JavaScript is not enabled!...Please enable javascript in your browser

جافا سكريبت غير ممكن! ... الرجاء تفعيل الجافا سكريبت في متصفحك.

-->
Startseite

🛡️ اختبار أمان موقع WordPress باستخدام WPScan خطوة بخطوة

khalilAI
خط المقالة

يُعتبر نظام إدارة المحتوى WordPress من أكثر الأنظمة استخدامًا في العالم، ويُستخدم من طرف ملايين المواقع على الإنترنت. لكن هذه الشعبية تجعله أيضًا هدفًا مفضلاً للهجمات السيبرانية. في هذا المقال، سنشرح كيفية استخدام أداة WPScan المجانية لاكتشاف الثغرات والمشاكل الأمنية في مواقع ووردبريس.

🔧 ما هي أداة WPScan؟

WPScan هي أداة مفتوحة المصدر مُخصصة لفحص أمان مواقع WordPress. تُستخدم هذه الأداة من طرف الباحثين في مجال الأمن السيبراني والهكر الأخلاقي لاكتشاف الثغرات في الإضافات (Plugins)، القوالب (Themes)، والمستخدمين (Usernames).

مميزات WPScan:
  • كشف الثغرات في الإضافات والقوالب.
  • التعرف على إصدار ووردبريس المُستخدم.
  • استكشاف أسماء المستخدمين.
  • فحص الإعدادات والملفات الحساسة.

🔗 الموقع الرسمي: https://wpscan.com

💻 المتطلبات الأساسية

  • نظام تشغيل Linux أو Kali Linux أو Windows مع WSL.
  • تثبيت لغة Ruby.
  • اتصال بالإنترنت.

📥 تثبيت WPScan على Kali Linux:

sudo apt update
sudo apt install wpscan -y

أو باستخدام Ruby:

gem install wpscan

🔑 إنشاء مفتاح API مجاني

تستخدم WPScan قاعدة بيانات ضخمة من الثغرات. للحصول على النتائج الكاملة، تحتاج إلى مفتاح API مجاني:

  1. قم بزيارة https://wpscan.com
  2. سجّل حسابًا مجانيًا.
  3. من حسابك، انسخ مفتاح API الخاص بك.

🚀 كيفية استخدام WPScan لفحص موقع WordPress

افتح الطرفية (Terminal) وأدخل الأمر التالي:

wpscan --url https://example.com --api-token YOUR_TOKEN

هذا الأمر سيقوم بتحليل:

  • إصدار WordPress.
  • الإضافات والقوالب المثبتة.
  • المستخدمين الظاهرين.
  • الثغرات الأمنية المعروفة.

📌 مثال أكثر تفصيلاً:

wpscan --url https://mysite.com --enumerate vp,vt,u --api-token YOUR_TOKEN

vp: فحص الإضافات — vt: فحص القوالب — u: كشف أسماء المستخدمين

📊 تحليل نتائج الفحص

بمجرد انتهاء الفحص، ستعرض WPScan النتائج على شكل:

  • تفاصيل الإصدار.
  • ثغرات مع رقم CVE.
  • مستوى الخطورة (مرتفع، متوسط، منخفض).
  • مقترحات للحل (تحديث، إزالة، تعطيل).

📄 حفظ النتائج في ملف:

wpscan --url https://example.com --api-token YOUR_TOKEN -o report.txt

📌 نصائح لحماية موقع WordPress

  • قم بتحديث النظام والإضافات بشكل دوري.
  • لا تستخدم اسم المستخدم "admin".
  • استخدم جدار حماية (مثل Wordfence).
  • احذف الإضافات والقوالب غير الضرورية.
  • استخدم شهادة SSL لتأمين الاتصال.

✅ الخاتمة

توفر لك WPScan طريقة فعالة وسريعة لفحص مواقع WordPress بحثًا عن الثغرات قبل أن يستغلها المتسللون. استخدام هذه الأداة يُعد خطوة مهمة في أي خطة لحماية موقعك الإلكتروني.

⚠️ تذكير: لا تستخدم هذه الأداة على مواقع لا تملكها أو بدون إذن رسمي، لأن ذلك يُعد خرقًا قانونيًا.

NameE-MailNachricht