n-wp.ru — блог о WordPress

Как проверить свой сайт на безопасность | WPScan

В связи с недавней атакой на блоги WordPress встает вопрос — как проверить, есть ли в защите своего блога «уязвимые места»? Можно использовать всякие уловки, хитрости с кодом, плагины, но как оценить, дают ли все это способы какие-то результаты? Проверить блог на безопасность поможет сайт blogsecurity.net, на котором расположена онлайновая утилита WPScan. Для того, чтобы блог можно было протестировать, нужно в файл темы добавить маленькую невидимую метку [codei][

]. После этого можете запускать сканер.

tiaurus-0391

После сканирования система выдаст вам результат, в котором будут указаны все важные узлы блога и степень риска.

tiaurus-0392

Если у вас окажутся блоки, в которых степень риска больная, то следует обратить на них внимание (у меня таких не оказалось, так что скриншот привести не могу).

tiaurus

Являюсь создателем n-wp.ru — блога о WordPress для новичков. Мне интересно многое, поэтому еще я сделал 123-box.ru — блог о программах для Windows, и tiaurus.info — блог о красоте.

Комментировать