Menggunakan plugin WPScan untuk menemukan kerentanan di situs WordPress Anda

Diterbitkan: 2021-09-15

Menjaga keamanan situs WordPress Anda melibatkan banyak tugas berbeda. Salah satu tugasnya adalah memastikan bahwa plugin, tema, dan versi WordPress yang Anda gunakan di situs web Anda tidak memiliki kerentanan yang diketahui. Untungnya, tugas ini dapat diotomatisasi dengan WPScan, plugin WordPress gratis.

Plugin WPScan dapat mengetahui apakah perangkat lunak yang Anda jalankan memiliki kerentanan dengan melakukan pemindaian rutin. Ini memeriksa hasil terhadap database kerentanan terbaru yang didedikasikan, dan memberi tahu Anda jika ada kerentanan di situs web Anda, seperti SQL Injection. Jika Anda tidak tahu apa itu SQL Injection, Anda dapat membaca glosarium terminologi dan kata-kata keamanan WordPress kami, yang memberi Anda penjelasan singkat untuk membantu Anda tetap di puncak permainan Anda.

Artikel ini menjelaskan bagaimana Anda dapat menginstal dan mengatur plugin WPScan untuk memindai situs web WordPress Anda dari kerentanan. Sebelum ini, ini menyoroti mengapa WPScan bisa menjadi vital untuk keamanan situs web Anda.

Memperkenalkan WPScan

Pertama, mari kita jelaskan apa itu WPScan. WPScan adalah pemindai kerentanan WordPress yang dapat memindai inti, tema, dan plugin WordPress Anda untuk mengetahui kerentanan dan masalah keamanan.

Ini tersedia sebagai perangkat lunak sumber terbuka, sebagai plugin WordPress, dan sebagai layanan online berbayar. Perhatikan bahwa artikel ini berfokus pada cara mengatur dan menggunakan plugin WordPress WPScan gratis. Untuk mempelajari lebih lanjut tentang pemindai sumber terbuka, baca memulai dengan pemindai WPScan.

Plugin WPScan

Bagaimana cara kerja plugin WPScan?

Setelah plugin mendeteksi plugin, tema, dan versi inti WordPress yang Anda gunakan di situs web Anda, plugin akan memeriksa apakah ada perangkat lunak yang Anda gunakan yang memiliki kerentanan. Ia memeriksa ini dengan mengirimkan permintaan ke database kerentanan, yang dikelola oleh tim WPScan.

Basis data ini berisi ribuan kerentanan WordPress yang diketahui. Sebelum kerentanan ditambahkan ke database, itu diperiksa oleh seorang ahli. Ini berarti setiap entri bersumber, diverifikasi, dan ditambahkan ke database melalui mata manusia.

Terlebih lagi, ada siklus konstan untuk menemukan kerentanan baru untuk database. Misalnya, pada Mei 2021, lebih dari 70 kerentanan baru masuk ke database.

Basis data WPScan tentang kerentanan WordPress yang diketahui

Setelah pemindaian situs web selesai, Anda mendapatkan pemberitahuan email tentang hasil pemindaian. Anda juga dapat menerima laporan PDF, dan mengunduhnya untuk dibagikan dengan tim Anda.

Plugin WPScan gratis cukup untuk memindai situs web rata-rata setiap hari. Padahal, jika Anda perlu memindai beberapa situs web beberapa kali dalam sehari, Anda memerlukan paket WPScan premium. Kunjungi situs web WPScan untuk informasi lebih lanjut tentang harga dan paket.

Bagaimana WPScan membantu Anda melindungi situs web Anda

WPScan membantu Anda dengan mengotomatiskan proses mengidentifikasi perangkat lunak yang rentan di situs web Anda. Anda dapat mengonfigurasi plugin untuk menjalankan pemindaian harian atau bahkan setiap jam, dan mengirimi Anda pemberitahuan email dengan hasil pemindaian setelah mengidentifikasi masalah apa pun.

Itu adalah satu hal yang kurang perlu Anda khawatirkan dalam program keamanan WordPress Anda, memungkinkan Anda lebih banyak waktu untuk fokus pada bisnis Anda.

Manfaat menggunakan plugin WordPress WPScan

Sekarang, Anda tahu apa yang dapat dilakukan WPScan untuk situs Anda. Berikut adalah beberapa manfaat menjalankan plugin WPScan di situs web Anda:

  • Tim WPScan adalah pelengkap dalam komunitas keamanan WordPress, sehingga peneliti keamanan memilih untuk mengirimkan kerentanan ke database mereka. Ini membuat daftar tetap terkini, yang berarti situs web Anda akan selalu diperiksa untuk mengetahui ancaman terbaru yang diketahui.
  • Basis data kerentanan WPScn itu sendiri memiliki nilai yang sangat besar. Sampai hari ini, ia memiliki lebih dari 20.000 entri, semuanya diperiksa dan ditambahkan melalui tim ahli. Tidak ada kumpulan kerentanan WordPress lain seperti ini yang tersedia di tempat lain.
  • Anda akan menjadi yang pertama mengetahui tentang inti WordPress, plugin, atau kerentanan tema. Dalam banyak kasus, Anda dan WPS dapat mengalahkan pengguna jahat. Dengan kata lain, Anda melindungi situs web Anda sebelum kerentanan dieksploitasi secara liar.

Tentu saja, Anda juga bisa mendapatkan notifikasi jika ada masalah yang perlu Anda perhatikan. Padahal, Anda juga dapat menggunakan database untuk memeriksa kerentanan pada plugin yang ingin Anda instal juga.

Ini sangat berharga, karena Anda dapat melindungi situs Anda secara proaktif. Terlebih lagi, Anda dapat mencegah kerentanan agar tidak memengaruhi situs Anda dengan cara terbaik – jaga tema atau plugin dalam jangkauan sampai Anda tahu itu aman untuk digunakan.

Anda juga memiliki cara yang fleksibel untuk melihat database dan melakukan pemindaian. Plugin WordPress menawarkan cara kerja yang paling mudah diakses.

Memulai dengan plugin WPScan

Singkatnya, plugin WordPress WPScan adalah semacam 'pembungkus' dasar untuk database kerentanan. Meski begitu, kami menyarankan Anda menggunakannya karena pengalaman yang ditawarkannya.

logo WPScan

Langkah 1: Instal plugin

Proses instalasi sama seperti setiap plugin WordPress gratis lainnya. Arahkan ke halaman Plugin di WordPress Anda, cari database WPScan dan klik Install . Setelah plugin diinstal, aktifkan.

Setelah diaktifkan, Anda akan melihat pemberitahuan untuk mengambil token API:

Menginstal plugin WPScan

Ini diperlukan plugin untuk mengirim permintaan API ke database kerentanan. Anda dapat mengirim hingga 25 permintaan API per hari secara gratis. Untuk sebagian besar situs web ini sudah cukup, mengingat rata-rata situs web memiliki sekitar 20 plugin.

Langkah 2: Dapatkan token API Anda

Untuk mendapatkan token API Anda, klik tautan yang disediakan di notifikasi atau kunjungi situs web WPScan dan klik Dapatkan Token API Gratis Anda .

Mendapatkan token API Anda

Setelah Anda mengirimkan formulir, Anda harus mengonfirmasi melalui alamat email Anda, lalu masuk ke akun Anda. Setelah masuk, dasbor WPScan akan menampilkan token API Anda sebagai informasi pertama:

Mengonfirmasi token API Anda melalui email

Langkah 3: Aktifkan kunci API

Kembali ke halaman pengaturan plugin WPScan Anda di dalam WordPress, dan rekatkan token API ke bidang yang relevan:

Mengaktifkan kunci API

Langkah 4: Atur pengaturan pemindaian otomatis Anda

Saat berada di Pengaturan, Anda dapat mengonfigurasi frekuensi pemindaian, dan waktu pemindaian:

Mengatur pengaturan pemindaian otomatis

Anda dapat mengatur pemindaian untuk setiap hari, dua kali setiap hari, atau per jam. Dengan kunci API gratis, Anda hanya dapat menjalankan pemindaian per hari, yang cukup baik untuk memulai.

Dari pengaturan Anda juga dapat menonaktifkan pemeriksaan keamanan, dan mengecualikan plugin atau tema dari pemindaian kerentanan, yang tidak disarankan.

Itu saja. Simpan pengaturan dan pemindaian kerentanan akan berjalan sesuai jadwal.

Hasil pemindaian kerentanan situs WordPress

Layar Laporan memberi Anda wawasan tentang apa yang diidentifikasi plugin di situs web Anda, dan masalah apa yang mungkin ada. Misalnya, Anda dapat melihat versi WordPress Anda saat ini, dan semua plugin dan tema yang telah Anda instal:

Laporan WPScan

Di sini Anda dapat melihat semua kerentanan yang ditemukan pemindaian di situs Anda. Jika Anda memeriksa sudut atas layar, Anda akan melihat tombol Jalankan Semua. Ini melakukan pemindaian penuh situs web Anda:

Membawa pemindaian penuh situs web Anda

Jika Anda ingin menerima pemberitahuan email, Anda dapat melakukannya melalui kotak meta Pemberitahuan di sisi kanan:

Menyiapkan pemberitahuan email

Ada juga lebih banyak pemeriksaan yang dapat Anda lakukan di situs Anda. Faktanya, ada daftar praktis yang memungkinkan Anda menjalankan masing-masing secara individual:

Pemeriksaan keamanan WPScan

Jika sudah siap, Anda juga dapat mengunduh laporan PDF di sini. Ini bagus untuk dibagikan dengan tim atau klien Anda, baik sebagai bukti keamanan atau sebagai rencana tindakan tentang cara meningkatkan situs.

Jalankan situs web WordPress bebas kerentanan

Setiap tindakan yang dapat Anda ambil untuk mengamankan situs WordPress Anda sangat penting. Apakah situs Anda sendiri atau pengguna Anda berisiko, penting untuk mengambil setiap kesempatan untuk menjalankan versi paling aman dari perangkat lunak yang Anda gunakan.

Salah satu cara terbaik untuk melakukannya adalah dengan menggunakan plugin WPScan, plugin pemindaian kerentanan berfitur lengkap yang dapat diatur dalam beberapa menit dan melakukan pemindaian otomatis, jadi satu hal lagi yang perlu Anda khawatirkan.