WordPressサイトのセキュリティチェック

WPScanをGCP上に新規でビルドしたCentOS7で実行してみました。

環境作成

以下、root権限で作業します。

sudo su -
cd ~
yum -y update
yum -y install gcc openssl-devel readline-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel patch git bzip2
yum remove ruby
mkdir -p ~/tools
cd ~/tools
git clone https://github.com/wpscanteam/wpscan.git
cd ~
git clone https://github.com/sstephenson/rbenv.git ~/.rbenv
echo 'export PATH=$HOME/.rbenv/bin:$PATH' >> ~/.bash_profile
echo 'eval "$(rbenv init -)"' >> ~/.bash_profile
source ~/.bash_profile
git clone git://github.com/sstephenson/ruby-build.git ~/.rbenv/plugins/ruby-build
cd ~/.rbenv/plugins/ruby-build
./install.sh
cd ~
RUBYVER=`cat /root/tools/wpscan/.ruby-version`
rbenv install $RUBYVER
rbenv rehash
rbenv global $RUBYVER
rbenv local $RUBYVER
cd ~/tools/wpscan
gem install bundler && bundle install --without test
gem install wpscan
wpscan --update

実行

cd ~/tools/wpscan
wpscan --url ご自分のサイトのURL

 

超高速WordPress KUSANAGI

KUSANAGIとは、プライム・ストラテジー株式会社さんが開発・構成する、WordPressを高速に動作させるための仮想マシンおよびそのイメージです。

公式ページは https://kusanagi.tokyo/ です。

GCPとAWSと手元のDockerDesktop上で試しにデプロイしてみましたが、手順書に従ってあっさり立ち上げることができました。

速度は…信じられないくらい速いです。一桁msで動作しています。

様々なプラットフォーム上で動くようなので、お使いのインフラが対応しているときは、試してみては如何でしょうか?(AWSやGCPの無料枠で…、というのもアリかも知れませんね)。


このサイトもKUSANAGIにしてみました。

表示速度が上がったのではないかと思います。

乗り換えの手順や、一部嵌まった場所など、あとでポストします。