Pocket

始まりはIssueHunt

https://issuehunt.io/r/future-architect/vuls/issues/689

ついに待望のv0.7.0WordPressの脆弱性検知ができるようになりました!

しかもまだ学生のかずみん @warugaki_k_kがプルリク!
(むしろ一緒に作りたかった件)

というわけで設定してきましょう。


■Scan vulnerabilites of WordPress

https://vuls.io/docs/en/usage-scan-wordpress.html

  • まずはバージョンアップ

https://github.com/RVIRUS0817/shellscripts/blob/master/vuls_script/vuls-update6.sh

  • wpVulnDBToken作成

https://wpvulndb.com/users/sign_up

コア、テーマ、プラグインのリストをもとにWPVulnDBにAPIアクセスしてバージョン比較をすることで検知を行っています。なので、まずはAPIないと始まらないので、アカウントを作りましょう。

https://wpvulndb.com/users/edit

  • wp-cli install

WordPressサーバにwp-cliコマンドをインストールします。

  • condfig.toml

  • vuls scan

コア、テーマ、プラグイン共に脆弱性0!


■まとめ

WordPressの脆弱性検知が可能になったので、さらにVulsのバリューが出てきたと思います。ちなみにサブディレクトリでWordpressを運用していると設定ファイルかなりややこしかったので、後ほどブログします!

それではバルス!

Pocket

カテゴリー: VulsWordPress

adachin

1989年生まれのSRE。ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、オブザーバビリティ、緊急対応、AWS/Azureでのインフラ構築、Docker開発環境の提供、Kubernetes保守、インフラコード化、新技術の検証、リファクタリング、セキュリティ強化などを担当している。個人事業主では数社サーバー保守とベンチャー企業のSREインフラコンサルティングやMENTAで未経験者にインフラのコーチング/コミュニティの運用を実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。

0件のコメント

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください