В связи с недавней атакой на блоги WordPress встает вопрос — как проверить, есть ли в защите своего блога «уязвимые места»? Можно использовать всякие уловки, хитрости с кодом, плагины, но как оценить, дают ли все это способы какие-то результаты? Проверить блог на безопасность поможет сайт blogsecurity.net, на котором расположена онлайновая утилита WPScan. Для того, чтобы блог можно было протестировать, нужно в файл темы добавить маленькую невидимую метку [codei][
]. После этого можете запускать сканер.
После сканирования система выдаст вам результат, в котором будут указаны все важные узлы блога и степень риска.
Если у вас окажутся блоки, в которых степень риска больная, то следует обратить на них внимание (у меня таких не оказалось, так что скриншот привести не могу).