Cara Menggunakan WPScan Untuk Cek Keamanan Website

Kelemahan di WordPress dapat ditemukan oleh utilitas WPScan, yang secara default terinstall di Kali Linux maupun Parrot OS. Ini juga merupakan alat yang hebat untuk mengumpulkan informasi pengintaian umum tentang situs web yang menggunakan WordPress.

Jika anda memilik situs Worsdpress sebaiknya mencoba menggunakan WPScan disitus anda, karena dapat mengetahui masalah keamanan yang perlu anda tambal. WPScan juga dapat mengetahui masalah pada server web anda, seperti daftar direktori yang belum dimatikan didalam apache atau NGINX.

WPScan sendiri bukan aplikasi yang dapat digunakan secara jahat saat anda melakukan pencarian kelemahan pada sebuah website. Namun informasi yang diperoleh dari situs anda dapat dimanfaatkan orang lain untuk mencoba melakukan penyerangan terhadap situs web anda. WPScan juga dapat digunakan untuk menguji coba kekuatan User dan Password wordpress anda. Untuk ini agar disarankan untuk menjalankan WPscan pada website anda sendiri atau memiliki izin untuk melakukan pemindaian.

Dalam tutorial ini, kita akan mencoba cara menggunakan WPscan dan berbagai perintahnya di Linux. Anda bisa mencoba perintah dibawah ini untuk melakukan pengujian pada situs web anda sendiri.

Pesyaratan yang harus anda siapkan:

  • Sistem Operasi : Kali Linux
  • Aplikasi : WPScan
  • Internet
  • Login root dengan mengetik sudo -i dan masukan password root anda.

Cara menggunakan WPScan

Meskipun WPScan sudah terintall di Parrot OS atau Kali linux, tetap anda harus memastikan bahwa WPScan sudah terinstall atau belum dengan melakukan perintah berikut:

sudo apt updatesudo apt install wpscan

Gunakan perintah --url dan tentukan URL situ yang akan anda scan dengan WPScan.

$ wpscan --url http://contoh.com

WPScan kemudian akan menscan situs web yang kita masukan URL sebelumnya, biasanya akan selesai dalam beberapa detik atau menit, WPScan menscan secara pasif dan mengumpulkan berbagai informasi dengan merayapi situs dan memeriksa kode HTML.

Beberapa hal yang terungkap dari scan tersebut adalah sebagai berikut:

  • Server menggunakan CloudFlare
  • Versi wordpress 5.7.2
  • Thema wordpres yang digunakan dashscroll
  • Situs ini menggunakan plugin WP-Rocket dan Yoast Seo
  • Directori upload diaktifkan
  • XML-RPC dan WP-Cron diaktifkan
  • File readme WordPress ditemukan di server

Beberapa informasi ini dapat membantu tehadap penyerangan, tapi tidak ada yang terungkap yang menjadi perhatian utama. Namun, daptar directory pasti harus di nonaktifkan di Apache, dan XML-RPC juga harus di nonaktifkan jika tidak digunakan.

Admin situs juga dapat mengambil tindakan untuk menyamarkan thema, plugin, dan bersi perangkat lunak yang mereka gunakan. Semua berada diluar tutorial ini. Tapi ada juga plugin wordpress yang dapat melakukan itu semua ke situs yang anda punya.

Jika situs web sudah di scan dan tidak dapat informasi yang lengkap dari wordpress mereka, Scan kembali menggunakan WPScan dan tambahkan kode berikut --force ini akan memaksa WPscan tetap menscan situs web tersebut.

$ wpscan --url http://contoh.com --force

Beberapa situs web juga dapat mengubah plugin default atau directori wp-content. Untuk membantu WPS dapat menemukan directori ini, anda dapat menggunakan cara berikut secara manual --wp-content-dir dan --wp-plugins-dir. Saya sudah mengisi beberapa contoh direktori dibawah ini, jadi pastikan anda menggantinya.

$ wpscan --url http://contoh.com --force --wp-content-dir newp-content-dir --wp-plugins-dir newcontentdir/apps

MenScan Kelemahan

Untuk menscan kelemahan pada situs web, anda harus mempunyai token API dari situs web WPScan. Coba registrasi dan dapatkan token dari situs web tersebut. Token hanya bisa digunakan 25 kali scan perhari untuk versi gratis.

Setelah anda memiliki token, anda dapat menggunakan --api-token untuk memasukan kedalam perintah anda.

$ wpscan --url http://contoh.com --api-token TOKEN

Untuk mescan yang lebih incansif, yang dapat mengetahui lebih banyak kerentanan atau informasi. Anda dapat menentukan jenis deteksi yang berbeda dengan menggunakan --detection-mode.

$ wpscan --url http://contoh.com --api-token TOKEN --detection-mode aggresive

Menggunakan perintah diatas akan membantu anda menemukan semua titik lemah situs web anda. Ada lebih banyak yang dapat dilakuka WPScan anda bisa mencoba dengan mengetik perintah bantuan.

$ wpscan -h

Penutup

Dalam tutorial ini, kita belajar cara menggunakan WPScan sebagai alat scan untuk situs web wordpress. Kita bisa melihat kerentanan situs web dan juga dapat mencari informasi dari situs web tersebut.