WPScan ist das ultimative Tool um WordPress Sites automatisch nach Sicherheitslücken zu scannen. Leider erzeugt so manches WPScan-Update oft einen Overhead an Installationsaufwand, weil viele System Dependencies wegen Betriebssystem-Updates nicht mehr stimmen. Das mach WPScan zum Vorzeige-Kandidaten um es in einem Docker Container zu betreiben. So bleiben alle Systemabhängigkeiten konstant und WPScan läuft zuverlässig und stabil.

Thema Sicherheit: WordPress Sites automatisiert per Docker scannen

Die Lösung ist einfach. Man benötigt dazu nur das folgende Script:

Das Skript wird dann mit der URL der zu scannenden WordPress Site aufgerufen und akzeptiert eine beliebige Anzahl weiterer Parameter:

Folgende WPScan Parameter sind standardmässig aktiviert:

  • –api-token: Um auf die WPScan API zuzugreifen, muß hier ein API Token angefordert werden: https://wpvulndb.com. Erst dann liefert WPScan detaillierte Infos über die Schwachstellen diverser WordPress Plugins. Das Token selbst muss der Variable APITOKEN in der 1. ausführbaren Zeile des Skripts zugewiesen werden.
  • –update: Aktualisiert die WPScan-interne Datenbank, bevor der Scan startet. Die Daten können übrigens hier eingesehen werden.
  • –enumerate vp: Meldet nur Plugins mit Sicherheitslücken.
  • –enumerate vt: Meldet nur Themes mit Sicherheitslücken.
  • –enumerate dbe: Meldet vergessene Datenbank-Export-Dateien.
  • –enumerate u1-20: Versucht die Benutzernamen mit den IDs 1 bis 20 ausfindig zu machen.

Eine vollständige Liste der möglichen Parameter findet Ihr hier.

Sollte ein neues Docker Image verfügbar sein, so wird dieses vor einem Scan automatisch aktualisiert.

Viel Spaß beim Security Audit :-)