Утилита WPScan входит в состав дистрибутива Kali Linux, и позволяет просканировать WordPress на наличие уязвимостей в скриптах движка, тем, плагинов.
WPScan покажет уязвимые плагины, тем, скрипты движка, и наличие уязвимых скриптов TimpThumbs.php и даже даст ссылку на сайты с подробным описанием эксплуатации обнаруженных багов.
Следующая возможность WPScan позволяет увидеть реальный логин админа, и осуществить брутфорс атаку с помощью подбора пароля по словарю.
В статье вы узнаете, как самостоятельно и бесплатно протестировать сайт на WordPress с помощью утилиты WPScan, спрятать реальный логин админа и ограничить доступ к файлу wp-login.php.
WPScan покажет уязвимые плагины, тем, скрипты движка, и наличие уязвимых скриптов TimpThumbs.php и даже даст ссылку на сайты с подробным описанием эксплуатации обнаруженных багов.
Следующая возможность WPScan позволяет увидеть реальный логин админа, и осуществить брутфорс атаку с помощью подбора пароля по словарю.
В статье вы узнаете, как самостоятельно и бесплатно протестировать сайт на WordPress с помощью утилиты WPScan, спрятать реальный логин админа и ограничить доступ к файлу wp-login.php.