Kini Anda Boleh Mengesan Kelemahan Web Joomla Dan WordPress Dengan Mudah
Seperti semua sedia maklum, ramai pembangun tempatan yang menggunakan WordPress dan juga Joomla dalam membangunkan web mereka. Dan salah satu perkara yang sering dilupakan adalah menjaga sekuriti dan keselamatan web mereka. Mungkin kadangkala ianya sedikit sukar untuk menyemak satu per satu, dan untuk memudahkannya, kini salah seorang pembangun tempatan memperkenalkan aplikasi ringkas untuknya.
Aplikasi yang diperkenalkan oleh Ahlspiess ini, membolehkan para pengguna Joomla dan juga WordPress dengan mudah menyemak sekuriti asas laman mereka dengan pantas. Ia juga sekaligus membolehkan anda menutup pelbagai kelemahan yang dikenal pasti dengan pantas, dan mengelakkannya terdedah kepada pelbagai isu keselamatan.
Bagi mereka yang berminat, anda boleh memuat-turun WPDetect untuk WordPress, ataupun JComDetect untuk Joomla, ataupun mengikuti perbincangan mengenai WPDetect atau JComDetect di forum TBD.
34 Komen
Tinggalkan Komen Anda
majulah skiddies untuk negara
Nice
+1
tak berapa nak reti guna benda ni.. hoohohoho
hoho… terbaik benda nie…
Nak kena cuba ni, nampak macam menarik…
Yang WPScanner tu hanya boleh detect plugin yang digunakan.
Tapi yg Joomla punya boleh cek vulnerabilities sekali. Mungkin bro Eizil boleh menambah lagi beberapa fungsi yang menarik pada scripts ni
WPScanner ke atau WPDetect erk? nanti kita tengok dulu kebolehupayaan plugin ni, mungkin fungsi tu memang dah ada, tapi kebetulan plugin yang tersenarai tidak mempunyai sebarang vulnerable.
haha. WPdetect, sama lah tu. Saya save as WPScanner
lol..buat plugin.fuh menarik..nantikan
ape lagi..buat kat wm..HAHA
ini win. mungkin ramai lagi boleh support untuk buat penambah baikan ke…. saya hanya mengguna je…. kekekeke
sejak menggunakan aplikasi ini, website saya kebal menahan serangan penjahat penjahat saiber.
terima kasih.
lawa theme windows 7 dia. haha
kebal dari serangan? sure or not…?
terbaek
mesti try nih.
Terbaik.. kebal? nanti geng gaysec pi hack br tau kebal ke x.. heheee..
ermm guna kalau guna sef. kemungkinan detection dia mungkin kurang. so gunakan sef. rasanya ni hampir sama ngan tools yang dikeluarkan ahli OWASP. yangoon ethical hackers kot. cuma x berupdate.
xde yg kebal dalam dunia ni.. heheheh
nice
haha.. aku x reti cmne nak pki >.>
Kalau guna Joomla, masukkan kod berikut kalau x nak bg aplikasi ni scan web..
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^jVulnComponent\ Crawler\ v1-Ahlspiess
RewriteRule ^(.*)$ index.php [F,L]
deny from all
SetEnvIfNoCase user-Agent ^jVulnComponent* [NC]
Order Allow,Deny
Allow from all
Deny from env=bad_bot
Akan keluar 404..
Lupa. Letak kod tu dalam .htaccess main folder web
Betul gak teknik ni, tapi berapa banyak aplikasi nak kena masukkan kalau guna trick ni
biasanya software ni opensource beb.
camna nak gune tool ni ??
Yerp , tools berguna untuk semua. Tujuan untuk memudahkan.
@shaifful , untuk pentadbir laman , scanner nih nak memudahkan bagi yg jarang update, kalau dah yg rajin main2 htaccess tu nescaya ianya mesti rajin tgk2 extension yg die gune kan.. hehe khas untk yg xder mase nak membelek nih…
@Farid , hehe kene listkan aplikasi yg digunakan la kalau nak sekat semua kn?
xde like button ker? hahahaha
wahh bagus ni,boleh cuba kesan sendiri kelemahan di web
mcm mana nk guna tool ni..
ikut cara mcm screenshot kt atas x boley pon..
menarik..kena try gak ni..terbaik la
erkkk xphm >_<"
encik. aku enggak mengerti ni.
amanz dah test ke lum ? hihi