Webice.Ru - социальная сеть для блоггеров

«    Сентябрь 2020    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 
Webice.Ru - социальная сеть для блоггеров » Софт » WPScan сканер безопасности WordPress
 

 WPScan сканер безопасности WordPress


Утилита WPScan входит в состав дистрибутива Kali Linux, и позволяет просканировать WordPress на наличие уязвимостей в скриптах движка, тем, плагинов.
WPScan покажет уязвимые плагины, тем, скрипты движка, и наличие уязвимых скриптов TimpThumbs.php и даже даст ссылку на сайты с подробным описанием эксплуатации обнаруженных багов.
Следующая возможность WPScan позволяет увидеть реальный логин админа, и осуществить брутфорс атаку с помощью подбора пароля по словарю.
В статье вы узнаете, как самостоятельно и бесплатно протестировать сайт на WordPress с помощью утилиты WPScan, спрятать реальный логин админа и ограничить доступ к файлу wp-login.php.



Также webice рекомендует:
    Kali Linux и проверка сайта на наличие уязвимостей
    Kali Linux содержит в себе все необходимые инструменты для тестирования веб ресурсов.Для владельцев сайтов на WordPress я могу порекомендовать утилиту WPScan.WPScan покажет наличие уязвимых плагинов, ...

    Как узнать реальный логин админа WordPress?
    Существует несколько способов узнать реальный логин админа ВордПресс, но недавно я обнаружил совершенно простой до гениальности способ, который вызывает страницу (архив) все записи автора, и там в ад ...

    Зачем администратору WordPress прятать свою почту?
    Как спрятать свой реальный email?Это справедливый вопрос, и я даже ответил на него в статье о социальной инженерии и взломе блога на WordPress.А все дело в том, что узнав реальный почтовый ящик админа ...

Читать далее
+1
Просмотров: 1068 Обсудили: 0
Информация
Гости не могут оставлять комментарии в данной новости, зарегистрируйтесь или авторизуйтесь на сайте.
 
Логин:
Пароль:

Добро пожаловать!

Вы вошли как гость, рекомендуем Вам авторизироваться либо пройти процесс регистрации. Если Вы забыли пароль, то Вы можете его восстановить.
Полезные инструменты