP#2257: QNAP a virtualizace - Ubuntu Linux StationDalší článek TIP#2259: iOS16: Jak se zbavit vyhledávacího políčka nad Dockem

Nejnovější příspěvky

  • TIP#3253: Co je to latence a proč to hraje roli (nejen) při hraní her
  • TIP3252: Chladit notebooky podložkou? Co byste měli vědět
  • TIP#3251: Kouzelná meteostanice ATMOS řeší problém, o kterém ani nevíte
  • TIP#3250: Jak zabránit tomu, aby se Mac po restartu znovu otevřel se všemi aplikacemi z poslední relace
  • TIP#3249: Zálohovat počítači či NAS? Rozhodně ano. Ale kam a jak? Včetně velkého přehledu cloudových služeb

Nejčtenější

Přispět na provoz můžete

Přispějte. 500 Kč můžete změnit dle vlastního uvážení. Z částky zaplatíme DPH a pochopitelně daně platbou na účet 331049001/5500, spec. symbol 365. Částku si můžete změnit. Z platby odvádíme DPH a daníme ji.

Zdejší tipy na zajímavé/užitečné věci obsahují affialiate odkazy na Alzu/Aliexpres

... nebo placeným odběrem

Staňte se platícím odběratelem newsletteru. 5 USD/měsíc, 50 USD/rok nebo dle vlastního uvážení od 100 USD/rok. Každou středu a neděli nálož informací.

Kontakt a tak

Kontakt: 365tipu@gmail.com

Veškerý obsah zde uveřejněný je CC-BY-NC-SA

Oznámení