Cari lettori di Tecnogalaxy oggi parleremo del famoso CSM WordPress, andremo a vedere con esempi pratici come testare la sicurezza del proprio sito web utilizzando il tool WPScan.

WordPress è uno dei CMS più utilizzati al mondo, tra gli altri CMS più famosi troviamo:

  • Joomla
  • Drupal
  • Magento

WordPress è leader del mercato CMS con una quota di mercato superiore al 60%.

Questa esplosione e il predominio di WordPress è facilitato dall’adozione di un utente globale, una piattaforma altamente estensibile e focalizzata sugli utenti finali.

Questa scelta da parte dell’utente comporta tuttavia seri problemi per Internet nel suo complesso, introducendo un gran flusso di webmaster e fornitori di servizi non sempre specializzati sull’ implementazione e l’amministrazione di questi siti.

Infatti molte vulnerabilità sono legate proprio alle mancanze tecniche di questi fornitori e agli aggiornamenti dei vari plugin. Inoltre senza attivare i relativi controlli, (protezione pagina di login, protezione sull’enumerazione degli utenti /?author=1, controllo sull’inserimento della UserID e la Password, impostare un numero di tentativi per la login).

Passiamo ai fatti, entrando nel dettaglio del nostro test mettendo sotto stres il nostro sito per verificare se è solido.

Ottenere credenziali di accesso WordPress con WPScan

Prima di iniziare ad usare il nostro caro amico Kali Linux 😊, controlliamo se sul sito da testare la pagina di login è visibile inserendo nell’url la seguente stringa:

www.nomesito.com/wp-admin

Se il sito è fatto in WordPress saremo reindirizzati alla pagina di login.

Altra parte se non protetta nel modo corretto è quella di enumerare gli utenti del sito direttamente dall’Url inserendo la seguente stringa:

http://nomesito.com/?author=1 ottenendo il seguente risultato:

Recuperate queste informazioni, (se il sito non ha attivato i relativi controlli, come accennato prima), andando alla pagina di login ed inserendo l’utente trovato “admin” come UserId e password come “password”, il sito ci dirà “Attenzione la password inserita per l’utente admin non è corretta”.

Se ci pensate con tre semplici passaggi abbiamo raccolto molte informazioni senza utilizzare nessun tools:

  1. Sappiamo che il sito è fatto in WordPress.
  2. Conosciamo la pagina di login.
  3. Conosciamo (dato importantissimo), che c’è un utente che si chiama “admin”.

Potremmo fermarci qui e tentare ad esempio un brute force delle password, ma noi vogliamo conoscere nel dettaglio la tecnica ed analizzare tutte le info raccolte, vero?

Passiamo all’utilizzo di wpscan già presente in Kali Linux eseguendo il tools con questi parametri:

wpscan --help

potremo vedere tutti i comandi a disposizione.

Come prima cosa aggiorniamo wpscan:

wpscan --update

Iniziamo ad eseguire il primo comando per recuperare le informazioni sul nostro sito che stiamo testando, plugin installati, cercare di enumerare gli utenti etc…

sudo wpscan --url "sitotest.com" --force --ignore-main-redirect --wp-content-dir wp-content --random-user-agent --enumerate u

Recuperate le informazioni sugli utenti passiamo al test per scoprire la password, scrivendo il seguente comando:

sudo wpscan --url "sitotest.com" --force --ignore-main-redirect --wp-content-dir wp-content --random-user-agent -U admin --password /Scrivania/rocyou.txt

Ovviamente il test andrà a buon fine se il dizionario utilizzato per il crack della password sarà corposo con le password più utilizzate.

Se il test non dovesse andare a buon fine, dovremo verificare i plug-in installati e controllare se ci sono delle vulnerabilità da attaccare.

Con WPScan possiamo controllare la sicurezza della password di più utenti contemporaneamente , specificando gli utenti da testare “utilizzando un elenco separato da virgole”.

Scrivendo il comando:

sudo wpscan --url http://sitotest.com --passwords rockyou.txt –nomi utente admin, pippo, pluto, paperino

Ovviamente dobbiamo tenere in considerazione che un test di questo genere richiederà probabilmente un po ‘di tempo e potrebbe anche influire sulle prestazioni dello stesso sito Web.

Come difendersi?

Come specificato in altri articoli, tenere sempre aggiornati i plug-in di WordPress, scegliere password complesse (difficili da scoprire), controllare gli accessi monitorando il proprio sito e alzare l’asticella della sicurezza.

Fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo 😊

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.