Olen käyttänyt useita sivustoja, jotka löytänyt googlesta ”WPscan online free” hakutermeillä.
Ehkä parhaaksi vaihtoehdoksi osoittautui https://w-e-b.site/?act=wpscan, joka perustuu WPScan-nimiseen ohjelmaan.
Skannausten perusteella olen yrittänyt ”tilkitä” WordPress-sivuni tietoturva-aukkoja. Toimenpiteisiin on kuulunut esimerkiksi tiettyjen tiedostojen pääsyn estäminen tai poistaminen sekä WordPress-version piilottaminen.
Yritin asentaa WPScan-ohjelman omalle koneelleni WSL Ubuntussa, mutta Rubyn asentaminen ei onnistunut apt-komennolla. Kokeilin sen sijaan asentaa Rubyn Flatpakin kautta ja sain sekä Rubyn että WPScanin asennettua. Valitettavasti WPScan ei kuitenkaan suostunut toimimaan. Harmillista, mutta en jaksanut perehtyä ongelmaan sen enempää, joten päätin ladata Kali Linuxin virtuaalikoneen.
Kali Linuxista on saatavilla valmis VirtualBox-kone, joten sen käyttöönotto oli helppoa. Kalissa WPScan on valmiiksi asennettuna. Ajoin skannerin WordPress-sivuani vastaan ja olin tyytyväinen huomatessani, että olin onnistunut piilottamaan WordPress-versionumeron. Tämä vaati aloittelijalta yllättävän paljon työtä, mutta lopputulos palkitsi.
Laaja skannaus WPScanilla seuraavalla komennolla:
wpscan –url https://sivu.osoite –enumerate p,t,tt,cb,dbe,u,m –plugins-detection aggressive –force -o skannaustulokset.txt