Přeskočit na hlavní obsah

Příspěvky

CMS Wordpress - rychlá kontrola

CMS Wordpress je velmi oblíbený a rozšířený při tvorbě webu. Je snadno dostupný a lehce ovladatelný. Webové stránky ve Wordpressu často dělají začátečníci, kteří nic nevědí o bezpečnosti. Současné verze Wordpressu jsou celkem dobře zabezpečené, přesto se někdy mohou stát cílem útoku. Nabízíme pár typů a triků jak rychle zkontrolovat úroveň zabezpečení a opravit případné chyby. V případě zájmu vaší instalaci zkontrolujeme, upozorníme vás na chyby a zranitelnosti, navrhneme jak zabezpečení zlepšit. Upozorňujeme, že testovat by jste měli pouze vaše systémy nebo systémy kde máte testy schválené jejich vlastníkem. Testování cizích systému může být považováno za útok.   Na rychlou kontrolu Wordpressu se výborně hodí toolka wpsccan . Dostupná je třeba v kali linuxu. Práce s ní je pro zkušenějšího uživatele snadná. Spustíte wpscan s parametrem URL webu a api tokenem. Některé weby mohou být zabezpečené pomocí WAF (Web Application Firewall) a wpscanu se brání. Toto zabezpečení můžete zkusit obej