然而，如果我们遵循通常的说法 WordPress 最好的做法是避免这些安全问题。在这篇文章中，我们将向您展示如何使用它 WPSeku，一个 Linux 中的 WordPress 漏洞扫描器，它可以用来找到你安装的 WordPress 防止潜在威胁的安全漏洞。

WPSeku 是一个用 Python 写的简单的 WordPress 可用于扫描本地和远程安装的漏洞扫描器 WordPress 找出安全问题。

要在 Linux 中安装 WPSeku，您需要遵循以下内容 Github clone 最新版本的 WPSeku。

$ cd ~
$ git clone https://github.com/m4ll0k/WPSeku

完成后，进入 WPSeku 目录，并以下操作。

$ cd WPSeku

指定使用-u选项 WordPress 的安装 URL，如下运行 WPSeku：

$ ./wpseku.py -u http://yourdomain.com 

使用以下命令-p选项搜索 WordPress 插件中的跨站脚本（x）、嵌入本地文件夹（l）和 SQL 注入（s）你需要在漏洞里 URL 中指定插件的位置：

$ ./wpseku.py -u http://yourdomain.com/wp-content/plugins/wp/wp.php?id= -p [x,l,s]

以下命令将使用-b选项 XML-RPC 执行暴力密码登录。此外，您可以使用-user和-wordlist选项分别设置用户名和单词列表，如下所示。

$ ./wpseku.py -u http://yourdomian.com --user username --wordlist wordlist.txt -b [l,x]   

要浏览所有 WPSeku 使用选项，输入：

$ ./wpseku.py --help

就是这样！在这篇文章中，我们向你展示了如何工作 Linux 获取并使用它 WPSeku 用于 WordPress 漏洞扫描。WordPress 是安全的，但我们需要遵循它 WordPress 最好的安全实践。你有分享的想法吗？如有，请在评论区留言。

作者简介：

Aaron Kili 是一个 Linux 及 F.O.S.S 热情的人，即将成为 Linux 系统管理员，web 现在是开发人员 TecMint 作为一名内容创作者，他喜欢用电脑工作，并坚信分享知识。

以上是如何使用WPSeku找到的 WordPress 安全问题？详情请关注其他相关文章！